A GRISK

A GRISK Consultoria atua em instituições financeiras desde 2004. Especializou-se em projetos, desenvolvimento e implementação das estruturas para gerenciamento de riscos, operacionais, de mercado e de crédito, alinhadas ao framework ERM-COSO, modelo também adotado pelo Banco Central, vide circular 3467/09 (Bacen).

Principais Serviços

  • Modelos de procedimentos exigidos pelo Bacen
  • Gestão de Riscos
  • Compliance Normativo - Bacen
  • Prevenção à Lavagem de Dinheiro − Processo implantado (IF's e Área Seguros)

Modelos de Procedimentos

A GRISK já desenvolveu e está apta a adequar os modelos de gestão, aos exigidos pelo Banco Central às caracteristicas das operações de cada instituição financeira. Conheça os modelos disponíveis.

Agenda de Compliance

A GRISK dispõe da agenda padrão para o compliance normativo com as principais normas do Banco Central. Cadastre-se para receber a agenda.

Cursos e Palestras

A GRISK vem aplicando cursos e palestras em diversas instituições financeiras, atendendo aos requisitos normativos do Banco Central, e às práticas de gestão com qualidade. Conheça os temas.

Clientes

Artigos

Diferença entre Compliance e Auditoria Interna PDF Imprimir E-mail

Fica muito clara a necessidade de disseminar o conceito e o dever de cumprir as normas internas, leis e regulamentos a que a organização está submetida. Os empresários brasileiros muitas vezes se sentem confusos com as novidades que estão surgindo no campo da Governança Corporativa.

É natural essa reação, pois, de uma hora para outra, começa-se a discutir, por exemplo, a necessidade de se implantar nas organizações a função do compliance. E é muito apropriada a pergunta: qual é a diferença entre o compliance e a Auditoria Interna?

Os Consultores têm dois enormes deveres: o primeiro, apresentar aos empresários as ferramentas de controle e inovações, sem o constrangimento de que possam ser confundidas como mais um instrumento de marketing para vender Consultoria. E o segundo, não menos importante, é desmistificar e traduzir a utilidade dessas ferramentas numa linguagem prática e compreensível, para que sejam assimiladas e utilizadas. Iniciemos os esclarecimentos pela função compliance.

À medida que uma organização cresce e torna as suas operações volumosas e complexas há o que chamo de “efeito capilarização ”, ou seja, o dia-a-dia é conduzido por dezenas, e até milhares, de pessoas, em locais diferentes, que recebem delegação implícita da alta administração.

Este aspecto é ainda mais re levante quando se trata de atividades altamente regulamentadas, como por exemplo, as instituições financeiras e o descumprimento de regras impostas pelos órgãos regulamentadores pode representar um grave desvio, ameaçando a sua continuidade. Não poderíamos esquecer a participação integrada que hoje ocorre nas organizações de pessoas relacionadas (prestadores de serviços, parceiros etc.).

Assim, a experiência prática vem mostrando que a falta de uma adequada supervisão fatalmente leva os funcionários e pessoas relacionadas a modificarem, e até deteriorarem, os controles ou procedimentos em função de uma série de aspectos, como instruções ou regulamentações incompletas ou mal redigidas, que não prevêem diversas situações que surgem no dia-a-dia; falta de treinamento ou compreensão das instruções; exemplos de transgressões de regras e regulamentos por parte de níveis hierárquicos mais elevados, em situações de alta pressão por resultados ou cumprimento de metas.

Seja por uma ou outra razão, o final dessa história é que a bola de neve cresce e os controles acabam por se enfraquecer, permitindo a ocorrência de graves falhas operacionais e até fraudes. Este pano de fundo não é raro nas organizações não preparadas e tem merecido uma consideração especial por parte de investidores e órgãos regulamentadores, nesta era pós-Sarbanes/Oxley.

Assim, em termos de boa governança corporativa, fica muito clara a necessidade de disseminar, em cada membro da organização e pessoas relacionadas, o conceito e o dever de cumprir as normas internas, leis e regulamentos a que a organização está submetida, ou seja, estar em compliance.


Para atingir este objetivo a organização deve dispor de vários mecanismos que abordaremos resumidamente:
a. Existência de normas internas definidas em manuais, banco de dados ou instruções, incluindo em destaque o Código de Ética e Conduta;
b. Procedimentos automatizados por meio de sistemas computadoriza dos, que exerce m o papel de enquadramento ou de balizamento das transações; por exemplo, ao oficializar a prestação de um ser viço, o funcionário encarregado é obrigado a utilizar um modelo padronizado de contrato, existente no sistema de vendas, e preencher adequadamente as variáveis para poder obter a sua finalização. Se as condições da prestação de serviço divergirem dos parâmetros estabe lecidos é gerada automaticamente uma notificação de pendência a esclarecer antes da formalização;
c. Procedimentos de auto-avaliação ou self assesment que permitem a cada indivíduo ou setor avaliar, segundo parâmetros pré-estabelecidos, o seu grau de risco e eficiência, bem como o comprometimento com os controles;
d. A designação em cada setor da organização de uma pessoa encarregada por disseminar no seu setor e em relação às pessoas relacionadas o compliance ou o cumprimento das instruções, leis e regulamentos no dia-a- dia;
e. A designação de um compliance officer ou responsável pela supervisão geral na organização da função compliance . Cabe a ele estar em contacto com os responsáveis de cada setor e disseminar as diretrizes estabelecidas pela Alta Administração bem como as mudanças nas leis e regulamentos que afetem a atividade da organização;
f. Os responsáveis pelo compliance devem constantemente conscientizar os funcionários do setor e às pessoas relacionadas sobre a importância da função. Se não houver um treina mento constante, os funcionários e as pessoas relacionadas esquecem e aos poucos negligenciam.

Administração a existência de um sistema de controles internos que demonstra, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos da organização.

No passado, quando não existia um profissional específico para isso e como as organizações não se preocupavam tanto com a cultura de controles internos, os Auditores In ternos acabavam fazendo um pouco deste papel preventivo e de ajuda na implementação de controles.

A Auditoria Interna, segundo conceito moderno defendido pelos especialistas, é uma atividade objetiva e independente (dos setores ou atividades auditadas) que presta serviços de avaliação ( assurance ) e consultoria e tem como objetivo adicionar valor e melhorar as operações da organização.

A Auditoria auxilia a organização a alcançar seus objetivos por meio da aplicação de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle e governança corporativa.

Lawrence Sawyer, renomado especialista em Auditoria Interna, assim a definiu: “A função do Auditor Interno é fazer aquilo que a direção gostaria de fazer, se tivesse tempo e soubesse como fazê-lo”. Apesar de algum tempo decorrido, essa definição tem se mostrado moderna e verdadeira.

Poderíamos concluir de um modo pragmático que a função de compliance atua mais na fase de definições ou estabelecimento das normas, divulgação e treinamento e no acompanhamento das transações no dia-a-dia e a Audito ria Interna, com base nas verificações pontuais em amostras de transações, na revisão dos riscos operacionais e dos controles internos existentes para mitigar esses riscos.

Não poderíamos deixar de realçar os objetivos adjacentes da função de Auditoria Interna que são os de:
a) identificar oportunidades de aperfeiçoamentos e busca de eficiência;
b) detectar indícios ou existência de fraudes ou irregularidades na organização.

Para finalizar, lembrei-me da explicação simples e ilustrativa que um colega, compliance officer de um grande banco, deu para a sua mãe, quando indagado por ela sobre a diferença entre um profissional e outro: “Não existe uma lei que nos obriga a usar o cinto de segurança? Então, o compliance officer irá nos explicar a importância de usar o cinto, como usá-lo, as conseqüências de não usar etc. O Auditor é o guarda da CET que irá nos fiscalizar e nos multará se não o usarmos”.

MARCO ANTONIO MUZILLI - Assessor em Governança Corporativa aos Conselhos de Administração e Comitês de Auditoria.