Compliance como forma de mitigação de riscos


O conceito de compliance nos negócios visa gerar valor para a organização e garantir sua sobrevivência.


Essa prática se torna cada dia mais usual em razão de grandes impactos financeiros causados ​​por fatores como ausência de diretrizes normativas; desalinhamento (intencional ou não) às leis e normas técnicas aplicáveis; ausência de ferramentas preventivas adequadas para evitar rupturas na gestão financeira e na governança e relação com partes interessadas, além de falhas graves de gestão de processos.


Enfim, um sistema de compliance se faz cada vez mais necessário para garantir a conformidade com os requisitos regulamentares e de conformidade relevantes e com as próprias políticas da empresa.


No Brasil temos também Legislação capaz de impulsionar o compliance, como a Lei 12846/13 que dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira e a Lei 13303/16 que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.


Não estar em conformidade significa se expor em grau elevado a determinados riscos, o que pode levar a perdas financeiras, patrimoniais e de mercado (por perda de reputação, por exemplo).

Diversas e diferentes práticas de compliance estão sendo observadas no País uma vez que a função pode perpassar:

  1. Estratégia de Continuidade do Negócio,

  2. Atendimento a regulamentos específicos para fornecimento aos Órgãos Públicos,

  3. Aspectos organizacionais gerais com uso de Códigos de Ética e Códigos de Conduta onde os colaboradores reconhecem sua conscientização e conformidade com tais códigos,

  4. Auditorias de Integridade em auxílio aos Conselhos de Administração,

  5. Verificações de integridade de TI (SOX Compliance) necessária para se proteger os sistemas de TI e alinhar os mesmos com os requisitos de proteção de registros e detecção de violações de segurança.


Como se sabe, a ISO é considerada a autoridade para estabelecer padrões mundiais proprietários, comerciais e da indústria para estratégias eficazes de gerenciamento de risco para processos, políticas e procedimentos. Neste contexto, uma boa abordagem de compliance para o negócio passa pela compreensão e adoção de algumas normas como a ISO 37301 que especifica os requisitos e fornece diretrizes para estabelecer, desenvolver, implementar, avaliar, manter, e melhorar um sistema de gestão de compliance eficaz dentro de uma organização; bem como a ISO/TS 30423 que descreve os elementos de conformidade e ética, destacando questões que precisam ser consideradas ao interpretar os dados de conformidade, especialmente ao decidir sobre a intervenção apropriada internamente e fazer o devido report para partes interessadas externas (por exemplo, reguladores, investidores etc.)


Nossa equipe na Logike Associados conta com um grupo capaz de lidar com diversos tópicos de conformidade regulatória e de normalização, de modo a minimizar a exposição de nossos clientes ao risco de "non-compliance". Fale conosco em sac@logike.com .

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square