Consultoria, Auditoria e Treinamento em Sistemas de Gestão

Gestão de Compliance

Gostou? compartilhe!

Gestão de Compliance

 

A gestão de compliance é um dos temas mais discutidos e visitados nos dias atuais. Seja pelos eventos que a cada momento são destacados nos noticiários envolvendo o conluio entre atores do meio público ou privado, seja pelas promessas inatingíveis dos candidatos em época de eleição, o compliance (ou "conformidade", em português) vem sendo valorizado pela maioria dos agentes de mercado e pelos órgãos governamentais durante os processos de licitação e relacionamento contratual.

 

A cultura de compliance é fundamental para as empresas que pretendem ser competitivas no mercado atual. Para disciplinar a estruturação de um sistema que dissemine e encoraje essa cultura dentro de uma organização foi criada a norma "ISO 19600 Sistema de gestão de compliance - Diretrizes" que, apesar de não ser uma norma certificável (uma norma certificável sobre este tema está em fase final de elaboração), contém um conjunto bastante interessante de requisitos e práticas esperadas para uma organização "compliant".

 

Na definição clássica, o compliance é "o atendimento a todas as obrigações de compliance da organização", sendo que estas obrigações podem ser divididas em:

 

  • Requisito de compliance – requisito que uma organização tem que cumprir, tais como requisitos legais e regulamentos setoriais; e
  • Comprometimento de compliance – requisito que uma organização decide cumprir por conta própria, tais como acordos, códigos de conduta e ética, convênios etc.

 

Um dos trechos fundamentais da ISO 19600 aparece já no seu início:

 

"As organizações que pretendem ser bem-sucedidas em longo prazo precisam manter uma cultura de integridade e compliance, bem como considerar as necessidades e expectativas das partes interessadas. Portanto, integridade e compliance não somente são a base, mas também uma oportunidade para uma organização sustentável e bem-sucedida."

 

Vê-se, portanto, que o fundamento da orientação é a sustentabilidade e o sucesso das organizações, baseados na gestão de um dos riscos mais importantes à continuidade de um negócio.

 

Falando em risco, a estrutura desta norma (e de todas as outras normas ISO elaboradas ou revisadas recentemente) é baseada na gestão do risco de compliance, caracterizado como "o efeito da incerteza sobre os objetivos de compliance (risco de compliance pode ser caracterizado pela probabilidade de ocorrência e pelas consequências de não cumprimento com as obrigações de compliance da organização)". 

 

Alguns exemplos de eventos (cenários) de risco de compliance relacionados aos diversos processos da organização:

 

  • Fraudes (formação de cartel, conluio, suborno, lavagem de dinheiro, tráfico de influência, corrupção, fraudes contábeis);
  • Descumprimento da legislação ambiental;
  • Descumprimento da legislação trabalhista ou de segurança e saúde ocupacional;
  • Utilização de software pirata;
  • Descumprimento de regras do setor (de regulação específica, como farmacêutico, alimentício, eletroeletrônico, automotivo etc), entre vários outros.

 

Para saber mais sobre este assunto, confira o treinamento EAD gratuito (por tempo limitado) que a PM Analysis disponibilizou em sua plataforma. É bem curtinho (menos de 1 hora) e é um ótimo ponto de partida para quem deseja se aprofundar um pouco mais neste assunto.

 

Clique na imagem ou acesse www.pmanalysis.eadplataforma.com.

 

Flavio Oliveira

Sócio-Diretor da PM Analysis

flavio.oliveira@pmanalysis.com



Gostou? compartilhe!

Whatsapp PM Analysis Whatsapp PM Analysis