Por que os Programas de Compliance estão sendo questionados quanto à sua efetividade?

Tenho observado, participando de eventos e em reuniões com gestores que existem dúvidas sobre a efetividade dos programas de compliance implementados em relação ao desempenho e a qualidade de suas entregas.

Algumas corporações começam a questionar suas estruturas de compliance, algumas bem robustas e caras, em relação aos benefícios, que este, tem trazido para o fortalecimento da governança.

Infelizmente, a meu ver, este movimento e percepção do mundo corporativo, já eram esperados, muito devido ao tratamento dado a tão importante tema. É somente participar de “cursos” ou eventos sobre compliance que percebemos a banalização do tema, o qual tornou-se um produto de prateleira de alguns escritórios especializados.

Nunca vi tantos organismos, entidades, institutos “especializados” nascendo de uma hora para outra oferecendo produtos relacionado com o tema compliance. Lógico que tem muita gente boa trabalhando o tema com o cuidado que ele merece, mas também tem muito oportunistas.

Muito bem, após algumas pesquisas e avaliações, observei alguns pontos em comum, que prejudicam o desempenho do processo de compliance nas organizações, os quais descrevo abaixo:

1. Montagem de estruturas organizacionais de compliance complexas, tornando o processo caro, lento e desagregado das atividades da execução operacional,

2. Concentração no “formalismo” e não na essência do tema; exemplo: concentração de esforços na construção de políticas e procedimentos, deixando a conscientização fora do escopo,

3. A crença de que quem faz compliance é o departamento de compliance, que os “donos” do risco é compliance e não os gestores operacionais,

4. Visão obtusa de que compliance somente se refere a Lei Anticorrupção,

5. Execução de trabalhos, pelo time compliance, redundantes com trabalhos de auditoria, gestão de riscos e/ou controles internos,

6. Falta de posicionamento como segunda linha de defesa, se consideramos a boa prática das três linhas de defesa (3LOD),

7. Compliance passa a ser “controle”, sendo um grande executor de revisão por meio de check-list.

Não quero ser repetitivo, pois já fiz esta observação em outros artigos relacionados com o tema, mas compliance é atitude. É atitude que todos dentro de uma organização deve ter na conduta e comportamento diário no cumprimento de suas atividades.

Pois bem, se compliance é “realizado” por pessoas, então o grande esforço para se ter um programa efetivo é na criação da ”consciência de compliance” e não somente na formalização de políticas ou procedimentos de revisões. Deve-se trabalhar o ambiente interno e a cultura da organização, de forma estruturada e planejada.

Sempre é um grande desafio quando temos que trabalhar a cultura da organização; é um processo complexo e demorado, que tem algumas fases que devem ser observadas e respeitadas. Primeiro deve haver a identificação e fundamentação dos atributos das mudanças, depois a organização deve observar que as mudanças são positivas, para que os indivíduos possam vivenciar estas mudanças, compreendendo que são positivas e benéficas para que possa passar para a próxima fase que é a aceitação da mudança, tornando-a parte da cultura da organização.

Este deve ser o grande objetivo da área e do programa de compliance, criar, consolidar e manter a cultura e consciência de compliance, e não ficar “controlando” se as operações estão sendo executadas ou não em conformidade legal. Isto é responsabilidade de cada gestor operacional através de seu sistema de controles internos e monitoramento de desempenho.

Claro que compliance, por ser formado por especialistas, deve montar toda a estrutura de normativos, definir e instrumentalizar os gestores e os demais colaboradores, no uso destas ferramentas, e logicamente apoiar a gestão sempre que for necessária qualquer alteração, aperfeiçoamento, ou atualização devido a alterações legais, mas sua maior importância está em sensibilizar e consolidar a cultura e consciência de compliance na organização.

Vale lembrar que compliance é e deve ser tratado como qualquer outro risco, fazendo parte do processo corporativo de gerenciamento de riscos.

Deve ser identificado em cada processo operacional, avaliado quanto à sua magnitude e depois ser mitigado; observando que neste caso não existe apetite a risco, o qual é zero, pois ninguém em sã consciência pode ter apetite para fazer algo “propositadamente” fora da lei ou dos preceitos morais e éticos.

Sei que não é um tema simples, mas que deve se endereçado de forma objetiva pelos especialistas, profissionais e organizações.

A questão que deve ser feita e respondida é: “Qual a real efetividade de meu programa de compliance?”

Seja Feliz!