Compliance como implementar

Dados Internacionais de Catalogação na Publicação (CIP)

(Câmara Brasileira do Livro, SP, Brasil)

Assi, Marcos

Compliance : como implementar/Marcos Assi; com a colaboração de Roberta Volpato Hanoff. – São Paulo: Trevisan Editora, 2018.

ISBN 978-85-9545-034-9

1. Administração de empresas 2. Compliance 3. Eficiência 4. Organizações 5. Risco – Administração 6. Risco – Avaliação I. Hanoff, Roberta Volpato. II. Título.

Indices para catálogo sistemático:

1. Organizações: Riscos empresariais: Controles internos: Administração de empresas 658.4013

2. Riscos empresariais: Controles internos: Organizações: Administração de empresas 658.4013

A Trevisan Editora agradece o envio de correções e comentários de seus livros, inclusive de erros tipográficos, de formatação ou outros. Por gentileza, faça uma cópia da página que contém o erro e envie por e-mail para [email protected].

Os livros da Trevisan Editora estão disponíveis com descontos para quantidades especiais destinadas a promoções de venda e prêmios ou para uso em programas de treinamento corporativo, além de outros programas educacionais. Para mais informações, entre em contato conosco.

Direitos reservados desta edição à Trevisan Editora

Av. Padre Antônio José dos Santos, 1530 – Brooklin

04563-004 – São Paulo, SP

tel. (11) 3138-5282

[email protected]

www.trevisaneditora.com.br

© Trevisan Editora, 2018

Para a minha esposa Regina Assi, que tanto me apoia, sofre e se alegra com nossas derrotas e conquistas, mas nunca deixa de estar ao meu lado; e aos 28 anos de dedicação à nossa família e ao casamento.

Aos meus filhos Vítor e Arthur pelo carinho, amizade e amor e por me fazerem um pai orgulhoso com suas conquistas.

Agradecimentos

Agradeço a Deus, pois sem ele nada disso seria possível, pela proteção ao nosso trabalho.

Aos meus pais, Aparecido e Malvina, pelo apoio e amor dedicados.

Aos meus sogros, Antonio Ernesto e Anna, pelo apoio e amor dedicados.

Aos meus amigos, que, graças a Deus, são muitos, que fazem parte de minha vida pessoal e profissional.

Aos meus alunos, que muito me inspiram e que buscam, diariamente, o conhecimento e fazem com que possamos melhorar mais e mais, pois podem roubar tudo na sua vida, mas seu conhecimento, ninguém conseguirá apagar.

Agradeço às universidades, aos seus coordenadores, seus colaboradores e diretores, pela confiança no meu trabalho e pelas oportunidades de levar o conhecimento a todos aqueles que nos procuram.

Agradeço à Dra. Roberta Volpato Hanoff, chief executive officer (CEO) do Studio Estratégia, por aceitar meu convite para participar desta obra com seu conhecimento e pelo carinho com nosso trabalho. Admiro demais o que ela faz e como faz; sinto-me honrado em ter você como amiga e herdeira de meu legado profissional.

Agradeço à Viviane Akemi Uemura pela paciência e pelo carinho desenvolvidos no trabalho de revisão.

Prefácio

Compliance é um dos assuntos mais relevantes na pauta de práticas que devem ser adotadas pelas empresas comprometidas com a aplicação de procedimentos de trabalho e gestão em conformidade com normas e legislação. O aumento do destaque dado ao tema contribui para que as empresas consigam entender qual a importância de sua utilização em seus programas de controle e gestão. Mas, encontramos ainda uma grande falta de compreensão dos gestores de quais devem ser as condições técnicas para a aplicação prática do compliance nas empresas.

O livro Compliance: como implementar, de Marcos Assi, apresenta um material único e que contribui para o adequado esclarecimento sobre quais os requisitos necessários para a implementação das práticas de compliance em empresas de diversos segmentos. Além disso, a publicação consegue descrever os procedimentos para o acompanhamento dos projetos de compliance, com destaque para a prevenção e a detecção de eventuais descumprimentos de regras estabelecidas para cada departamento da organização.

Marcos Assi é um dos profissionais de maior destaque na difusão do compliance no país, em cursos, palestras, publicações e, principalmente, na aplicação de programas de compliance em empresas de diferentes setores. Acompanho com entusiasmo o trabalho desenvolvido pelo amigo Marcos Assi, que tive o prazer de conhecer na Trevisan Escola de Negócios, local em que juntos conseguimos desenvolver várias atividades educacionais. Com o convívio na sala dos professores da Trevisan, consigo sempre apreender algo mais com o professor Assi sobre controles internos, prevenção e detecção de fraudes, riscos e todos os outros assuntos que têm relação direta ou indireta com compliance.

Recebi com enorme alegria o convite para elaborar o prefácio dessa obra e, após a leitura do material, consigo ficar convencido de que o resultado dessa publicação contribuirá para que o público interessado encontre diretrizes adequadas para a solução de suas dúvidas sobre a prática do compliance. Não adianta apenas sabermos da importância de aplicação do compliance; é fundamental compreendermos quais as condições necessárias para sua implementação. Enfim, em Compliance: como implementar, é possível encontrar as orientações efetivas para a execução do compliance.

Boa leitura a todos!

Paulo Cordeiro de Mello

Economista, contador e perito judicial

Sumário

Apresentação

Introdução

CAPÍTULO 1

Compliance ou conformidade?

CAPÍTULO 2

Pilares do programa de compliance baseados na lógica prevenir, detectar e responder

CAPÍTULO 3

Compliance: por que e para quem?

CAPÍTULO 4

Lei de Prevenção à Lavagem de Dinheiro e Lei Anticorrupção: o que têm a ver com os sistemas de gestão de compliance?

CAPÍTULO 5

A relação das diversas áreas da empresa com o sistema de gestão de compliance

CAPÍTULO 6

A importância da documentação do sistema de gestão de compliance

CAPÍTULO 7

Gestão de terceiros e monitoramento

CAPÍTULO 8

A vida como ela é: o compliance na prática

CAPÍTULO 9

Pode existir compliance em uma empresa familiar?

CAPÍTULO 10

Tenho clientes e fornecedores multinacionais. Preciso me preocupar com o cumprimento das leis internacionais?

CAPÍTULO 11

Cooperativismo: como gerenciar o conflito de interesses e resguardar os direitos das partes interessadas por meio do sistema de gestão de compliance?

CAPÍTULO 12

Benefícios do sistema de gestão de compliance ou programa de integridade à cadeia de valor

Referências bibliográficas

Apresentação

Começo esta apresentação parabenizando o leitor pelo conhecimento a que agora você tem acesso! Esta primorosa obra não é apenas o relato de um profissional de sucesso, referência internacional naquilo que ele fala e faz, mas uma mudança de paradigma para as organizações, tanto para aquelas que ainda não sabem o que é o compliance, como, principalmente, para as que já implementaram tais processos, no entanto estão em busca de aprimoramento.

Nos últimos anos, casos de corrupção destruindo reputações e, acima de tudo, negócios, se tornaram frequentes na mídia. Para alguns, este problema é recente, mas não é o caso daqueles que acompanham há mais de uma década os trabalhos do professor Marcos Assi. Antes da grande mídia abordar o compliance, o autor desta obra já descrevia de maneira brilhante em palestras, aulas e publicações os riscos aos quais as empresas, pequenas ou grandes, estavam expostas e como mitigá-los.

Por muito tempo, nós nos levamos a acreditar que os perigos de condutas indevidas nas nossas interações empresariais, como receber um presente de fornecedor, eram limitadas. Bem, não mais! O autor traz à luz a verdade cruel de que, sem compliance, a empresa não tem segurança nos negócios. Ele mostra como o relacionamento com clientes, fornecedores e demais colaboradores da empresa podem ser destrutivos sem uma devida gestão desses relacionamentos. Ah, é claro, ele explica, neste livro, com clareza e simplicidade, como deve ser feita essa gestão!

Assim, graças à experiência e à capacidade didática do autor, ele oferece nesta obra o know-how sobre compliance que pode ser alcançado por todos! Este livro deve ser adotado por todos – presidentes, diretores, gerentes, supervisores e, por que não, analistas, auxiliares e assistentes –, afinal, todos devem perceber as ameaças que estão por aí! Se um funcionário pensa: Eu não preciso me preocupar com compliance, afinal isso é coisa do meu chefe. Bem, o autor faz um excelente trabalho mostrando em detalhes gráficos como o compliance afeta os diferentes níveis da organização.

Este não é um livro para aqueles que estão com medo de sair da zona de conforto ou não estão dispostos a mudar suas atuais políticas e procedimentos de compliance! Este é um livro para os que ousam perguntar O que eu posso fazer para melhorar meu compliance? e também para quem já se perguntou O que é compliance?.

Enfim, não é uma obra para ler em um final de semana. É uma caixa de ferramentas corporativas que você vai ler, reler e manter próxima de você por bastante tempo ou até, quem sabe, a próxima edição.

Aproveite!

Dr. Tiago Nascimento Borges Slavov

Bacharel em Ciências Contábeis pela Universidade de Sorocaba (UNISO)

Mestre em Controladoria e Contabilidade pelo Centro Universitário FECAP

Doutor em Controladoria e Contabilidade pela Universidade de São Paulo (USP)

Introdução

Há alguns anos o grande desafio das corporações era realizar trabalhos de auditoria e ainda tínhamos o organização e métodos (O&M), que realizava mapeamento de processos, escrevia normas e procedimentos, desenhava fluxogramas e prestava suporte operacional em projetos. Hoje o maior desafio organizacional é exercer a função de gestor de compliance, que é um profissional que zela pela conformidade entre leis, regulamentos e normas internas e externas na busca do alinhamento operacional e dos processos da organização e, em determinados casos, lembra o gestor do que ele deve fazer e, por isso, muitos não aceitam este profissional como deveriam.

Por esse motivo, há muito tempo tenho afirmado que o compliance é uma ferramenta de governança corporativa e suportado pelas áreas de controles internos, gestão de riscos e auditoria, as quais, por motivos óbvios, devem trabalhar em sinergia, pois somos poucos para gerenciar muitos. Mas epa! Quem deve estar em compliance é a empresa ou o departamento?

Podemos dizer, sem medo de errar, que é a empresa, porque nós somos fomentadores de mudanças tanto na conduta como na postura dos profissionais e gestores corporativos. Afinal, cada profissional deve se responsabilizar pelo que comanda e faz nas organizações. Seria muito fácil se os gestores tomassem decisões equivocadas ou fora do padrão e responsabilizassem o departamento de compliance.

Esta é a grande dificuldade desta atividade, pois ela evidencia aquilo que a pessoa já está cansada de saber e fazer. É uma tarefa desgastante, mas que deve ser feita por alguém. Enfim, o oficial de conformidade (em inglês, compliance officer) busca o cumprimento das regras e efetua testes de aderência, muitas vezes em conjunto com a auditoria, mas, principalmente, devem ser revisados pelos gestores. No entanto, muitos podem alegar que estão fazendo nosso trabalho e aí que está o segredo: somos suporte do negócio; a proteção da empresa começa com gestores e colaboradores que estão na linha de frente.

Então, por que tanto rancor? Afinal, todos gostam de trabalhos bem-feitos, mas não gostam de ser cobrados, não é verdade? E por desconhecimento da função de conformidade, controles internos e riscos, a maioria das pessoas tem aversão a serem controlados, mas adoram controlar; vai entender! Quando os controles são cobrados por outros, viram feras, mas, quando ele os cria, é novidade; coisa de louco, porém já faz parte do processo. Em uma oportunidade o compliance do Banco Volkswagen brilhantemente definiu a diferença entre compliance e auditoria:

Em minha experiência profissional já presenciei o contador de uma empresa enviando aquele e-mail de fechamento com instruções de conclusão de resultado de carteiras, entrega de conciliações e metodologias de apuração de resultado, emissão de balancetes, entre outros, mas, quando pedimos para que elabore um procedimento para alguma atividade de sua área, ele nunca tem tempo.

E a área de tecnologia da informação (TI)? Ela desenvolve uma enormidade de sistemas, mas, quando pedimos a documentação dos sistemas, elas nem sempre existem. No entanto, quando o desenvolvedor do sistema vai embora, a manutenção do sistema também. Para que correr este risco? Neste momento, será que precisamos de um agente de compliance ou de um auditor para solicitar isso? E controle de acesso? Para que serve mesmo? Serve para (in)segurança da informação ou (des)governança corporativa ou (des)controle interno.

O gestor de compliance deve ser multidisciplinar, pois deve conhecer as principais razões das normas ISO 27001, ISO 9000, ISO 20000, ISO 31000, ISO 19600, ISO 37001, dos modelos de gestão – como COBIT, ITIL, IFRS, RFB e o COSO (ERM 2017 e os anteriores) – e deve fazer parcerias com