Compliance, controles internos e gestão de riscos, modismo ou necessidade?

Parece novo tudo isso, mas não é. O mais importante é que estes termos estão sendo utilizados por muita gente para explicar algo que muitos não sabem como implementar, mas teoricamente são bons, mas, na prática, têm muito o que melhorar. Tal afirmação está contida nos trabalhos que temos corrigidos ou que são descontinuados em vários lugares.

Há muito tempo que os controles internos são fundamentais não apenas em caráter preventivo, mas também pela eficácia que oferecem na gestão do negócio em diversas esferas, tais como planejamento estratégico, execução das atividades e tomada de decisões. Podemos afirmar, sem medo de exageros, que os controles internos são uma fonte importantíssima de informações, os quais dão suporte às decisões dos gestores, bem como auxiliam as empresas no alcance das metas e objetivos.

Para a realização de um Gerenciamento de Controles internos efetivo, é necessário implementar uma matriz de Compliance que seja funcional e que atenda às necessidades do negócio, fazendo com que possam ser supridas as diversas demandas das partes interessadas e, principalmente, dos órgãos reguladores. Um processo de gestão de controles internos e compliance eficiente precisa dar suporte a todas as necessidades operacionais.

O compliance é uma ferramenta de governança corporativa que é suportada pelas áreas de controles internos, gestão de riscos e auditoria, as quais, por motivos óbvios, devem trabalhar em sinergia, uma vez que existem poucos para gerenciar muitos; afinal, quem deve estar em compliance é a empresa, e a gestão de compliance, dos riscos e dos controles internos, é de competência dos gestores, gerenciados pela segunda linha de defesa.

O que devemos esperar para 2020 em diante? Será que vai mudar muita coisa? A empresa pode estar necessitando de gerenciamento no que tange às inúmeras leis, regras e normas, tais como ISO 27000, ISO 9000, ISO 20000, ISO 31000, ISO 19600, ISO 37001, Contabilidade, Tributos, LGPD, entre outros. E como alinhar tudo isso em um processo efetivo de GRC?

A cultura de controle e as questões de gestão de riscos, segurança da informação, acesso remoto, computação na nuvem, outsourcing, gestão de continuidade de negócios, recuperação de desastres, contabilidade internacional, entre outros, devem estar na alça de mira da alta administração e sob o monitoramento da segunda linha de defesa.

O maior desafio é convencer as pessoas a fazerem o correto, mesmo quando todos a sua volta fazem o errado. Se todos tivessem um padrão de honestidade, seriam necessários tantos controles e monitoramentos? Acredito que não. No entanto, como os indivíduos mudam de perfil conforme o ambiente em que estão, e suas companhias podem desvirtuar qualquer um que tenha crescido sem uma base familiar sólida, estes poderão ser cobrados se as decisões não estiverem em conformidade. Contudo, pouco se importam com isso, afinal, cresceram vendo e seguindo exemplos de comportamento, no mínimo, discutíveis. No mundo atual, com tantas evidências de falta de conduta, ética, honestidade e caráter nos negócios, há uma busca da melhoria na forma de conduzir os negócios e a nossa própria vida.

O caminho para os próximos anos será fazer o que realmente é preciso ser feito e, se possível, reproduzir dentro da empresa o que ela faz, como faz e por que faz. Não será possível praticar a inovação dos processos sem que se entenda como são realizados e o grau de importância para a governança, compliance, riscos e controles internos, ferramentas de suporte da gestão, para atendimento da estratégia e do operacional. Saia da teoria e passe para a prática, assim vai funcionar muito mais.

* Marcos Assi é CCO, CRISC e Mestre, professor e consultor da MASSI Consultoria e Treinamento – Embaixador pela Divina Câmara Parisiense de Artes e Cultura 2018 e Prêmio Alta Gestão 2017, Comendador Acadêmico pela Câmara Brasileira de Cultura, professor de MBA na FECAP, IBMEC, Centro Paula Souza, UNIMAR, FADISMA, SUSTENTARE, entre outras. É autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e compliance” pela Saint Paul Editora e “Compliance como implementar” pela Trevisan Editora.

24.01.2020