Cadastre-se e receba o nosso conteúdo

Marcos Assi

Professor e Comendador MSc. Marcos Assi é Mestre em Ciências Contábeis e Atuariais pela PUC-SP.
Possui Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation e autor de diversos livros. +

Compliance: ferramenta, suporte ou solução?

De tempos em tempos, sempre buscamos avaliar até que ponto o compliance pode agregar valor aos negócios, mas ainda tem muito a ser feito e implementado; mas como podemos fazer isso sem afetar o presente e sem alterar os resultados ao longo prazo?

A cada escândalo, todos se questionam sobre a efetividade dos processos de governança, auditoria, riscos e compliance, afinal ainda estamos em um período em que todas as grandes corporações do mundo todo passam por uma nova crise de credibilidade. Sem contar os fatos ocorridos no Brasil nos últimos anos, com empresas de renome e outras que foram liquidadas por gestão fraudulenta, lavagem de dinheiro, problemas de corrupção, fazendo com que todos sofram – clientes, fornecedores e investidores – com a diminuição da confiança.

Embora como defensor dos sistemas de controles internos como base de implementação de processos mais confiáveis há muitos anos, os controles continuam sendo utilizados aquém de suas possibilidades, seja pela falta de cultura, ou pela negligência dos riscos, e da fragilização dos controles pela alta administração, como pelos seus gestores, pelos conselhos de administração e até mesmo pelos comitês de auditorias, tão focados na Governança Corporativa.

A não existência de um modelo padronizado, não exime ninguém a deixar de lado a boa governança, pois entendemos que cada organização deve identificar, organizar e implementar a melhor gestão de compliance e de controles internos para as suas informações, processos e, sistemas, e que a gestão do negócio, segundo as suas necessidades, seja efetiva e o apetite por riscos seja mais transparente e responsável.

Geralmente, as questões de Governança Corporativa, os sistemas de gestão de compliance e controles internos, deixam de lado as questões de gestão de riscos nas organizações, já que, por melhor que sejam seus sistemas de controles internos, baseados em normas, procedimentos, e sistemas e metodologias, sempre dependeremos de que as pessoas executem suas tarefas de forma ética e responsável.

A Comissão de Valores Mobiliários (CVM), o Banco Central (BC), a Superintendência de Seguros Privados (Susep), Receita Federal, entre outros órgãos reguladores vêem a cada ano aperfeiçoando e realizando melhorias em suas legislações. Mas somente isso não basta, fica evidente que a governança, compliance, controles internos, controles contábeis e de riscos, aliados, sempre que possível, aos sistemas de gerenciamento de informação podem variar conforme o tamanho, o segmento e a complexidade das operações de cada organização.

Daí surge uma questão muito preocupante: os escândalos de corrupção que ocorrem em empresas de capital aberto, com processos de auditoria e ampla divulgação, desse modo, como podemos descobrir os problemas nas empresas de capital fechado, familiares e limitadas, que não têem auditorias e processos de fiscalização? Como será que a governança é aplicada a estes negócios?

É surpreendente constatar que muitos gestores ainda não entendam que o compliance e controles internos são partes integrantes do gerenciamento de riscos corporativos e asseguram os processos de governança definidos pela alta administração. A estrutura do gerenciamento de riscos corporativos necessita abranger o controle interno, originando, dessa forma, uma ferramenta de gestão mais eficiente, afinal um dos princípios da governança é a prestação de contas, e como podemos fazer isso sem um processo de controles internos e contábeis eficiente? Por esse motivo, frisamos que é muito importante conhecer o negócio, o mercado, os clientes, os fornecedores, as questões tributárias e regulatórias, afinal é muito mais que uma obrigação, é uma questão de necessidade e segurança organizacional, afinal os procedimentos internos e a gestão de riscos dependem do conhecimento destes itens citados anteriormente.

Esse assunto demanda conhecimento e uma busca por capacitação, no mundo corporativo, de tal forma se tornou motivo de pesquisa e análise acadêmicas para identificar os pontos que devem ser aprimorados. Mas sem que as pessoas sejam preparadas para mudar suas posturas na gestão dos negócios, observaremos que o compliance, aliada a uma boa gestão de controles internos e de riscos corporativos, necessitam de envolvimento da alta administração, conselhos de administração, gestores de negócios, comitês de auditorias, entre outras partes interessadas, na implementação e nas revisões periódicas de seus processos, pois as perdas, os erros e as fraudes dificilmente acabarão, contudo podem ser minimizados se forem corretamente aplicados.

Quando assumimos que compliance, controle interno e gestão de riscos são aceitos como base para o entendimento da boa governança dos negócios, podemos afirmar que estes conceitos e termos deveriam, de alguma forma, ser incorporados aos currículos universitários.

(28.04.2019)