Compliance além do cumprimento de regras.
Byron Silva Júnior
Consultor de Riscos, Controles Internos, Compliance, LGPD e PLDCFT na FINAUDTEC Soluções com TecnologiaCertificação FBB700 Febraban - PLD/CFT
Tenho visto muitas publicações mencionando que as atribuições de Compliance abordam assuntos como Códigos de .Conduta Ética, Integridade, Transparência, Anticorrupção, etc. Realmente são temas importantes, mas fica sempre a impressão que a Área se limita somente a esses assuntos.
Para manter uma Gestão de Compliance mais eficiente é preciso ir um pouco mais adiante, a Área não pode limitar-se somente a esses assuntos, é preciso incorporar outros temas em suas atribuições.
Para reflexão, seguem algumas abordagens que podem ser incorporadas na Gestão de Compliance.
Entender os negócios da empresa, ser um parceiro estratégico
Profissionais de Compliance precisam conhecer os negócios, cultura e processos das empresas onde atuam. Precisam se aproximar cada vez mais do core business, conhecer os riscos envolvidos de forma que possam atuar como um parceiro estratégico dos negócios.
Afinal são os negócios que movem uma empresa e lembrando, se os negócios do momento são globalizados Compliance precisa estar atento a isso.
Mapear os processos e identificar e classificar os riscos inerentes é recomendável para esse entendimento.
Atentar que Compliance atua na 2ª. Linha de defesa
Como se sabe, no processo de Gerenciamento de Riscos e Conformidade a segunda linha de defesa de uma empresa é composta pelas funções que avaliam se os controles implementados estão funcionando adequadamente e se está havendo aderência às regras e conformidades da primeira linha de defesa.
Compliance e Controles Internos estão inseridos nessa 2ª linha e por isso devem prestar apoio aos Gestores de negócios na resolução de eventuais deficiências de processos, apontamento dos riscos, incluindo aqueles de não conformidade, de maneira a implementar controles internos destinados a mitigar e monitorar riscos e processos inadequados.
É por esse motivo que uma das atribuições mais importantes do Compliance é conhecer os negócios, processos e riscos envolvidos, de forma que possa exercer com eficiência as atribuições de monitoramento dos controles, aderência às leis/ regulamentações e também o cumprimento dos códigos de ética estabelecidos.
Identificar e analisar os Riscos
Não dá pra fazer uma Gestão de Compliance sem considerar os riscos inerentes aos negócios.
É muito importante conhecer e entender quais são os riscos de cada área, processo e atividade da empresa de forma que possam ser criadas adequadas políticas, procedimentos, controles internos e monitoramento de forma a prevenir e minimizar as possibilidades de ocorrências que possam causar danos, falhas, riscos de inconformidades ou, quem sabe, atos de corrupção ou fraudes.
Não existe receita de bolo pra identificação dos riscos, as empresas são diferentes cada uma tem suas peculiaridades e regulamentações diferentes. Por esse motivo é preciso, conforme já dito anteriormente, mapear os processos de forma a elaborar uma adequada matriz de risco.
Estabelecer e monitorar os Controles internos
As empresas precisam ter um eficiente sistema de controles internos.
Compete ao Compliance avaliar e monitorar a qualidade dos controles estabelecidos e também recomendar melhorias como forma de prevenir e monitorar erros, riscos operacionais ou até eventuais fraudes.
O monitoramento permanente dos controles internos assegura a conformidade dos processos com os requisitos exigidos.
Recomendados pelo LinkedIn
Assegurar a existência e manutenção de Normas, Políticas internas e procedimentos
A eficácia de uma boa Gestão de Compliance depende em grande parte do desenvolvimento de normas e políticas internas, as famosas “regras escritas” que determinam regras e diretrizes a serem cumpridas visando a padronização dos processos, de modo que as atividades sejam executadas em conformidade com o estabelecido.
Essas normas escritas devem ser periodicamente revisadas e atualizadas para que constantemente sejam incorporadas novas diretrizes, evoluções nos processos/ sistemas, atualização das regulamentações entre outros.
Implementar planos de testes
Tenho observado que muitas publicações, cursos e seminários não citam a importância da realização de testes de Compliance.
Esses testes tem como objetivo validar, certificar e verificar a eficácia dos controles e processos como forma de detectar, prevenir e minimizar a possibilidade de erros, não observância às regulamentações, descumprimento de procedimentos ou comportamentos inadequados dentro da empresa.
Por esse motivo é imprescindível que a Gestão de Compliance considere a implementação de um plano de teste, estabelecendo inclusive a periodicidade de sua realização
Fazer uso da Tecnologia
A utilização de soluções tecnológicas é indispensável e essencial nas atividades de Compliance. Não é mais possível controlar de forma manual monitoramentos de processos, gestão de Canais de Denúncia, ocorrências de Ouvidoria ou conduzir investigações. O apoio tecnológico veio pra ficar e Compliance precisa incorporar isso no seu dia a dia.
Não se pretende que o profissional de Compliance seja um especialista em tecnologia ou em segurança cibernética mas a interação do profissional de Compliance com a área de TI auxilia na prevenção de eventuais ameaças de ataques disparados por criminosos virtuais, incluindo possíveis vazamentos de dados de clientes, fornecedores ou usuários;
Sempre é bom lembrar, a vulnerabilidade cibernética é um dos maiores fatores de risco do mundo corporativo e Compliance precisa ficar atento a isso.
Disseminar a cultura de Compliance
Treinamentos periódicos representam uma das formas mais eficientes de divulgar os princípios e a cultura de Compliance aos colaboradores internos.
Compete ao profissional de Compliance disseminar esses conhecimentos dentro da empresa como forma de implementar a cultura de conformidade e garantir um compromisso dos envolvidos quanto a observância das regras, regulamentações e políticas internas,
Enfim, Compliance não é somente fazer cumprir leis e regulamentações, mas também prestar apoio a Governança Corporativa, participar dos processos de Due Diligence quando de sua realização, coordenar e acompanhar a realização de Auditorias e dar suporte aos objetivos estratégicos das instituições.
E as atribuições não param por aí, o reconhecimento da importância da Área de Compliance de uns tempos pra cá permite que novas responsabilidades em breve sejam incorporadas pelos profissionais dessa Área.
Autor: Byron S. Júnior – Consultor de Riscos, Controles Internos, Compliance, PLD/CFT Instituições Financeiras
Sócio-administrador na B3bee Sistemas | Licenciamento de sistemas bancários
3 aExcelente. Compartilhar essa visão integrada é o desafio para que cada elo da cadeia de valor perceba a importância daquela tarefa adicional que aparentemente não agrega valor sob ótica departamental: o ganho é corporativo.
Consultoria empresárial; Educação financeira; Finanças empresariais.
3 aParabéns Byron pela lucidez. Compliance é uma das principais áreas/funções, deve ser incentivada e desenvolvida a despeito de muitos ainda não entenderem bem como funciona, mas até isso faz parte do aprendizado.
Consultoria e treinamento empresarial
3 aByron Silva Júnior Logo no início do seu artigo menciona o que jugo vital para o sucesso do compliance, "Entender os negócios da empresa, ser um parceiro estratégico". Se não atuar de forma estratégica, identificando oportunidades de diferenciação e posicionamento para a empresa corre o risco de ser a "área dos entraves". Parabéns pelo excelente artigo.
Analista de Projetos e Processos SR | Prevenção a Fraudes | Compliance | Riscos e Controles | Mapeamento de Processos | Melhoria Continua | Lean Six Sigma | Kaizen | Governança Documental
3 aExcelente artigo!