Governança corporativa e Compliance: entenda a relação, as diferenças e as normas ISO 37301 e 37000

Saiba o que é Governança Corporativa

A governança corporativa refere-se a um sistema de relacionamento interpessoal alicerçado em 4 pilares básicos: Transparência, Prestação de contas, Equidade e Responsabilidade Corporativa.

De um modo em geral, a Governança Corporativa pode ser definida como um conjunto de princípios, propósitos e valores que rege as organizações, com o objetivo de proporcionar sustentabilidade e gerar valor a longo prazo, sempre com a observância às legítimas expectativas de todas as partes interessadas.

De acordo com o IBGC, “as boas práticas de governança convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum”.

Nesse contexto, a boa governança significa nada mais do que criar um ambiente no qual as pessoas, voluntariamente, procuram cumprir com as regras estabelecidas, por meio da tomada de decisões no melhor interesse coletivo de longo prazo.

Entenda o que é Compliance

A expressão compliance, que é originada do verbo em inglês “to comply”, significa agir de acordo com o que é ordenado, ou seja, obedecer a algo. Pode ser interpretada, também, como o cumprimento a todas as obrigações que uma organização, obrigatoriamente, tem que cumprir ou que, voluntariamente, escolhe cumprir.

Em outras palavras, pode-se afirmar que o compliance é um importante mecanismo de promoção da cultura organizacional responsável por estimular a conduta ética e o compromisso com o cumprimento das leis e demais normas internas da empresa.

Nesse contexto, é possível afirmar que o compliance não deve ser visto como uma simples atividade operacional, mas, sim, como um direcionador estratégico essencial para todas as organizações, independentemente do seu porte ou modelo de negócio.

O compliance, portanto, diz respeito não apenas ao cumprimento obrigatório da legislação e das normas internas as quais a empresa encontra-se submetida, como, também, à necessidade voluntária de observá-las, sempre guiado pela cultura e pelos princípios e valores que compõem a identidade da organização.

Confira a relação e as diferenças entre Governança Corporativa e Compliance

Governança Corporativa e Compliance possuem uma relação de interdependência. E o motivo é muito simples. É que, na prática, ambos se encontram em um mesmo contexto de transformação da cultura organizacional.

Na realidade, é apenas por meio da implementação dessa íntima conexão que as organizações preservam e otimizam seu valor a longo prazo.

A Governança Corporativa possui 4 pilares essenciais. São eles:

1. Transparência (disclosure): divulgação aberta, honesta e tempestiva das ações gerenciais e das informações que conduzem à preservação do valor da organização;
2. Prestação de contas (accountability): apresentação voluntária dos resultados da gestão da organização, de modo claro, conciso, compreensível e tempestivo, bem como dos elementos que fundamentaram as principais decisões tomadas;
3. Equidade (fairness): observância do tratamento igualitário de todos os acionistas, colaboradores e demais partes interessadas, por meio da criação de políticas concretas para ampliação da diversidade de opiniões;
4. Responsabilidade Corporativa: viabilidade econômica, financeira e social das organizações, pela adoção de boas práticas que incentive a sustentabilidade a longo prazo da organização.

De um modo em geral, a Governança Corporativa visa:

• Aprimorar a cultura organizacional, por meio de um melhor alinhamento das expectativas e interesses de todas as partes interessadas;
• Aperfeiçoar, continuamente, o processo decisório, de maneira a assegurar que as decisões sejam adotadas no melhor interesse da organização;
• Conferir maior transparência, credibilidade e reputação corporativa à organização, com base em um sistema integrado e eficiente de gestão de riscos.

O compliance , por sua vez, possui um papel essencial nas organizações. A sua principal função é a de prevenir, detectar e responder a não conformidades, com base em uma estrutura integrada de políticas, processos e procedimentos.

O compliance empresarial, nesse contexto, possui um papel fundamental para transformar a cultura organizacional, norteando as iniciativas e as ações dos agentes de governança no desempenho de suas funções.

Nesse sentido, o compliance é muito mais do que estar, simplesmente, em conformidade com algo. Ele representa, na verdade, um conjunto de mecanismos destinados ao cumprimento de normas, políticas e diretrizes estabelecidas para o bom desempenho das atividades da organização.

É, antes de mais nada, o compromisso corporativo em promover a transformação cultural, por meio da adoção de condutas comprometidas com a ética empresarial.

Como se percebe, a relação de interdependência entre ambos é evidente. A governança corporativa, na realidade, tem no compliance um importante aliado na implementação de seus pilares. É ele, em verdade, que será o principal mecanismo de sustentação dos princípios da boa governança.

O compliance é o verdadeiro guia das organizações, para se demonstrar, objetivamente, conformidade com as normas sobre o tema. É por meio dele que a sua organização evidencia, documentalmente, a adoção de boas práticas de governança e comprova o exercício de autoridade sobre o sistema de gestão de controles.

Por meio da implementação de um programa de compliance efetivo, é possível adotar, na prática, não apenas os seus fundamentos, como, principalmente, os pilares da   transparência (disclosure), prestação de contas (accountability), equidade (fairness) e Responsabilidade Corporativa.

Assim, a adoção de práticas integradas, com o objetivo de assegurar o bom funcionamento do ambiente corporativo à luz não apenas das normas legais em vigor, como também das políticas internas de cada organização é imprescindível para a boa governança.

Em síntese: apesar de estarem intimamente ligadas, podemos afirmar que o compliance é o principal instrumento de sustentação da governança corporativa, não havendo como implementar os pilares da boa governança sem a presença dos princípios do compliance.

Descubra as normas ISO de Sistemas de Gestão de Compliance e de Governança das Organizações

O ano de 2021 foi extremamente importante para a governança corporativa e para o compliance. É que em 13 de abril foi lançada a norma ISO 37301, que trata de requisitos para a implementação de sistemas de gestão de compliance e em 14 de setembro, foi publicada a ISO 37000, que estabelece orientações para o exercício da boa governança nas organizações.

Segundo a ISO 37301, um sistema de gestão de compliance nada mais é do que um conjunto de elementos inter-relacionados ou interativos de uma organização, por meio do estabelecimento de políticas, objetivos e processos, com o objetivo de demonstrar o atendimento aos requisitos que a sua empresa, mandatoriamente ou voluntariamente, tem que cumprir.

Um sistema de gestão de compliance eficaz permite que a sua empresa demonstre, por meio de evidências objetivas, seu real comprometimento em não apenas dar cumprimento às leis pertinentes, como também, às normas organizacionais, aos princípios da governança corporativa, assim como com melhores práticas de mercado.

A ISO 37000, por sua vez, fornece orientações, especialmente, à Alta Direção e aos Órgãos Diretivos sobre como cumprir com as suas responsabilidades e bem desempenhar as suas atribuições, com o objetivo de implementar, na prática, os valores e propósitos das organizações.

Segundo o Comitê ISO TC/309, a  ISO 37000 também reforça a necessidade de supervisão eficaz, em particular por meio da adoção de um sistema eficiente de controles internos.

É preciso lembrar, ainda, de que para a ISO 37000, o exemplo, necessariamente, precisa vir de cima (tone at the top), pois são os líderes que definem o tom para uma cultura organizacional ética.

Assim, para a ISO 37000, a governança das organizações é um sistema baseado em pessoas pelo qual uma organização é dirigida, supervisionada e responsabilizada por alcançar seu propósito organizacional definido.

A ISO 37000 reuniu, ainda, orientações à Alta Direção e aos Órgãos Diretivos, por meio destes 11 princípios:

1. Propósito: razão de existência das organizações
2. Geração de valor: criação dos elementos necessários para o cumprimento do propósito
3. Estratégia: direcionamento estratégico de acordo com o propósito e com os elementos de geração de valor
4. Supervisão: monitoramento do desempenho organizacional
5. Accountability: apresentação voluntária dos resultados da gestão da organização
6. Engajamento das partes interessadas: atendimento eficaz das legítimas expectativas
7. Liderança: arranjos de liderança éticos e eficazes
8. Dados e decisões: utilização dos dados como recurso favorável à tomada de decisões
9. Governança de riscos: processo de análise dos efeitos da incerteza no propósito organizacional e nos resultados estratégicos;
10. Responsabilidade social: tomada de decisão transparente alinhada com expectativas mais amplas das partes interessadas
11. Viabilidade e desempenho ao longo do tempo: desenvolvimento organizacional a longo prazo, sem comprometimento das expectativas das gerações atuais e futuras.

Conclusão: Implemente a Governança Corporativa e o Compliance na sua organização

Como se viu, não é possível falar em governança corporativa sem mencionar o compliance. Ambos estão intimamente interconectados, em uma verdadeira relação simbiótica.

É preciso sim implementar os pilares da governança corporativa, mas nunca se esquecendo de que o compliance é o seu principal aliado!

E nunca se esqueçam de acreditar no poder das pessoas e na liderança pelo exemplo (walk the talk), pois é apenas assim que conseguiremos promover a verdadeira e efetiva transformação organizacional e social!