Cada vez é mais notório a observação das empresas pela necessidade na integração dos processos de auditoria com o compliance, e assim analisar como as funções jurídicas podem apoiar a gestão da conformidade nas atividades de auditoria, determinando assim os controles internos dentro do sistema de gestão.
Neste contexto devemos compreender que o sucesso dos modelos organizacionais embasados em regras de compliance residirá na sinergia existente entre os processos de gestão de riscos e auditoria, e nada melhor do que independência existente entre os papéis de identificação, análise, avaliação e tratamentos de riscos. Nisto, os processos de verificação da conformidade com o tratamento planejado, ocorrerá em harmonia e de forma paralela com a função de auditoria no “estágio de verificação” do famoso Ciclo de Deming, onde se identificam os desvios e ações deverão ser tomadas para as devidas correções. Este processo de gestão é o mesmo que vem sendo adotado e que é recomendado pelo padrão internacional ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade.
No entanto, é possível que as empresas ainda venham a incorrer no erro de limitar os processos de auditoria ou realizarem uma verificação da conformidade (compliance) de forma parcial, condicionado pelo escopo de um determinado Sistema de Gestão. É aconselhável que se estabeleça um processo de conformidade (compliance) organizacional que englobe em seu escopo todos os requisitos de conformidade, incluindo os exigidos para os Sistemas de Gestão que a empresa possui. Se as empresas incorrerem no erro mencionado, elas irão se expor, podendo com isto gerar um não atendimento ou ainda um não cumprimento a legislação aplicável.
Limitação
Nenhum Sistema de Gestão certificável tem, até então, um total alcance no que tange a gestão da conformidade (compliance) de uma empresa, esses escopos são parcialmente atendidos dependendo do objeto da norma certificada, portanto existirá muita regulamentação legal que não se auditará dentro das empresas, nem nas auditorias internas (de primeira parte) ou de fornecedores (segunda parte), nem para as mesmas auditorias ou certificações de terceiros, que na sua execução também limitam para verificação do cumprimento no âmbito da norma auditada.
Devido à limitação acima mencionada, haverá sempre a oportunidade por parte das empresas de implementar um modelo de compliance com um escopo macro estratégico voltado para a abordagem do negócio. Este modelo aqui definido pela norma ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade, não tem direcionamento para a gestão e dará a mesma importância e relevância para controle e garantia de cumprimento dos requisitos obrigatórios e voluntários por uma empresa.
A auditoria e o compliance deverão caminhar de mãos dadas e não serem concebidos um sem o outro. A auditoria garantirá o sucesso de compliance ao verificar a conformidade com relação a que a gestão do risco de conformidade estabelecida pelo planejamento do modelo e ao alertar sobre as possíveis não conformidades, para que se implementem as respectivas ações corretivas e se mitigue cada vez mais os impactos que são causados pela violação dos requisitos legais e na continuidade do negócio.
Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br)
Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br).
Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.
