Notícias

Confira a entrevista com especialista em Compliance

Acompanhe a entrevista com o Sr. Almir Rocha, Executivo da empresa VP Fleetcor Rocha, especialista em Compliance. O profissional proferiu palestra na USCS no dia 20/3 (veja como foi a atividade clicando aqui)

 

Compliance - entrevista

O que é Compliance?

  A tradução de Compliance em português é Conformidade, não no sentido de aceitação passiva (“tenho que me conformar com meu destino…”), mas como tomar a forma de algo, no caso regulamentações, termos contratuais e padrões.  Sem Compliance, empresas, bem como pessoas, estão passíveis de multas, perda de oportunidades e punições. Por exemplo, se uma empresa faz restrições a acesso ao Facebook, todos empregados que fazem uso do mesmo, estão tomando o risco de serem punidos. O mesmo funciona para empresas.

    
Quais as principais competências que um profissional precisa adquirir para coordenar um setor de Compliance

    O objetivo principal de qualquer empresa é gerar lucro. O profissional de Compliance tem a responsabilidade de equalizar esse objetivo com as obrigações contratuais e legais inerentes ao negócio. Para isso, é importante ter sempre a mentalidade de aprimoramento contínuo e “fazer certo da primeira vez”. O profissional de Compliance ideal tem que ter uma a visão mais ampla, onde Compliance seja um fim por si só, mas o resultado de ações que busquem proteger a empresa, seus clientes, parceiros e os “ativos de informação” de todos esses grupos. Ao fazer o que tem de ser feito, Compliance vem como consequência.
  O profissional de Compliance é acima de tudo um gerente de risco, responsável por orientar o time gerencial sobre como priorizar projetos, otimizar recursos e atingir novos níveis de maturidade processual, com mínimo impacto nos resultados da empresa. 

Quais dicas podemos dar para um aluno, ainda não formado, que deseja ingressar na carreira de Compliance

    1) Informe-se sobre as leis e padrões mais comuns no mercado que estiver interessado. Desde 2014 o Brasil mudou de patamar no suporte legal a Compliance, aliando-se aos principais padrões internacionais, isso é muito bom para o país e traz uma equalização de entendimento e tarefas para atingir os objetivos de conformidade. 

  2) Não se deixe levar pelo resultado rápido de curto prazo, ao invés disso tenha uma postura de melhoria contínua. Auditores não procuram por perfeição, mas sim postura positiva e intenção de fazer a coisa certa. 

  3) Princípios de qualidade, otimização de processo e gerência de recursos são fatores de sucesso em Compliance. 

  4) Certificações profissionais também são valiosas para adquirir habilidades e obter reconhecimento de outros profissionais e empresas. Por exemplo, ISACA certifica profissionais em “Certified Information System Auditor – CISA”, “Certified Information Security Manager – CISM” ou IIA certfica professionais em “Certified Internal Auditor – CIA”, “Certification in Control Self-Assessment – CCSA”. Existem várias outras organizações e certificações, procure as mais respeitadas pelo mercado e que atendam seus objetivos pessoais.
    
Quais as principais recomendações para que uma empresa, “partindo do zero”, tenha uma política de Compliance, e assim evitem riscos desnecessários? 

  É importante entender as leis, contratos e padrões que regem o negócio da empresa.   A partir daí executar uma “gap analysis” para saber onde estão os principais pontos que precisam ser melhorados e então priorizá-los. A partir daí projetos têm de ser iniciados, com claro suporte executivo, para atingir os objetivos. 

Compliance não pode ser atingida com varinha mágica, Portanto, todos devem ter a visão de dar um passo de cada vez, celebrando cada conquista. 

  Um ponto fundamental é a conscientização de toda organização da importância e valor que Compliance trás. Desde o presidente ao funcionário. Se começar com uma postura “faço o que falo mas não o que faço” vai ser um esforço vazio e desperdício de recursos. 

No caso específico das pequenas empresas, que recomendações você daria para a elaboração e execução de uma política de Compliance

    Contrate um consultor, com provada experiência no ramo, e de a ele(a) objetivo claro de alcançar um “patamar X” de Compliance e treinar a liderança para continuar o processo após o projeto ser completado. 

Após este primeiro passo, a empresa vai ter condições de melhor analisar a necessidade de ter ou não profissionais de Compliance em seu rol.

Que ações o setor de Compliance pode desenvolver para fomentar o envolvimento e a parceria dos funcionários da organização? 

    Exemplo do time gerencial, treinamento (virtual ou presencial), “auditorias relâmpago” com prêmios para quem estiver compatível e, principalmente, uma mensagem clara que fazer a coisa certa faz parte dos valores da empresa.

Que empresas brasileiras podem ser citadas como referência de Compliance?   

  Faz algum tempo que estou afastado do mercado brasileiro (em 1991 ingressei na HP e desde então estou em empresas internacionais). Porém, posso dizer que fiquei muito contente com o que vi na SemParar, a razão da minha visita ao Brasil este ano. É uma empresa sólida, com profissionais respeitados e respeitadores e com uma postura madura em relação a Compliance, desde o grupo gerencial até os níveis mais baixos.

Quais os principais obstáculos e desafios para se implantar boas práticas de Compliance na gestão pública e na iniciativa privada? 

O “Jeitinho Brasileiro” e “Lei de Gerson” são grandes obstáculos na cultura brasileira. Fiquei emocionado com o progresso nos últimos anos desde que a Operação Lava-Jato começou e espero que isso continue. 

  Uma coisa que notei desde o primeira vez que visitei os EUA é que, em média, o americano “faz a coisa certa quando ninguém está olhando” mais vezes que o brasileiro. Por exemplo, o policial americano, assim como o brasileiro, ganha pouco comparado com outras profissões. Porém, em média, ele tem orgulho e respeito por seu uniforme e alguém vai se meter em grande problema se oferecer uma “caixinha”. Construir essa postura leva tempo, mas já começou e cada um de nós tem que dar o exemplo para as pessoas ao nosso lado. 

Outro importante fator é a “certeza de punidade”. Em qualquer país do mundo, se alguém sabe que a chance de ser punido é baixa, vai ter menos cuidado em seguir as regras. Por outro lado, com alto risco de punidade, a Compliance vem mais rápido. Um bom exemplo disso são os limites de velocidade em São Paulo, que trouxeram mais segurança a todos. 

Idealmente pessoas vão entender que se todos se preocuparem com o bem comum, o benefício individual aumenta e surpresas indesejadas são evitadas, tanto no nível pessoal como no empresarial. 

 




Formado em Sistemas para Internet pela Universidade Municipal de São Caetano do Sul e atuo há 3 anos como Desenvolvedor Web e Designer de Interfaces. Atualmente trabalho na reformulação dos portais web da USCS.