COMUNIDADE

Como iniciar e manter a Gestão de Compliance (Conformidade)?

Objetivo do Controle Corporativo é garantir que a organização desenvolva suas atividades dentro de limites e respeitando regras

O conceito de Compliance Organizacional é de conhecimento, em maior ou menor profundidade da maioria dos profissionais corporativos. Porém, quando é necessário sair da teoria e colocar a mão na massa, aparece a primeira dúvida: Como iniciar e manter a Gestão de Compliance (Conformidade) em uma organização? Compartilho neste texto minha experiencia e a minha sugestão para um caminho prático e objetivo para a Gestão de Compliance Organizacional.

Inicialmente precisamos contextualizar que a Ação de Compliance faz parte de um conjunto de elementos que possibilitam o Controle Corporativo. O objetivo do Controle Corporativo é garantir que a organização desenvolva suas atividades dentro de limites e respeitando regras possibilitando que a organização não seja penalizada por ações não coerentes com seus objetivos corporativos.

Os principais Elementos de Controle Corporativo estão na figura abaixo. Para grandes corporações cada elemento pode ser uma área organizacional, para organizações menores podem haver agrupamento. O importante é que estes elementos sejam considerados pela organização.

Sendo um elemento do Controle Corporativo, precisamos definir o que é exatamente o Compliance Corporativo. Existem várias definições. Apresento abaixo minha definição, que evidentemente está inspirada em vários conceitos. Confesso que construí a mesma, primeiramente para uma melhor compreensão pessoal. Procure outras definições. Mas, tenha para você clareza do entendimento do conceito.

 

Ao ser responsável por desenvolver uma Gestão de Compliance Corporativo, entendo que é necessário identificar os Direcionadores do Compliance. Cada organização tem que identificar e explicitar detalhadamente estes direcionadores. Identifico como macro direcionadores:

 1. Legislação

Identifique que legislação específica ou de destaque que a organização deve seguir e garantir que segue, gerando evidencias.

2.Regulamentos (Políticas e Normas)

Identifique os regulamentos existentes e os regulamentos que precisam existir na organização. Por exemplo, que regulamentos de segurança da informação devem existir e o que realmente existe.

3. Contratos e Acordos com Parceiros

Identifique que controles mínimos devem existir nos contratos e acordos, considerando o tipo de negócio e os objetivos organizacionais.

4. Cultura Organizacional

Identifique qual é a cultura organizacional prática e teórica da organização. Organizações com certas características serão mais ou menos passíveis de sucesso para uma ação de Compliance. Trabalhe junto com a Área de Recursos Humanos pontos de atenção que podem impedir o bom desenvolvimento de uma ação de Compliance.

5. Código de Ética e Código de Conduta

Entendo que o Código de Ética define diretrizes e o Código de Conduta normatizará e detalhará os procedimentos que cada indivíduo na organização deve seguir.

6. Exemplo prático do Corpo Diretivo

Identifique e pesquise como é o comportamento prático dos gestores, executivos e conselho de administração da organização. Quanto mais coerente o Corpo diretivo for com as regras e controles da organização, mais fácil será a construção de uma Gestão de Compliance de sucesso. Infelizmente temos vivenciado no Brasil, organizações com lindos Código de Ética e Código de Conduta, porém que seus executivos tornaram-se ao maiores corruptores do país.

7. Independência das Funções dos Elementos de Controle Corporativo

Identifique a verdadeira independência de cada elemento do Controle Corporativo, inclusive e principalmente o Compliance Corporativo. Uma afirmação que faço há vários anos é: quanto mais independente for o Elemento de Controle, mais chance de sucesso o mesmo terá.

8. Tipo de Negócio e Características da organização

Identifique se para o tipo de negócio da organização existem particularidades em relação à rigidez dos Controles Corporativos. Identifique o quão possível (não é se quer), é a existência de segregação de função e outros controles. Seja “pé no chão”. Se a organização não é de grande porte, provavelmente não será possível ter certos controles, porém estas situações precisam ser registradas.

9. Identifique Conflitos de Interesse que não devem ser permitidos

Para toda a organização, ou para cada parte da organização, identifique ou defina os conflitos de interesses que não serão aceitos. Evidentemente existem alguns já definidos pela legislação, porém outros são de interesse específico da organização. É fundamental ter estes elementos explícitos e confirmados que realmente são situações que a organização não deseja.

10. Comunicação

Comunique com todas as pessoas da organização, sejam funcionários, prestadores de serviço, estagiários, aprendizes ou conselheiros. Explique para todos os objetivos do Compliance Corporativo. Mas, não esqueça de ter bem claro para você e equipe o que é, e o que não é Compliance Corporativo. As pessoas são mais receptivas do que imaginamos. E conhecedores do porquê das ações, contribuirão de maneira mais efetiva.

Finalmente, gostaria de registrar que o Elemento de Controle Compliance Corporativo, receberá informações das seguintes ações:

– Avaliação de Compliance.

– Auditoria Interna e Auditoria Externa.

– Canal de Denúncia.

– Avaliação de Segurança da Informação.

– Avaliação Jurídica.

– Demandas judiciais externas.

A implementação e manutenção de uma Gestão de Compliance Corporativo é uma grande atividade. Para ter sucesso é necessário: conhecer o que se quer, planejar, executar, medir e recomeçar para aprimorar. Porém, não esqueça que cada organização é única o que exige a implementação “feita para o cliente”. Também precisamos lembrar que este é um assunto novo para as organizações brasileiras. Bem, fica a sugestão.

Grande abraço.

Edison Fontes, CISM, CISA, CRISC

Coordenador do Comitê de Segurança da Informação da ABSEG.

Estrategista, Consultor e Gestor: Compliance, Segurança da Informação, Riscos, Continuidade e Combate a Fraude.

[email protected]

www.nucleoconsult.com.br

Comentários
As opiniões dos artigos/colunistas aqui publicados refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nessa publicação.

Notícias Relacionadas

Copyright 2017 IT Mídia. Todos os direitos reservados.
É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da IT Mídia.