Blog Antissuborno
Sistema de Gestão Antissuborno

A importância do monitoramento contínuo à eficiência do Sistema de Gestão de Compliance

Roberta Volpato
Setembro 5, 2018
Adicionar Comentário
4 min read

Embora familiarizadas com o conceito de Compliance, muitas organizações ainda ignoram a necessidade da realização de testes e medições contínuas de seu Sistema de Gestão para adequação dos mecanismos de Governança Corporativa, pontos de auditoria e controles internos.

A KPMG publicou recentemente a 3ª edição de sua Pesquisa de Maturidade do Compliance no Brasil: 2017/2018, que, concluída no segundo semestre de 2017, contou com a participação de aproximadamente 450 empresas de diferentes regiões do país e com estruturas de gestão bastante heterogêneas – desde os setores de atuação, número de funcionários e receita bruta operacional.

No desenvolvimento do trabalho, mereceu destaque a pergunta sobre a realização de monitoramento e testes da efetividade do Sistema de Gestão de Compliance, ao que apenas 14% confirmou praticá-los.

Muito embora o ambiente regulatório evolua velozmente, obrigando as organizações a um acompanhamento right on time – em especial, para adequação dos mecanismos de Governança Corporativa, pontos de auditoria e controles internos – a esmagadora maioria dos entrevistados caminha seus Sistemas de Compliance à margem dessa exigência, sujeitando-se a enfrentar severas fiscalizações, multas administrativas ou mesmo sanções civis, trabalhistas e criminais.

No aspecto, a KPMG pondera que:

“[…] embora as legislações estabeleçam sugestões para que as empresas monitorem e aprimorem seus Programas de Ética e Compliance com base nos resultados do monitoramento, as sugestões não definem onde essas responsabilidades devem estar ou como as empresas devem implementar essas atividades […]” (p.38).

Consequência disto, a terceira linha de defesa das organizações acaba tendo seu propósito e legitimidade mitigados, prejudicando, em efeito dominó, a consistência dos reportes à Alta Administração, as correções necessárias a que a primeira linha de defesa conduza correta e eficientemente os seus processos, e a contenção dos passivos financeiro, administrativo e judicial.

O diagnóstico de enfraquecimento das linhas de defesa costuma ser apontado, também, nos relatórios das gap analysis realizadas em processos preparatórios de certificação, porquanto as organizações têm planejado e implementado seus Sistemas de Compliance com base, única e exclusivamente, nas Leis Anticorrupção vigentes (tanto em âmbito nacional como internacional), ignorando que, para o atingimento dos resultados esperados, é imprescindível a confluência das melhores práticas de Gestão de Riscos e Governança.

[optin-cat id=2617]

 

Nesse contexto, modelos como o encartado na norma NBR ISO 37001:2017 são instrumentos hábeis ao solucionamento das deficiências de medição e avaliação apresentados pelos Sistemas de Compliance, por determinarem às organizações que delimitem:

  1. O que precisa ser monitorado e medido, além da periodicidade;
  2. Quem é responsável pelo monitoramento;
  3. Os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar resultados válidos;
  4. Quando o monitoramento e a medição devem ser realizados;
  5. Quando os resultados de monitoramento e medição devem ser analisados e avaliados;
  6. Para quem e como estas informações devem ser reportadas;
  7. As atribuições da área de auditoria interna no processo de avaliação do Sistema;
  8. A frequência com a qual requisitarão a auditoria externa e independente do Sistema;
  9. De que forma serão retidas as informações que evidenciarão os métodos aplicados e os resultados apurados.

Tocante aos métodos reconhecidamente eficazes ao monitoramento dos Sistemas de Compliance, recomendam-se o acompanhamento das mudanças na legislação e nas normas regulatórias aplicáveis à atividade empresarial; testes nos controles de processos e transações; due diligences de terceiros e colaboradores recrutados; canais de denúncias  com abrangência interna uso dos colaboradores e externa (a clientes, fornecedores e parceiros).

Por fim, tendo em vista que as três linhas de defesa precisam atuar em sinergia e na máxima potência, a NBR ISO 37001:2017 impõe que os relatórios de medições sejam submetidos à análise da Direção, do Conselho de Administração (quando houver) e da função de Compliance, para que, na hipótese de verificação de não-conformidades, adotem-se as ações corretivas e de controle pertinentes.

Conclui-se, portanto, que, a despeito de muitas organizações apegarem-se às lacunas existentes nas Leis Anticorrupção para justificarem suas faltas, não se pode desprezar que o monitoramento da Gestão de Compliance é requisito de todo e qualquer Sistema – desde a concepção, como pilar fundamental, e após, como condição à sua efetividade –, podendo ser executado com base em padrões técnicos especificamente desenvolvidos a esta finalidade, como, por exemplo, a NBR ISO 37001:2017.

Roberta Volpato

Bacharel em Direito, Auditora Líder ISO 37001 e ISO 19600, Especialista em Falência, Recuperação Judicial e Extrajudicial de Empresas. Especialista Certificada em Compliance Anti-Corrupção (CPC-A ®).

Ver todos os posts

Adicionar Comentário

Você também pode gostar

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.