Compliance: uma questão de cultura

17 Fev 2011   FONTE - GRC Management Magazine

Veja como as instituições têm tratado essa atividade e como as normas e padrões têm mudado e influenciado a gestão das organizações.

[No âmbito institucional e corporativo, Compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Fonte: Wikipédia]

Diante do aumento da criação de leis e da atualização constante de normas e códigos organizacionais e de conduta (normativas do Governo Federal, normas ISO, PCI DSS, Código Civil, Código de Defesa do Consumidor, entre outras), o compliance está cada vez mais presente nas empresas. Originado nas instituições financeiras, pela exigência dos órgãos reguladores para evitar grandes perdas financeiras, o compliance se expandiu para as mais diversas organizações públicas e privadas, especialmente aquelas que estão sujeitas a fortes regulamentações e controles. O maior desafio de hoje, segundo os especialistas, é desenvolver, nas organizações, uma cultura de compliance que vá além do cumprimento de normas e regulamentos.

No Brasil, essa conscientização vem crescendo desde as determinações criadas pelo Banco Central, década de 1990, para obrigar as instituições financeiras brasileiras a adotar procedimentos rígidos de controle interno e de gerenciamento de riscos, de acordo com as normas internacionais. Hoje, empresas de todos os segmentos veem a necessidade de prevenir e administrar riscos de seus negócios por meio de regras de compliance, para possibilitar maior transparência e mais segurança para seus gestores, sócios, funcionários, parceiros e clientes. Apesar dessa tendência, ainda existem alguns mitos em relação ao tema.

Para a Superintendente de Compliance e Risco Operacional do Grupo Bonsucesso, Patricia Borba, compliance é muito mais do que seguir regras. Além disso, pode trazer muitos ganhos, como credibilidade diante das partes relacionadas e novas oportunidades no mercado. “No início, as empresas eram muito de fazer compliance por compliance. Ainda existe uma visão de que ele dificulta o trabalho, mas não é verdade: se você não tiver compliance, terá muito mais problemas no futuro, pois serve para que a segurança flua melhor dentro da instituição. É uma sustentação para ter uma empresa forte e segura. As médias e pequenas empresas estão começando a ver isso agora”, diz.

O desafio de reforçar as políticas de segurança de acordo com os requisitos legais e regulatórios, como aqueles determinados pelo Banco Central para as instituições financeiras, por exemplo, exige reestruturações estratégicas, organizacionais e tecnológicas, incluindo treinamento profissional e implementação de políticas de controle interno e de proteção de dados, códigos de ética e normas de conduta. No entanto, de acordo com Patrícia Borba, o custo do investimento em compliance não é necessariamente alto, depende da complexidade do negócio e do que a empresa pode fazer. 

Um software como o Módulo Risk Manager simplifica a conformidade com diversos padrões e regulamentações, mas o compliance pode ser feito de várias outras maneiras. “O que falta mesmo é mais conhecimento e avaliação sobre o que as empresas podem ganhar com essa prática”, aponta.

Outro exemplo de setor em que o compliance pode ser aplicado é a administração pública. O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) publicou oito normas referentes a segurança da informação e comunicações, válidas para toda a administração pública federal, direta e indireta. Para conscientizar os funcionários sobre a importância de conhecer e aplicar mecanismos de controle para manter os órgãos públicos em conformidade com as leis e regulamentos, o GSI promove seminários, encontros, congressos e oficinas por todo o Brasil. “Além de dar um respaldo legal aos processos da instituição, o compliance permite ver o quanto avançamos na organização do trabalho”, ressalta Rozelito Félix, Assessor Técnico do GSI.

Na opinião do Coordenador do Núcleo de Informática da Agência Nacional do Petróleo (ANP), Adriano Ignatti, é impossível prover qualidade e competência para as organizações que não utilizam compliance ou não aplicam o conceito em suas ações. “No caso da ANP, o compliance faz parte das atribuições, já que regulamos e exigimos conformidade em todo o setor de petróleo”, afirma. Segundo Ignatti, governança e compliance têm sido pautas constantes em encontros de profissionais de tecnologia do Governo. “Estamos mais numa fase de entendimento e implantação do que colhendo resultados”, afirma.