Processos e Controles

Para assegurar, de forma sustentável, a proteção da empresa e de seus funcionários, contra atitudes contrárias ao seu código de conduta, a organização deve transformar os seus Mecanismos de Integridade e Sistemas de Compliance num Sistema de Compliance. Desta forma, processos e controles devem ser estabelecidos e documentados para mitigar os riscos inerentes e, mais que isso, precisam ser sistêmicos. Atribuição de responsabilidades, frequência de execução, métodos e conceitos, tamanho das amostras, entre outras, configuram-se em definições cruciais para garantir a qualidade e melhoria contínua do Compliance. Documentar adequadamente cada passo, em procedimentos e normas internas e manter os registros pertinentes, permitem à organização proteger o seu capital intelectual, além de, numa eventualidade, poder demonstrar suas intenções, suas atitudes e seu comprometimento com os propósitos da ética e integridade.

Processos

A definição dos processos depende da natureza de cada empresa, sua exposição a riscos e diversos outros fatores. Portanto, não existe um padrão a ser seguido, porém, alguns processos assumem papel primordial em todos os Sistemas de Compliance, tais como comunicação, treinamento e investigação.

Configura-se condição fundamental o estabelecimento de um sistema de medição da performance de cada processo, por meio de indicadores (quantitativos ou qualitativos). Fóruns de análise crítica regulares com a implementação de medidas preventivas, corretivas ou de melhoria complementam esse cenário, dando ao responsável de cada processo o poder de melhorá-lo continuamente.

Controles

Um controle caracteriza-se por uma atividade para verificar a conformidade de um processo em relação a um padrão estabelecido. Os controles internos tornaram-se mais relevantes com o advento do SOx (ou SarbOx – lei americana criada em 2002, por iniciativa do senador Paul Sarbanes e do deputado Michael Oxley, em reposta às fraudes e escândalos contábeis da época, os quais atingiram grandes corporações. O seu objetivo era evitar a fuga dos investidores, face à insegurança e perda de confiança em relação às informações contábeis e aos princípios de governança nas empresas).

Os controles podem ser preventivos ou detectivos, mas no âmbito do Compliance, podem-se encontrar classificações como "controles de Compliance" e "testes de Compliance", sendo os primeiros ligados à verificação e aprovação e os últimos com a finalidade de verificar a efetividade dos próprios controles.

Impõe-se estabelecer a periodicidade de realização dos controles e/ou testes de acordo com os riscos de cada processo. Selecionar o método, documentar de maneira adequada e seguir com rigor os critérios estabelecidos são fundamentais nesse processo, principalmente para garantir a repetibilidade e a qualidade do controle ou teste.

Os registros elaborados necessitam contemplar todas as informações necessárias de forma a admitir um especialista terceiro (que não tenha participado do controle ou teste) executar o mesmo processo e alcançar os mesmos resultados

A seleção das amostras também torna-se fundamental para assegurar a devida confiabilidade dos resultados encontrados nos controles e testes realizados.

Esse texto foi baseado no conteúdo do livro "Compliance - A excelência na prática" de Wagner Giovanini. Para saber mais, acesse a página do livro aqui.