• Artigo Traduzido
  > Resumo > Introdução > Metodologia v Resultados      > Riscos Processos:
       Entrevistas      > Riscos Processos:
       Literatura      > Gestão Compliance:
       Entrevistas      > Gestão Compliance:
       Literatura      > Controles Internos:
       Entrevistas      > Controles Internos:
       Literatura > Discussão > Conclusões e Agenda de Pesquisa > Referências



• Download do material:
• em inglês
• em português

Resultados

Gestão de Compliance: As Entrevistas

Outra área que normalmente tem a atenção dos gestores é o compliance. Embora induzido por uma legislação alto-nível como o Sarbanes-Oxley Act, o compliance é uma área extensa e inclui cumprimento de leis e regulações de saúde e segurança, de meio ambiente, relativas ao trabalho e à proteção ao consumidor. Entretanto, os gestores entrevistados vêem isso sob uma perspectiva de gestão de riscos com foco em risco de não cumprimento das leis e regulações e estavam preocupados com a organização e com os controles necessários para garantir o compliance. As questões mencionadas foram:

1. O compliance é um processo de negócio e pode ser abordado como tal. Entretanto, abordá-lo dessa maneira ainda é algo prematuro e as diferenças entre diversos processos de compliance na organização (nos níveis locais, regionais e globais), bem como a integração entre eles, não são bem entendidos. Não existe qualquer modo geral de modelagem e descrição do processo de gestão de compliance e suas relações com modelos de processos de negócios.

2. Em particular, os gestores mencionaram alguns problemas com compliance global. Por exemplo , para uma companhia matriz operando nos Estados Unidos, os requisitos da Sarbanes-Oxley irão impactar em todas as entidades controladas por essa companhia. Outro exemplo é uma companhia que escolhe operar fábricas pelo mundo de acordo com o melhor padrão de prática ambiental do mundo. Esse tema complica ainda mais os problemas herdados em processos locais de compliance e agrega desafios a mais.

3. Não cumprir com legislações podem gerar prejuízos, como as multas. No entanto, isso pode gerar prejuízos também devido a danos à reputação da empresa, perda de confiança do consumidor ou perda de interesses do investidor. Medir esses custos pode ser importante, ao considerar, por exemplo, decisões sobre se deve-se operar em uma região ou não.

4. A gestão de compliance, no entanto, possui um ciclo de vida como todos os outros processos de gestão. Não existe, porém, um entendimento claro das fases da gestão de compliance , tais como etapas de não integração para integração total em processos de negócio, de manualidade para automatização, de local para global, de responsabilidade organizacional desagregada para Chief Compliance Manager, dentre outros. A estrutura para prestação de contas de compliance foi mencionada como sendo algo importante, já que um crescente foco em compliance (à medida que as estruturas para gerar compliance ficam mais complexas) aumenta a necessidade de uma coordenação e de uma função de gestão na companhia.