O Compliance e Controles Internos

[pic 1]

FOLHA DE RESPOSTAS – AI

Compliance e Controles Internos

Nome:

Antes de analisarmos o Diagrama de Assi e explorarmos a aplicação do referido diagram nas companhias, faz-se necessário, primeiro, definirmos o que é Governança Corporativa, o que é Risco  e o que é Controle Interno (GRC)

1. Governança Corporativa

De acordo com a definição do O Instituto Brasileiro de Governança Corporativa (IBGC) Governança Corporativa é :

é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2015, p. 20).

Portanto, podemos identificar que a Governança Corporativa é o conjunto de ferramentas e procedimentos através dos quais se dá relacionamento entre os stakeholders, o conselho de administração, diretoria e órgãos de fiscalização, visando o bem estar e perenidade da empresa, norteadas por princípios como equidade e transparência, por exemplo.

2. Risco

Riscos são inerentes a todos os empreendimentos e, via de regra, existe uma correlação entre o risco assumido e o retorno, ao menos esperado, das companhias. No entanto, apesar desses riscos serem naturais à atividade empreendedora, é necessário que sejam geridos com bastante atenção, para evitar a ruína da empresa.

A gestão de risco deve abranger, obrigatoriamente, a identificação e mitigação dos problemas, bem como aumento de eficácia e eficiência dos processos da companhia.

Ainda, em se tratando de gestão de risco, é necessário que a companhia adote três linhas de defesa quanto a estes riscos, sendo elas:

1. Linha dos originadores dos riscos e dos controles referentes a eles;
2.  Linha de supervisão dos riscos; e
3.  Linha temos a auditoria interna.

3. Compliance

Não devemos confundir o Compliance confunde com controles internos ou auditoria interna, haja vista que o Compliance se dá por meio da identificação e proteção da cultura e conformidade, visando o respeito às normas e regimentos, sejam eles internos ou externos à companhia.

De acordo com o art. 2° da resolução 4595/17 do Bacen:

“Art. 2º As instituições mencionadas no art. 1º devem implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade.

Parágrafo único. O risco de conformidade deve ser gerenciado de forma integrada com os demais riscos incorridos pela instituição, nos termos da regulamentação específica.”

Ainda, a efetividade do Compliance em uma companhia depende da existência do código de ética e diretrizes, existência de canal de comunicação interno eficiente, cumprimento das normas de conduta em todos os níveis hierárquicos da empresa, e realização de auditoria interna inclusive nos processo de Compliance.

Portanto, conforme definições acima apresentadas, podemos resumir que cada uma das atividades analisadas possui um papel relevante e um objetivo, sendo que a Governança Corporativa é, a grosso modo, o modo pelo qual são tomadas as decisões da companhia, respeito a estrutura empresarial, bem como as relações entre stakeholders, CA e diretoria executiva, e com objetivo de garantir a saúde financeira e lucratividade do empreendimento, os Riscos dizem respeito aos procedimentos de identificação e mitigação dos problemas e empecilhos que possam vir a surgir ao longo da execução das atividades da empresa, e o Compliance visa a garantir o respeito às regulamentações internas e externas da companhia por meio de processos e estruturas de controle.

Assim, é de suma importância que as companhias certifiquem-se de que haja integração do GRC.

implementação de um programa de GRC em uma organização promoverá mais eficiência e eficácia na gestão das informações, decorrente da colaboração de todos, com redução de custos, eliminação de processos redundantes, aumento da eficiência das ações de melhoria do ambiente de controles internos e maior grau de previsibilidade e sensibilidade sobre os riscos.

1. Diagrama de Assi

[pic 2]

Não importa qual seja o tamanho da empresa, todas precisam ter normas internas, respeitar as normas e regulamentações externas, possuir processos internos, e, obviamente, todas as empresas tem pessoas que nelas trabalham. Contudo,  apesar de todo o esforço, planejamento e capital demandado para garantir que as normas e processos sejam respeitadas por todos os colaboradores da empresa, o objetivo principal da companhia deve ser, naturalmente, o desenvolvimento de sua atividade fim, buscando resultados. Assim, para se garantir que isso acontece, é preciso que toda a estrutura empresarial destacada no Diagrama de Assi flua naturalmente, e que seja baseada nas necessidades, riscos e objetivos de cada empresa, mas sempre dentro da conformidade.

...