Compliance
Como é visto em Editais: Compliance: conceitos, suporte da alta administração, código de conduta, controles internos, treinamento e comunicação.
QUESTÕES RESOLVIDAS E COMENTADAS
(cespe/cebraspe 2024) Compliance é um processo contínuo que envolve a identificação das exigências éticas, administrativas e legais, a análise e mitigação dos riscos de não conformidade e a adoção das medidas preventivas e corretivas necessárias. CERTO
Compliance Compliance é a adoção de procedimentos internos por meio de um programa cuidadosamente estruturado e que tem como objetivo fazer com que a organização esteja em conformidade com leis, normas e regulamentos vigentes, inclusive regulamentos internos. Assim, a adoção de políticas organizacionais voltadas para a detecção e mitigação dos riscos inerentes à atividade empresarial desenvolvida, sobretudo no que se refere à relação com clientes, colaboradores, parceiros, fornecedores, investidores etc. é o principal objetivo de um programa de compliance.
(cespe/cebraspe 2024) O compliance é uma prática oriunda do marco regulatório corporativo anglo-saxão, particularmente o norte-americano. A legislação brasileira utiliza a terminologia de programas de integridade para se referir aos sistemas de compliance.
Assinale a opção que indica um marco legal de programas de integridade pública no Brasil: Decreto da Governança.
DECRETO Nº 9.203, DE 22 DE NOVEMBRO DE 2017: Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.
Art. 3º São princípios da governança pública:
I - capacidade de resposta;
II - integridade;
III - confiabilidade;
IV - melhoria regulatória;
V - prestação de contas e responsabilidade; e
VI - transparência.
(cespe/cebraspe 2024) Para que o compliance seja efetivo, é fundamental a gestão dos riscos associados ao tema da integridade. CERTO
Para que o compliance seja efetivo, é essencial a gestão dos riscos associados à integridade. Isso inclui identificar, avaliar e mitigar riscos que possam comprometer a conformidade com leis, regulamentos e padrões éticos. A gestão de riscos ajuda a prevenir problemas legais, financeiros e reputacionais, garantindo que a organização opere de maneira ética e transparente.
(cespe/cebraspe 2024) A conduta ética inclui-se entre os mecanismos de compliance. CERTO
A conduta ética é um dos pilares fundamentais dos programas de compliance. O compliance se refere a um conjunto de políticas e práticas que as organizações adotam para garantir que suas operações estejam em conformidade com as leis, regulamentos e normas éticas aplicáveis.
(cespe/cebraspe 2023) No que se refere à gestão de compliance, julgue os próximos itens.
I O compliance público, assim como o privado, deve estar desassociado da governança. II Programas de compliance visam à gestão da integridade e à prevenção, detecção e remediação de fraudes e irregularidades. III O compliance reduz os riscos de danos à imagem institucional, mas não possibilita o combate à corrupção.
Assinale a opção correta: Apenas o item II está certo.
Apenas o item II está correto, pois o compliance público, assim como o privado, não deve estar desassociado da governança e o compliance reduz os riscos de danos à imagem institucional e possibilita o combate à corrupção. No entanto, os Programas de compliance visam à gestão da integridade, à prevenção, detecção e remediação de fraudes e irregularidades.
(cespe/cebraspe 2023) A definição de regras claras, políticas, códigos, valores e princípios contribui para a implementação da cultura de compliance organizacional. CERTO
(cespe/cebraspe 2023) O risco de compliance trabalhista na organização deve ser monitorado com a finalidade de avaliar, por exemplo, as questões de saúde e de segurança no trabalho. CERTO
Compliance significa estar em conformidade com determinadas as leis, normas e regras em relação às leis federais ou às políticas corporativas.
(fgv 2015) Os modelos de governança preconizados devem agregar elementos que visem garantir aos interessados (stakeholders) uma gestão organizacional com equidade (fairness), transparência (disclosure) e responsabilidade pelos resultados (accountability) num ambiente de cumprimento às normas (compliance).
Com relação à função compliance, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Complementa as funções da auditoria interna mantendo a sua independência e sem gerar superposição de funções.
( ) “Estar em compliance” significa seguir as leis e normas para o setor, independentemente dos regulamentos internos de cada instituição.
( ) A perda de reputação por ações com impacto negativo para stakeholders caracteriza um elemento de “risco de compliance”.
As afirmativas são, respectivamente,: V, F e V.
Auditoria interna e compliance são funções distintas. Apesar disso, possuem conexões entre si. Isso porque, a compliance assegura que itens de auditoria relacionados a não conformidade com as leis, regulamentações e políticas sejam observados pelas várias áreas da instituição. Estar em compliance significa estar em conformidade, em consonância com o dever de cumprir e fazer cumprir regulamentos internos e externos impostos às atividades da instituição. Finalmente, cumpre discorrer que o risco de compliance é o risco de sanções legais ou regulamentares, perdas financeiras ou mesmo perdas reputacionais decorrentes da falta de cumprimento de disposições legais, regulamentares, códigos de conduta, entre outros.
(fgv 2015) Estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos da organização ou instituição. Compliance tem sido uma expressão bastante utilizada ultimamente e gerou uma corrida em diversas organizações para a absorção do conceito e a implementação de estruturas, processos e mecanismos que o garantam.
A função compliance envolve as atividades listadas a seguir, à exceção de uma. Assinale-a.
A) Assumir as funções de auditoria interna na organização.
Auditoria interna e compliance são funções distintas. Apesar disso, possuem conexões entre si.
B) Avaliar os riscos do negócio referentes às regras estabelecidas.
C) Avaliar a conformidade entre normas externas, internas e políticas corporativas.
D) Reportar-se diretamente ao Conselho e à Alta Administração sem intervenção ou veto de outras áreas
E) Agir para integrar governança corporativa, gestão de riscos e os controles da instituição, orientados para a sua estratégia.
(cespe/cebraspe 2016) A finalidade da auditoria de compliance é averiguar se as atividades da instituição auditada estão de acordo com as regras e os regulamentos que as disciplinam. CERTO
(cesgranrio 2008) A Lei Sarbanes-Oxley promoveu ampla regulação da vida corporativa, fundamentada nas boas práticas de governança corporativa. O foco da lei recaiu sobre os quatro valores básicos: Compliance, accountability, disclosure e fairness. O primeiro dos valores básicos citados, Compliance, significa que: as corporações deverão adotar um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimento das leis e regulamentos.
Princípio da conformidade com as leis (compliance).
(cespe/cebraspe 2024) Códigos de compliance estabelecem regulamentos a serem observados por todos os integrantes da organização e devem ser aliados à implementação de mecanismos de treinamento, monitoramento, garantia e, em caso de violação, responsabilização. CERTO
(cesgranrio 2010) . Compliance tem por objetivo assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos da instituição, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. Cabe à área de compliance: monitorar, de maneira corporativa e tempestiva, as diversas unidades da instituição, assegurando-se de que respeitam as regras aplicáveis a cada negócio, por meio do cumprimento das normas, dos processos internos, da prevenção e do controle de riscos.
(cespe/cebraspe 2023) Para que a administração pública possa realizar uma correta gestão de compliance: deve-se verificar a importância do que está sendo monitorado, se os controles são efetivos para garantir a geração de resultados e o custo-benefício do monitoramento.
(cespe/cebraspe 2024) Na administração pública, os programas de compliance resumem-se a medidas de punição por atos de corrupção no governo. ERRADO
O programa de compliance é como um conjunto de regras e orientações para que as pessoas que trabalham no governo façam as coisas do jeito certo, de maneira ética e dentro das leis. O compliance é mais sobre educar, orientar e garantir que todo mundo siga as regras, e não apenas sobre punir quem erra.
(cespe/cebraspe 2024) São aplicáveis ao contexto de compliance na gestão pública brasileira somente as normas nacionais. ERRADO
(cespe/cebraspe 2024) São quatro os eixos que devem estruturar os programas de compliance na administração pública: comprometimento e apoio da alta administração; existência de unidade responsável pela implementação do programa no órgão ou na entidade; análise, avaliação e gestão dos riscos associados à integridade; e punição de casos de corrupção. ERRADO
Para a construção de um programa de integridade, é necessário compreender previamente alguns elementos-chave, que são os eixos do programa.
A partir desses eixos é que se desenvolverão as ações e medidas que darão conteúdo ao programa formalizado por meio de um Plano de Integridade.
De acordo com o Decreto nº 9.203/2017, os eixos são:
Comprometimento e apoio da alta administração;
Existência de unidade responsável pela implementação no órgão ou na entidade;
Análise, avaliação e gestão dos riscos associados ao tema da integridade; e
Monitoramento contínuo dos atributos do programa de integridade.