• Artigo Traduzido
  > Resumo > Introdução > Metodologia v Resultados      > Riscos Processos:
       Entrevistas      > Riscos Processos:
       Literatura      > Gestão Compliance:
       Entrevistas      > Gestão Compliance:
       Literatura      > Controles Internos:
       Entrevistas      > Controles Internos:
       Literatura > Discussão > Conclusões e Agenda de Pesquisa > Referências



• Download do material:
• em inglês
• em português

Resultados

Gestão de Compliance: A Literatura

Aparentemente, nos últimos dois anos, o compliance tem se tornado um chavão. Entretanto, companhias sempre tiveram que cumprir com leis e regulamentações, incluindo requisitos de saúde e segurança, de leis de impostos, de proteção ao consumidor e de leis trabalhistas.

Fatores que têm aumentado o foco atual em gestão de compliance são:

1. Extensos requisitos que vêm surgindo para se cumprir (como cumprimento com Sarbanes-Oxley), necessitando de compliance a níveis locais, regionais e globais em diferentes processos de negócios e, em alguns casos, de comprovação dos altos níveis de gestão ;

2. Custos com compliance. Um estudo da Fortune 1000 por Charles Rivers & Assoc. em 2005 mostrou que as companhias gastaram, em média, US$ 5.9 mihões em compliance com requisitos da SOX em 2004 (CRA 2005). Um estudo similar do AMR Research conclui que custos com compliance podem crescer significativamente em 2005-2010 (IMJ, 2004). À medida que os custos crescem, gestores procuram maneiras de se aumentar a eficiência e a eficácia de processos de compliance ;

3. O não cumprimento de leis e regulamentações custam tempo e recursos, incluindo custos indiretos como prejuízos com danos à reputação e com processos contra a empresa. Especificamente, os riscos de reputação são importantes para aquelas companhias que dependem de confiança pública ou da venda de produtos de alto valor agregado para consumidores (Testa 2005, DrugResearcher 2004) ;

4. A integração de processos de negócio, de tecnologia da informação e de pessoas pelas fronteiras geográficas, temporais e organizacionais está levando para novos riscos de compliance que devem ser analisados. Um exemplo poderia ser as regulamentações para transporte de produtos perigosos entre locais variados, que devem estar em compliance com cadeias de suprimentos globais ;

Esse desenvolvimento na área de compliance demanda uma gestão cada vez maior para fazer disso uma responsabilidade de uma função de gestão específica (isto é, o Chief Compliance Officer²). Isso pode levar também para o desenvolvimento ou aquisição de um sistema de informação específico de gestão de compliance.

A passagem da SOX nos Estados Unidos tem exercido grande influência sobre como as companhias vêem compliance (Baker et al. 2006). O objetivo fundamental da SOX é minimizar o risco de fraude e de declarações financeiras significativamente deturpadas. Companhias devem focar-se explicitamente em diferentes tipos de riscos (tais como o risco de informação falsa em relatórios anuais ou sonegação de fundos) e os controles internos relacionados a esses riscos. Gestores de altos níveis hierárquicos devem atestar, publicamente, a confiabilidade desses controles. Essa situação adiciona uma dimensão de compliance externo para o conceito de gestão de riscos e controles (ITGI 2004; COSO 2004; CFO 2005).

A gestão de riscos de compliance tem sido relacionada dentro de áreas separadas, como SOX, controles internos e report³ financeiro (e.g. Waldman 2005; Shue 2004; Kendal 2004; Byington & Christensen 2005), compliance ambiental (Gangadahran 2006), saúde ocupacional e segurança (Ashford & Caldart 2001) e várias leis trabalhistas incluindo leis de discriminação, trabalho infantil e proteção aos trabalhadores (Adams 2003).

O compliance é uma característica geral dos negócios. Primeiramente, toda companhia deve estar cumprindo com alguma legislação. Em segundo lugar, é um processo composto por diferentes etapas, como visão geral de legislações, identificação de requisitos, avaliação de práticas, análise de riscos de não cumprimento com normas, designação de prestação de contas, gestão de projetos, estruturas para report, etc. Entretanto, parece não existir qualquer pesquisa com foco em integração de processos por funções, em desenvolvimento de processos de compliance padronizados ou em exploração de problemas com compliance em um contexto regional ou global ou em como gerir e melhorar o compliance sob uma perspectiva de processos de negócio.



_____________________________

²Responsável por garantir que a empresa e seus empregados estejam em conformidade com regulações internas e externas.

³Emissão de relatórios financeiros para stakeholders.