Roberta VolpatoEmbora familiarizadas com o conceito de Compliance, muitas organizações ainda ignoram a necessidade da realização de testes e medições contínuas de seu Sistema de Gestão para adequação dos mecanismos de Governança Corporativa, pontos de auditoria e controles internos.
A KPMG publicou recentemente a 3ª edição de sua Pesquisa de Maturidade do Compliance no Brasil: 2017/2018, que, concluída no segundo semestre de 2017, contou com a participação de aproximadamente 450 empresas de diferentes regiões do país e com estruturas de gestão bastante heterogêneas – desde os setores de atuação, número de funcionários e receita bruta operacional.
No desenvolvimento do trabalho, mereceu destaque a pergunta sobre a realização de monitoramento e testes da efetividade do Sistema de Gestão de Compliance, ao que apenas 14% confirmou praticá-los.
Muito embora o ambiente regulatório evolua velozmente, obrigando as organizações a um acompanhamento right on time – em especial, 
para adequação dos mecanismos de Governança Corporativa, pontos de auditoria e controles internos – a esmagadora maioria dos entrevistados caminha seus Sistemas de Compliance à margem dessa exigência, sujeitando-se a enfrentar severas fiscalizações, multas administrativas ou mesmo sanções civis, trabalhistas e criminais.
No aspecto, a KPMG pondera que:
“[…] embora as legislações estabeleçam sugestões para que as empresas monitorem e aprimorem seus Programas de Ética e Compliance com base nos resultados do monitoramento, as sugestões não definem onde essas responsabilidades devem estar ou como as empresas devem implementar essas atividades […]” (p.38).
Consequência disto, a terceira linha de defesa das organizações acaba tendo seu propósito e legitimidade mitigados, prejudicando, em efeito dominó, a consistência dos reportes à Alta Administração, as correções necessárias a que a primeira linha de defesa conduza correta e eficientemente os seus processos, e a contenção dos passivos financeiro, administrativo e judicial.
O diagnóstico de enfraquecimento das linhas de defesa costuma ser apontado, também, nos relatórios das gap analysis realizadas em processos preparatórios de certificação, porquanto as organizações têm planejado e implementado seus Sistemas de Compliance com base, única e exclusivamente, nas Leis Anticorrupção vigentes (tanto em âmbito nacional como internacional), ignorando que, para o atingimento dos resultados esperados, é imprescindível a confluência das melhores práticas de Gestão de Riscos e Governança.
[optin-cat id=2617]
Nesse contexto, modelos como o encartado na norma NBR ISO 37001:2017 são instrumentos hábeis ao solucionamento das deficiências de medição e avaliação apresentados pelos Sistemas de Compliance, por determinarem às organizações que delimitem:
- O que precisa ser monitorado e medido, além da periodicidade;
- Quem é responsável pelo monitoramento;
- Os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar resultados válidos;
- Quando o monitoramento e a medição devem ser realizados;
- Quando os resultados de monitoramento e medição devem ser analisados e avaliados;
- Para quem e como estas informações devem ser reportadas;
- As atribuições da área de auditoria interna no processo de avaliação do Sistema;
- A frequência com a qual requisitarão a auditoria externa e independente do Sistema;
- De que forma serão retidas as informações que evidenciarão os métodos aplicados e os resultados apurados.
Tocante aos métodos reconhecidamente eficazes ao monitoramento dos Sistemas de Compliance, recomendam-se o acompanhamento das mudanças na legislação e nas normas regulatórias aplicáveis à atividade empresarial; testes nos controles de processos e transações; due diligences de terceiros e colaboradores recrutados; canais de denúncias com abrangência interna uso dos colaboradores e externa (a clientes, fornecedores e parceiros).
Por fim, tendo em vista que as três linhas de defesa precisam atuar em sinergia e na máxima potência, a NBR ISO 37001:2017 impõe que os relatórios de medições sejam submetidos à análise da Direção, do Conselho de Administração (quando houver) e da função de Compliance, para que, na hipótese de verificação de não-conformidades, adotem-se as ações corretivas e de controle pertinentes.
Conclui-se, portanto, que, a despeito de muitas organizações apegarem-se às lacunas existentes nas Leis Anticorrupção para justificarem suas faltas, não se pode desprezar que o monitoramento da Gestão de Compliance é requisito de todo e qualquer Sistema – desde a concepção, como pilar fundamental, e após, como condição à sua efetividade –, podendo ser executado com base em padrões técnicos especificamente desenvolvidos a esta finalidade, como, por exemplo, a NBR ISO 37001:2017.
Gabriela Maluf
Neifer França
Great article and straight to the point. I don’t
know if this is actually the best place to ask but do you folks
have any thoughts on where to hire some professional writers?
Thanks 🙂 Lista escape roomów
Very interesting topic, thank you for putting up.!
The patients in the amiodarone group had a significant improvement in the ejection fraction at six months 33 cialis generic online The analysis at 7 yr shows that there is no statistically significant difference in the overall survival for premenopausal women between those given TAM and those given ovarian irradiation
Oh my goodness! Awesome article dude! Many thanks, However I am having problems with your RSS. I don’t know why I am unable to subscribe to it. Is there anybody else getting the same RSS issues? Anyone that knows the answer can you kindly respond? Thanx!!