Sempre me perguntam se esta febre de compliance vai passar, e a resposta é sempre a mesma: “estamos em um caminho sem volta, se não fez deve fazer e se já fez precisa melhorar”, infelizmente as pessoas somente buscam melhorar seus processos quando as falhas acontecem, pois somos muito mais corretivos, do que preventivos, portanto por quê devemos ter compliance em nossa empresa e se pensarmos melhor em nossa vida?
Para que possamos fazer as coisas certas devemos conhecer modelos e exemplos de como fazer corretamente, se com regras já é difícil estar em conformidade, imaginem sem, onde cada um interpreta à sua maneira a forma de agir? O processo de compliance ou conformidade deve ser para todos, seja pessoa física, seja pessoa jurídica, o importante que os princípios básicos da ética, conduta, caráter e honestidade sejam seguidos e multiplicados entre todos, seja na comunidade, em casa, no trabalho, no time de futebol, no condomínio, onde estivermos. Portanto as respostas seriam: “Porque precisamos estar em conluio com a honestidade e serve para todos nós.”
Os conceitos são muitos, mas a aplicabilidade ainda depende de vontade ou obrigatoriedade por meio de normativos dos órgãos reguladores, portanto seja compliance ou conformidade, devemos buscar a melhoria dos processos, dos controles internos e da gestão dos riscos corporativos, através do respeito aos normativos internos, sejam para os colaboradores e para os gestores do negócio. Como já falamos há muito tempo, devemos implementar uma política da função e atividade de compliance, para que possamos esclarecer as funções de cada um na organização, afinal a gestão de compliance é de responsabilidade de todos na organização, portanto é necessário definir as funções do compliance, dos controles internos, gestão de riscos, da auditoria e enfatizar que a alta administração é quem deve proporcionar uma boa gestão.
Os programas de compliance devem contemplar as responsabilidades e o que a área deve realizar durante o período de atividades seja na validação e monitoramento, mas será que estamos atendendo a nossa matriz de riscos de compliance? Não, mas os riscos de não conformidade estão registrados, não estão? Pense nisso, pois sem registros de incidentes nada poderá ser realizado, e tão pouco identificado.
Normas e procedimentos das áreas operacionais, departamentos, produtos, dos sistemas informatizados e dos treinamentos aos funcionários devem ser no mínimo cobrado dos gestores das áreas, para que possamos realmente implementar uma gestão de compliance efetiva e participativa.
Outra informação importante são os relatórios de monitoramento a exposição aos riscos de compliance e a devida comunicação dos resultados para a alta administração, para que possamos em conjunto buscar melhorias e identificar onde estão localizadas as vulnerabilidades de nossos controles internos e de nossa consciência de riscos, para que a tomada de decisão possa realmente agregar valor à organização.
Trecho do Livro Compliance como Implementar da Trevisan Editora, 08/2018