Compliance como implementar
By Marcos Assi
5/5
()
About this ebook
Related to Compliance como implementar
Related ebooks
Compliance empresarial: O tom da liderança Rating: 0 out of 5 stars0 ratingsCompliance e Gestão de Risco: processo perceptivo humano na segurança privada Rating: 0 out of 5 stars0 ratingsCompliance Estratégico - Volume 1 Rating: 5 out of 5 stars5/5Governança Corporativa: O poder de transformação das empresas Rating: 5 out of 5 stars5/5Compliance e os Impactos da Lei Anticorrupção em Empresas Prestadoras de Serviços Rating: 4 out of 5 stars4/5Governança 2.0: Como tornar uma organização eficiente Rating: 0 out of 5 stars0 ratingsEscritório de Processos: BPMO (Business Process Management Office) Rating: 0 out of 5 stars0 ratingsAdministração legal: os benefícios da administração profissional nos escritórios jurídicos Rating: 0 out of 5 stars0 ratingsAplicabilidade do Compliance nas Organizações Públicas Rating: 0 out of 5 stars0 ratingsGestão de Negócios e Sustentabilidade: textos selecionados Rating: 0 out of 5 stars0 ratingsCompliance: ética, governança corporativa e a mitigação de riscos Rating: 0 out of 5 stars0 ratingsOs segredos da gestão ágil por trás das empresas valiosas Rating: 4 out of 5 stars4/5Flexibilidade, gestão de riscos e resiliência na cadeia de suprimentos Rating: 0 out of 5 stars0 ratingsImplantando a Governança de TI (4ª edição): da Estratégia à Gestão de Processos e Serviços Rating: 5 out of 5 stars5/5Sped: (sistema público de escrituração digital) sem Armadilhas Rating: 0 out of 5 stars0 ratingsGestão empresarial contemporânea: Uma visão de vanguarda sobre a administração organizacional Rating: 0 out of 5 stars0 ratingsModelagem de Processos com BPMN (2ª edição) Rating: 0 out of 5 stars0 ratings40+8 Ferramentas e Técnicas de Gerenciamento Rating: 0 out of 5 stars0 ratingsGestão Estratégica Rating: 0 out of 5 stars0 ratingsFinanceirização: Impactos Sobre as Empresas, Estratégias e Inovações Rating: 0 out of 5 stars0 ratings40 + 16 Ferramentas e Técnicas de Gerenciamento Rating: 0 out of 5 stars0 ratingsLei Geral de Proteção de Dados (LGPD): Guia de implantação Rating: 5 out of 5 stars5/5Gestão de Escritório de Advocacia: Físico e Digital Rating: 5 out of 5 stars5/5Governança de Segurança da Informação: como criar oportunidades para o seu negócio Rating: 0 out of 5 stars0 ratingsGestão de Mudanças em uma semana Rating: 4 out of 5 stars4/5Gestão e Melhoria de Processos: Conceitos, Técnicas e Ferramentas Rating: 4 out of 5 stars4/5Modelagem de Processos com BPMN Rating: 0 out of 5 stars0 ratingsGestão empresarial em gotas: Agite depois de ler Rating: 0 out of 5 stars0 ratingsMétodos Ágeis e Gestão de Serviços de TI Rating: 4 out of 5 stars4/5Planejamento Estratégico e Alinhamento Estratégico de Projetos: Um guia prático aplicando os modelos SPCanvas e PSACanvas Rating: 0 out of 5 stars0 ratings
Management For You
Linguagem Corporal : Como Analisar Pessoas Em Menos De Um Dia Rating: 2 out of 5 stars2/5O manual do líder: O modelo de gestão definitivo para líderes novos e experientes Rating: 4 out of 5 stars4/5Gestão estratégica de pessoas: Evolução, teoria e crítica Rating: 5 out of 5 stars5/5Linguagem Corporal: O Guia Definitivo Para Ler A Mente Das Pessoas Através Da Comunicação Não-verbal ( Body Language) Rating: 0 out of 5 stars0 ratingsGamification: Como criar experiências de aprendizagem engajadoras Rating: 5 out of 5 stars5/5Gestão e Melhoria de Processos: Conceitos, Técnicas e Ferramentas Rating: 4 out of 5 stars4/5Gerenciamento da rotina do trabalho do dia-a-dia Rating: 5 out of 5 stars5/5Linguagem Corporal: Um Guia Perfeito Para A Interação Humana Rating: 1 out of 5 stars1/5Análise financeira: enfoque empresarial: Uma abordagem prática para executivos não financeiros Rating: 5 out of 5 stars5/5Linguagem Corporal: Como Entender A Mente Do Outro ( Body Language ) Rating: 3 out of 5 stars3/5O Paladar não Retrocede Rating: 5 out of 5 stars5/5Gestão Do Tempo : 10 Passos Simples Para Aumentar A Produtividade: Gestão do Tempo Rating: 1 out of 5 stars1/5O que importa é seu resultado: Faça uma revolução estratégica em seu negócio e potencialize seu lucro em qualquer cenário econômico. Rating: 0 out of 5 stars0 ratingsO poder da excelência comercial: solução prática de como potencializar seus resultados Rating: 5 out of 5 stars5/5Gestão do relacionamento com o cliente: 3ª edição Rating: 5 out of 5 stars5/5O líder de A a Z: aprenda com quem lidera na prática e de forma humanizada Rating: 0 out of 5 stars0 ratingsLinguagem Corporal: Guia Ilustrado Para Entender A Comunicação Não Verbal Rating: 0 out of 5 stars0 ratingsComunicação Não-Violenta: Como comunicar produtivamente em situações difíceis Rating: 0 out of 5 stars0 ratingsLinguagem Corporal - Aprenda A Ler E Enviar Mensagens Não Verbais Rating: 0 out of 5 stars0 ratingsGestão de vendas 5.0: Caminhos para a alta performance Rating: 0 out of 5 stars0 ratingsLinguagem Corporal: Guia Para Analisar Comportamentos Da Linguagem Corporal Rating: 0 out of 5 stars0 ratingsA Roda da Melhoria: Como utilizar os 8is e iniciar o processo de melhoria contínua Rating: 3 out of 5 stars3/5Técnico de segurança do trabalho: a dura realidade da profissão Rating: 3 out of 5 stars3/5Linguagem Corporal: Aprenda Todos Os Segredos Da Conversa Corporal: Negócios e Economia / Gerenciamento Auto Ajuda / Geral Rating: 0 out of 5 stars0 ratingsQualidade total-Padronização de empresas Rating: 5 out of 5 stars5/5Equipes de melhoria contínua: Caderno de campo: método e ferramentas para equipes de melhoria contínua Rating: 5 out of 5 stars5/5Planejamento e controle de projetos Rating: 0 out of 5 stars0 ratings
Reviews for Compliance como implementar
1 rating0 reviews
Book preview
Compliance como implementar - Marcos Assi
Dados Internacionais de Catalogação na Publicação (CIP)
(Câmara Brasileira do Livro, SP, Brasil)
Assi, Marcos
Compliance : como implementar/Marcos Assi; com a colaboração de Roberta Volpato Hanoff. – São Paulo: Trevisan Editora, 2018.
ISBN 978-85-9545-034-9
1. Administração de empresas 2. Compliance 3. Eficiência 4. Organizações 5. Risco – Administração 6. Risco – Avaliação I. Hanoff, Roberta Volpato. II. Título.
Indices para catálogo sistemático:
1. Organizações: Riscos empresariais: Controles internos: Administração de empresas 658.4013
2. Riscos empresariais: Controles internos: Organizações: Administração de empresas 658.4013
A Trevisan Editora agradece o envio de correções e comentários de seus livros, inclusive de erros tipográficos, de formatação ou outros. Por gentileza, faça uma cópia da página que contém o erro e envie por e-mail para editora@trevisaneditora.com.br.
Os livros da Trevisan Editora estão disponíveis com descontos para quantidades especiais destinadas a promoções de venda e prêmios ou para uso em programas de treinamento corporativo, além de outros programas educacionais. Para mais informações, entre em contato conosco.
Direitos reservados desta edição à Trevisan Editora
Av. Padre Antônio José dos Santos, 1530 – Brooklin
04563-004 – São Paulo, SP
tel. (11) 3138-5282
editora@trevisaneditora.com.br
www.trevisaneditora.com.br
© Trevisan Editora, 2018
Para a minha esposa Regina Assi, que tanto me apoia, sofre e se alegra com nossas derrotas e conquistas, mas nunca deixa de estar ao meu lado; e aos 28 anos de dedicação à nossa família e ao casamento.
Aos meus filhos Vítor e Arthur pelo carinho, amizade e amor e por me fazerem um pai orgulhoso com suas conquistas.
Agradecimentos
Agradeço a Deus, pois sem ele nada disso seria possível, pela proteção ao nosso trabalho.
Aos meus pais, Aparecido e Malvina, pelo apoio e amor dedicados.
Aos meus sogros, Antonio Ernesto e Anna, pelo apoio e amor dedicados.
Aos meus amigos, que, graças a Deus, são muitos, que fazem parte de minha vida pessoal e profissional.
Aos meus alunos, que muito me inspiram e que buscam, diariamente, o conhecimento e fazem com que possamos melhorar mais e mais, pois podem roubar tudo na sua vida, mas seu conhecimento, ninguém conseguirá apagar.
Agradeço às universidades, aos seus coordenadores, seus colaboradores e diretores, pela confiança no meu trabalho e pelas oportunidades de levar o conhecimento a todos aqueles que nos procuram.
Agradeço à Dra. Roberta Volpato Hanoff, chief executive officer (CEO) do Studio Estratégia, por aceitar meu convite para participar desta obra com seu conhecimento e pelo carinho com nosso trabalho. Admiro demais o que ela faz e como faz; sinto-me honrado em ter você como amiga e herdeira de meu legado profissional.
Agradeço à Viviane Akemi Uemura pela paciência e pelo carinho desenvolvidos no trabalho de revisão.
Prefácio
Compliance é um dos assuntos mais relevantes na pauta de práticas que devem ser adotadas pelas empresas comprometidas com a aplicação de procedimentos de trabalho e gestão em conformidade com normas e legislação. O aumento do destaque dado ao tema contribui para que as empresas consigam entender qual a importância de sua utilização em seus programas de controle e gestão. Mas, encontramos ainda uma grande falta de compreensão dos gestores de quais devem ser as condições técnicas para a aplicação prática do compliance nas empresas.
O livro Compliance: como implementar, de Marcos Assi, apresenta um material único e que contribui para o adequado esclarecimento sobre quais os requisitos necessários para a implementação das práticas de compliance em empresas de diversos segmentos. Além disso, a publicação consegue descrever os procedimentos para o acompanhamento dos projetos de compliance, com destaque para a prevenção e a detecção de eventuais descumprimentos de regras estabelecidas para cada departamento da organização.
Marcos Assi é um dos profissionais de maior destaque na difusão do compliance no país, em cursos, palestras, publicações e, principalmente, na aplicação de programas de compliance em empresas de diferentes setores. Acompanho com entusiasmo o trabalho desenvolvido pelo amigo Marcos Assi, que tive o prazer de conhecer na Trevisan Escola de Negócios, local em que juntos conseguimos desenvolver várias atividades educacionais. Com o convívio na sala dos professores da Trevisan, consigo sempre apreender algo mais com o professor Assi sobre controles internos, prevenção e detecção de fraudes, riscos e todos os outros assuntos que têm relação direta ou indireta com compliance.
Recebi com enorme alegria o convite para elaborar o prefácio dessa obra e, após a leitura do material, consigo ficar convencido de que o resultado dessa publicação contribuirá para que o público interessado encontre diretrizes adequadas para a solução de suas dúvidas sobre a prática do compliance. Não adianta apenas sabermos da importância de aplicação do compliance; é fundamental compreendermos quais as condições necessárias para sua implementação. Enfim, em Compliance: como implementar, é possível encontrar as orientações efetivas para a execução do compliance.
Boa leitura a todos!
Paulo Cordeiro de Mello
Economista, contador e perito judicial
Sumário
Apresentação
Introdução
CAPÍTULO 1
Compliance ou conformidade?
CAPÍTULO 2
Pilares do programa de compliance baseados na lógica prevenir, detectar e responder
CAPÍTULO 3
Compliance: por que e para quem?
CAPÍTULO 4
Lei de Prevenção à Lavagem de Dinheiro e Lei Anticorrupção: o que têm a ver com os sistemas de gestão de compliance?
CAPÍTULO 5
A relação das diversas áreas da empresa com o sistema de gestão de compliance
CAPÍTULO 6
A importância da documentação do sistema de gestão de compliance
CAPÍTULO 7
Gestão de terceiros e monitoramento
CAPÍTULO 8
A vida como ela é: o compliance na prática
CAPÍTULO 9
Pode existir compliance em uma empresa familiar?
CAPÍTULO 10
Tenho clientes e fornecedores multinacionais. Preciso me preocupar com o cumprimento das leis internacionais?
CAPÍTULO 11
Cooperativismo: como gerenciar o conflito de interesses e resguardar os direitos das partes interessadas por meio do sistema de gestão de compliance?
CAPÍTULO 12
Benefícios do sistema de gestão de compliance ou programa de integridade à cadeia de valor
Referências bibliográficas
Apresentação
Começo esta apresentação parabenizando o leitor pelo conhecimento a que agora você tem acesso! Esta primorosa obra não é apenas o relato de um profissional de sucesso, referência internacional naquilo que ele fala e faz, mas uma mudança de paradigma para as organizações, tanto para aquelas que ainda não sabem o que é o compliance, como, principalmente, para as que já implementaram tais processos, no entanto estão em busca de aprimoramento.
Nos últimos anos, casos de corrupção destruindo reputações e, acima de tudo, negócios, se tornaram frequentes na mídia. Para alguns, este problema é recente, mas não é o caso daqueles que acompanham há mais de uma década os trabalhos do professor Marcos Assi. Antes da grande mídia abordar o compliance, o autor desta obra já descrevia de maneira brilhante em palestras, aulas e publicações os riscos
aos quais as empresas, pequenas ou grandes, estavam expostas e como mitigá-los.
Por muito tempo, nós nos levamos a acreditar que os perigos de condutas indevidas nas nossas interações empresariais, como receber um presente de fornecedor, eram limitadas. Bem, não mais! O autor traz à luz a verdade cruel de que, sem compliance, a empresa não tem segurança nos negócios. Ele mostra como o relacionamento com clientes, fornecedores e demais colaboradores da empresa podem ser destrutivos sem uma devida gestão desses relacionamentos. Ah, é claro, ele explica, neste livro, com clareza e simplicidade, como deve ser feita essa gestão!
Assim, graças à experiência e à capacidade didática do autor, ele oferece nesta obra o know-how sobre compliance que pode ser alcançado por todos! Este livro deve ser adotado por todos – presidentes, diretores, gerentes, supervisores e, por que não, analistas, auxiliares e assistentes –, afinal, todos devem perceber as ameaças que estão por aí! Se um funcionário pensa: Eu não preciso me preocupar com compliance, afinal isso é coisa do meu chefe
. Bem, o autor faz um excelente trabalho mostrando em detalhes gráficos como o compliance afeta os diferentes níveis da organização.
Este não é um livro para aqueles que estão com medo de sair da zona de conforto
ou não estão dispostos a mudar suas atuais políticas e procedimentos de compliance! Este é um livro para os que ousam perguntar O que eu posso fazer para melhorar meu compliance?
e também para quem já se perguntou O que é compliance?
.
Enfim, não é uma obra para ler em um final de semana. É uma caixa de ferramentas corporativas que você vai ler, reler e manter próxima de você por bastante tempo ou até, quem sabe, a próxima edição.
Aproveite!
Dr. Tiago Nascimento Borges Slavov
Bacharel em Ciências Contábeis pela Universidade de Sorocaba (UNISO)
Mestre em Controladoria e Contabilidade pelo Centro Universitário FECAP
Doutor em Controladoria e Contabilidade pela Universidade de São Paulo (USP)
Introdução
Há alguns anos o grande desafio das corporações era realizar trabalhos de auditoria e ainda tínhamos o organização e métodos (O&M), que realizava mapeamento de processos, escrevia normas e procedimentos, desenhava fluxogramas e prestava suporte operacional em projetos. Hoje o maior desafio organizacional é exercer a função de gestor de compliance, que é um profissional que zela pela conformidade entre leis, regulamentos e normas internas e externas na busca do alinhamento operacional e dos processos da organização e, em determinados casos, lembra
o gestor do que ele deve fazer e, por isso, muitos não aceitam
este profissional como deveriam.
Por esse motivo, há muito tempo tenho afirmado que o compliance é uma ferramenta de governança corporativa e suportado pelas áreas de controles internos, gestão de riscos e auditoria, as quais, por motivos óbvios, devem trabalhar em sinergia, pois somos poucos para gerenciar muitos. Mas epa! Quem deve estar em compliance é a empresa ou o departamento?
Podemos dizer, sem medo de errar, que é a empresa, porque nós somos fomentadores de mudanças tanto na conduta como na postura dos profissionais e gestores corporativos. Afinal, cada profissional deve se responsabilizar pelo que comanda e faz nas organizações. Seria muito fácil se os gestores tomassem decisões equivocadas ou fora do padrão e responsabilizassem o departamento de compliance.
Esta é a grande dificuldade desta atividade, pois ela evidencia aquilo que a pessoa já está cansada de saber e fazer. É uma tarefa desgastante, mas que deve ser feita por alguém. Enfim, o oficial de conformidade (em inglês, compliance officer) busca o cumprimento das regras e efetua testes de aderência, muitas vezes em conjunto com a auditoria, mas, principalmente, devem ser revisados pelos gestores. No entanto, muitos podem alegar que estão fazendo nosso trabalho e aí que está o segredo: somos suporte do negócio; a proteção da empresa começa com gestores e colaboradores que estão na linha de frente.
Então, por que tanto rancor? Afinal, todos gostam de trabalhos bem-feitos, mas não gostam de ser cobrados, não é verdade? E por desconhecimento da função de conformidade, controles internos e riscos, a maioria das pessoas tem aversão a serem controlados, mas adoram controlar; vai entender! Quando os controles são cobrados por outros, viram feras, mas, quando ele os cria, é novidade; coisa de louco, porém já faz parte do processo. Em uma oportunidade o compliance do Banco Volkswagen brilhantemente definiu a diferença entre compliance e auditoria:
Em minha experiência profissional já presenciei o contador de uma empresa enviando aquele e-mail de fechamento com instruções de conclusão de resultado de carteiras, entrega de conciliações e metodologias de apuração de resultado, emissão de balancetes, entre outros, mas, quando pedimos para que elabore um procedimento para alguma atividade de sua área, ele nunca tem tempo.
E a área de tecnologia da informação (TI)? Ela desenvolve uma enormidade de sistemas, mas, quando pedimos a documentação dos sistemas, elas nem sempre existem. No entanto, quando o desenvolvedor do sistema vai embora, a manutenção do sistema também. Para que correr este risco? Neste momento, será que precisamos de um agente de compliance ou de um auditor para solicitar isso? E controle de acesso? Para que serve mesmo? Serve para (in)segurança da informação ou (des)governança corporativa ou (des)controle interno.
O gestor de compliance deve ser multidisciplinar, pois deve conhecer as principais razões das normas ISO 27001, ISO 9000, ISO 20000, ISO 31000, ISO 19600, ISO 37001, dos modelos de gestão – como COBIT, ITIL, IFRS, RFB e o COSO (ERM 2017 e os anteriores) – e deve fazer parcerias com