A gestão de compliance é um dos temas mais discutidos e visitados nos dias atuais. Seja pelos eventos que a cada momento são destacados nos noticiários envolvendo o conluio entre atores do meio público ou privado, seja pelas promessas inatingíveis dos candidatos em época de eleição, o compliance (ou "conformidade", em português) vem sendo valorizado pela maioria dos agentes de mercado e pelos órgãos governamentais durante os processos de licitação e relacionamento contratual.
A cultura de compliance é fundamental para as empresas que pretendem ser competitivas no mercado atual. Para disciplinar a estruturação de um sistema que dissemine e encoraje essa cultura dentro de uma organização foi criada a norma "ISO 19600 Sistema de gestão de compliance - Diretrizes" que, apesar de não ser uma norma certificável (uma norma certificável sobre este tema está em fase final de elaboração), contém um conjunto bastante interessante de requisitos e práticas esperadas para uma organização "compliant".
Na definição clássica, o compliance é "o atendimento a todas as obrigações de compliance da organização", sendo que estas obrigações podem ser divididas em:
- Requisito de compliance – requisito que uma organização tem que cumprir, tais como requisitos legais e regulamentos setoriais; e
- Comprometimento de compliance – requisito que uma organização decide cumprir por conta própria, tais como acordos, códigos de conduta e ética, convênios etc.
Um dos trechos fundamentais da ISO 19600 aparece já no seu início:
"As organizações que pretendem ser bem-sucedidas em longo prazo precisam manter uma cultura de integridade e compliance, bem como considerar as necessidades e expectativas das partes interessadas. Portanto, integridade e compliance não somente são a base, mas também uma oportunidade para uma organização sustentável e bem-sucedida."
Vê-se, portanto, que o fundamento da orientação é a sustentabilidade e o sucesso das organizações, baseados na gestão de um dos riscos mais importantes à continuidade de um negócio.
Falando em risco, a estrutura desta norma (e de todas as outras normas ISO elaboradas ou revisadas recentemente) é baseada na gestão do risco de compliance, caracterizado como "o efeito da incerteza sobre os objetivos de compliance (risco de compliance pode ser caracterizado pela probabilidade de ocorrência e pelas consequências de não cumprimento com as obrigações de compliance da organização)".
Alguns exemplos de eventos (cenários) de risco de compliance relacionados aos diversos processos da organização:
- Fraudes (formação de cartel, conluio, suborno, lavagem de dinheiro, tráfico de influência, corrupção, fraudes contábeis);
- Descumprimento da legislação ambiental;
- Descumprimento da legislação trabalhista ou de segurança e saúde ocupacional;
- Utilização de software pirata;
- Descumprimento de regras do setor (de regulação específica, como farmacêutico, alimentício, eletroeletrônico, automotivo etc), entre vários outros.
Para saber mais sobre este assunto, confira o treinamento EAD gratuito (por tempo limitado) que a PM Analysis disponibilizou em sua plataforma. É bem curtinho (menos de 1 hora) e é um ótimo ponto de partida para quem deseja se aprofundar um pouco mais neste assunto.
Clique na imagem ou acesse www.pmanalysis.eadplataforma.com.
Flavio Oliveira
Sócio-Diretor da PM Analysis
flavio.oliveira@pmanalysis.com