Compliance como forma de mitigação de riscos
O conceito de compliance nos negócios visa gerar valor para a organização e garantir sua sobrevivência.
Essa prática se torna cada dia mais usual em razão de grandes impactos financeiros causados por fatores como ausência de diretrizes normativas; desalinhamento (intencional ou não) às leis e normas técnicas aplicáveis; ausência de ferramentas preventivas adequadas para evitar rupturas na gestão financeira e na governança e relação com partes interessadas, além de falhas graves de gestão de processos.
Enfim, um sistema de compliance se faz cada vez mais necessário para garantir a conformidade com os requisitos regulamentares e de conformidade relevantes e com as próprias políticas da empresa.
No Brasil temos também Legislação capaz de impulsionar o compliance, como a Lei 12846/13 que dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira e a Lei 13303/16 que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.
Não estar em conformidade significa se expor em grau elevado a determinados riscos, o que pode levar a perdas financeiras, patrimoniais e de mercado (por perda de reputação, por exemplo).
Diversas e diferentes práticas de compliance estão sendo observadas no País uma vez que a função pode perpassar:
Estratégia de Continuidade do Negócio,
Atendimento a regulamentos específicos para fornecimento aos Órgãos Públicos,
Aspectos organizacionais gerais com uso de Códigos de Ética e Códigos de Conduta onde os colaboradores reconhecem sua conscientização e conformidade com tais códigos,
Auditorias de Integridade em auxílio aos Conselhos de Administração,
Verificações de integridade de TI (SOX Compliance) necessária para se proteger os sistemas de TI e alinhar os mesmos com os requisitos de proteção de registros e detecção de violações de segurança.
Como se sabe, a ISO é considerada a autoridade para estabelecer padrões mundiais proprietários, comerciais e da indústria para estratégias eficazes de gerenciamento de risco para processos, políticas e procedimentos. Neste contexto, uma boa abordagem de compliance para o negócio passa pela compreensão e adoção de algumas normas como a ISO 37301 que especifica os requisitos e fornece diretrizes para estabelecer, desenvolver, implementar, avaliar, manter, e melhorar um sistema de gestão de compliance eficaz dentro de uma organização; bem como a ISO/TS 30423 que descreve os elementos de conformidade e ética, destacando questões que precisam ser consideradas ao interpretar os dados de conformidade, especialmente ao decidir sobre a intervenção apropriada internamente e fazer o devido report para partes interessadas externas (por exemplo, reguladores, investidores etc.)
Nossa equipe na Logike Associados conta com um grupo capaz de lidar com diversos tópicos de conformidade regulatória e de normalização, de modo a minimizar a exposição de nossos clientes ao risco de "non-compliance". Fale conosco em sac@logike.com .
コメント