Arquivo da tag: Controles Internos

Qual o limite de Compliance nas empresas? Você pratica as três linhas de defesa?

Difícil identificar o limite, mas tenho visto muitos profissionais assumindo atividades que se misturam com o operacional, mas será que esta correto? E será que somente o Compliance deve reportar-se ao Conselho de Administração? Afinal, Controles Internos, Riscos e Segurança da Informação são partes integrantes da validação de processos de conformidade, mas em algumas empresas reportam a um diretor especifico, será que não devemos mudar a forma de reporte de informações?

Segundo o IIA – International Internal Audit, na sua Declaração de Posicionamento: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES, determina que:

“O controle da gerência é a primeira linha de defesa no gerenciamento de riscos, as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela gerência são a segunda linha de defesa e a avaliação independente é a terceira. Cada uma dessas três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de governança da organização.”

“Embora os órgãos de governança e a alta administração não sejam considerados dentre as três “linhas” desse modelo, nenhuma discussão sobre sistemas de gerenciamento de riscos estaria completa sem considerar, em primeiro lugar, os papéis essenciais dos órgãos de governança (i.e., conselho de administração e órgãos equivalentes) e da alta administração. Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas “linhas” e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização.”

Portanto devemos avaliar nossas funções de gestão de Compliance, Controles Internos e Riscos dentro do negócio, mas o principal foco deve ser o negócio, afinal quanto mais conhecermos melhor serão nos processos de suporte, apoio e monitoramento, mais uma vez digo e repito, não basta criar normas e procedimentos, devemos nos certificar que as regras estão sendo seguidas, este é o principal desafio.

A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente, é também responsável em identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e objetivos.

Mas se as responsabilidade não forem implementadas no modelo em cascata, onde os gerentes do nível médio desenvolvem e implementam procedimentos detalhados que servem como controles e supervisionam a execução, por parte de seus funcionários, desses procedimentos.

Em um mundo perfeito, apenas uma linha de defesa talvez fosse necessária para garantir o gerenciamento eficaz dos riscos. Mas no mundo real, no entanto, uma única linha de defesa pode, muitas vezes, se provar inadequada. A Gestão de Compliance, Controles Internos, Controles Financeiros, Segurança da Informação e Riscos estabelecem diversas funções de gerenciamento de riscos e conformidade para ajudar a desenvolver e/ou monitorar os controles da primeira linha de defesa.

Os auditores internos são parte integrantes do processo de controles internos, afinal fornecem ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. Esse alto nível de independência não está disponível na segunda linha de defesa. A auditoria interna provê avaliações sobre a eficácia da governança e o Compliance, Controles Internos e Riscos são responsáveis pela eficiência do negócio, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.

Segundo as Normas Internacionais para Prática Profissional de Auditoria Interna, os diretores executivos de auditoria devem “compartilhar informações e coordenar atividades com outros prestadores internos e externos de serviços de avaliação e consultoria, para assegurar a cobertura apropriada e minimizar a duplicação de esforços”.

  • Os processos de riscos e controle devem ser estruturados de acordo com o modelo de Três Linhas de Defesa.
  • Cada linha de defesa deve ser apoiada por políticas e definições de papéis apropriadas.
  • Deve haver a coordenação apropriada entre as diferentes linhas de defesa para promover a eficiência e a eficácia.
  • As funções de riscos e controle em operação nas diferentes linhas devem compartilhar conhecimento e informações apropriadamente, para auxiliar todas as funções a desempenhar melhor seus papéis de forma eficiente.
  • As linhas de defesa não devem ser combinadas ou coordenadas de uma forma que comprometa sua eficácia.
  • Em situações em que as funções de diferentes linhas forem combinadas, o órgão de governança deve ser aconselhado a respeito da estrutura e seu impacto.
  • Em organizações que ainda não tenham uma atividade de auditoria interna estabelecida, deve-se exigir que a gerência e/ou o órgão de governança explique e divulgue às suas partes interessadas que consideraram como será obtida a avaliação adequada da eficácia das estruturas de governança, gerenciamento de riscos e controle da organização.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. 

Base de pesquisa: The Institute of Internal Auditors (IIA), Criado em 1941, é uma associação profissional internacional, com sede global em Altamonte Springs, Flórida, EUA. O IIA é o líder reconhecido, principal defensor e educador em auditoria interna.

Decepção na gestão de compliance em 2014

Após vários escândalos, exemplos de como não fazer uma gestão de negócios, nova legislação em vigor, avanço da tecnologia, mudanças nas agências reguladoras, aprimoramento dos órgãos reguladores, mas mesmo assim milhões transitaram pela lavagem de dinheiro, corrupção, evasão de divisas, entre outros.

Portanto o ano de 2014 está encerrando e muita coisa temos que mudar para os próximos anos e para os anos seguintes, sobre a gestão de compliance e controles internos nas empresas, foram inúmeros casos de falhas na governança corporativa seja para empresas de capital aberto e até para as empresas de capital fechado.

Basta lembrar das empresas do Eike Batista, Petrobras (Petrolão), Operação Lava Jato, Doleiro Alberto Youssef (reincidente no crime), Corval, Distri-Cash, TOV Corretora, diversas empreiteiras, agentes públicos, partidos políticos, entre outros.

Com tantos escândalos de fraudes, corrupção e falta de conduta e ética, fica complicado falar sobre Compliance, Controles Internos e Gestão de Riscos, pois o processo funciona quando a Alta Administração, gestores e colaboradores, clientes, fornecedores e governo trabalham em conjunto.

Outro item de importância foi a declaração do presidente do CGU – Controladoria Geral da União, que simplesmente evidenciou aquilo que já sabíamos, a falta total de controles internos nas estatais, mas será que as empresas privadas não passam pelo mesmo problema?

A busca pelo resultado deixando de lado os processos, ética e conduta, vão levar muitas empresas a quebrarem e manchar o nome de inúmeros profissionais no mercado.

Tenho participado de alguns congressos e seminários nos últimos meses, e vejo muita gente falando que seus processos e programas de compliance funcionam, mas a cada escândalo isto tudo vai para o ralo, até quando teremos que conviver com isso. Não basta ser um Oficial de Conformidade (Compliance Officer) e implementar uma enormidade de normas e procedimentos, se na hora “h” as pessoas não seguem, portanto precisamos unir as forças com controles internos, gestão de riscos e auditorias para que possamos exigir uma postura diferente de todos os responsáveis pelas empresas.

Não sou pessimista, pelo contrário acredito que possa ser realizado, mas devemos mudar muita coisa na gestão das empresas, no governo e em nossos modelos de administração pública e privada, não basta ter leis, precisamos punir para que sejamos realmente um país emergente, e que nossas empresas sejam respeitadas e recebam investimentos com a certeza que receberão seus dividendos e participações, pois a credibilidade é tudo no mundo corporativo.

Devemos aproveitar o momento para realizarmos as verdadeiras mudanças, utilizar o que temos de legislação e aplicar as punições, seria um momento especial, um divisor de aguas, quem sabe um marco regulatório, fazendo com quem é culpado seja punido e utilizado como exemplo para todos os outros, não é uma questão de partido político, mas sabemos que o dinheiro corrompe e muda a cabeça das pessoas, somente assim poderemos exercer uma gestão de compliance efetiva.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora.

Qualidade de mão de obra e controles internos

Não sei se todos tem notado que a baixa qualidade do atendimento das empresas prestadoras de serviços e a falta de engajamento de alguns profissionais, o que proporciona sérias reflexões. Gostaria de compartilhar com vocês minhas decepções e colocar em discussão como poderíamos mudar isso.

Alguns profissionais tem uma dificuldade em interpretar alguns regras e procedimentos, e por mais simples que possa parecer, sempre fazem a mesma coisa, e errado. Onde será que estamos falhando? Será na capacitação? Será que não os preparamos para que exerçam suas atividades com segurança?

Tenho falado há tempos que as pessoas precisam conhecer melhor os processos, produtos e procedimentos para que realmente possam realizar o verdadeiro controle interno e uma gestão de compliance eficiente e eficaz, mas sem base de conhecimento como isso é possível?

Basta verificar que algumas pessoas não sabem responder perguntas, não sabem nem dar suporte aos clientes, não sabem nem vender os produtos, e quando falamos de alguns processos e serviços terceirizados, neste caso a qualidade cai tanto que assusta.

Lembre se de que o assistente do banco não faz com eficiência seu trabalho, sempre fica algo pendente ou mal concluído, serviços de telefonia, internet, tevê a cabo, atendimento bancário, entre outros, mesmo que o cliente não saiba pedir, o profissional necessita de preparo para dar suporte e possíveis soluções, mas isso acontece?

Mesmo como tanta tecnologia, nada substitui o conhecimento humano, a coisa está tão complicada, que em certos casos, muitos colaboradores não fazem ideia do que a empresa produz, e como serão eles a nossa fonte de controles internos e compliance? Difícil não acham?

Agora vem a outra parte do processo, muitos gestores também não sabem ensinar, e o grande segredo é preparar as pessoas, para realizarem suas atividades pessoais e profissionais, e segundo Beda – o venerável, “há três caminhos para o fracasso: não ensinar o que sabe, não praticar o que se ensina e não perguntar o que se ignora!”

Hoje neste mundo corporativo onde a competição está em todas as partes, onde o conhecimento necessita de maior abrangência, e alguns profissionais só sabem mandar, mas para exercer a liderança necessitam saber, fazer e ensinar e muitos se transformam quando assumem posições de gestão, e alguns profissionais acreditam que ter um cargo de chefia basta, será verdade?

Segundo Abraham Lincoln, “Quase todos os homens são capazes de suportar adversidades, mas se quiser pôr à prova o caráter de um homem, dê-lhe poder.”

Portanto, alguma coisa deve ser mudada e repensada rapidamente. Sabemos da existência de bons profissionais, mas ainda estamos aquém do que o mercado e o consumidor necessitam. Acredito que devemos mudar a forma de capacitação e dos modelos de negócio, mesmo com internet, que proporciona uma enorme velocidade de informação, esta informação não melhorou os processos, ainda estamos longe disso.

É triste assumir mas ainda trabalhamos com analfabetos funcionais, que tem dificuldade de interpretação de instruções, uma dificuldade maior ainda para escrever e com isso as suas ordens são de difícil entendimento, pois para escrever bem, necessita se ler muito para incorporar vocabulário e argumentos, por isso a mão de obra e controles internos tem tantos problemas.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Por que os Controles Internos ainda não funcionam?

Impressionante a cada ano que passa quando você acredita que as coisas mudam, aparece alguém comentando a dificuldade que tem para implementar controles internos e o “tal” de compliance, pois existem pessoas que não entenderam ainda que é um caminho sem volta, temos que implementar isso na gestão das empresas.

Recebo muitos relatos de alunos, parceiros de trabalho e de profissão, onde com detalhes tristes, demonstram como as organizações ainda precisam melhorar neste aspecto.

Nós profissionais de controles internos, compliance, riscos, segurança da informação e auditoria são lembrados somente quando algo dá errado, uma fraude acontece, um escândalo aparece na mídia, mas será que esse é o caminho?

E como já venho alertando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.

Segundo o COSO 2013: “A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática políticas.”, portanto devemos fazer com que todos nas organização respeitem, mas aí é que mora o problema.

Outro dia ouvindo o caso da Petrobras (Refinaria da Pesadena), o apresentador fez uma referência da seguinte forma: “Onde estavam os controles internos e auditoria neste processo?”

Vou responder, estão no mesmo lugar de sempre, mas ninguém (na maioria) consulta compliance, riscos, controles internos e auditoria antes de realizar o negócio, pois dizem que só inviabilizamos os projetos com regras, mas quando ocorrem os descumprimentos da legislação e regras, perguntam por que não vimos isso…

Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, mas como podemos mudar esta postura?

Mudando a postura de quem manda, de quem tem poder de gestão, da alta administração, por esse motivo o profissional de controles internos, compliance, riscos, segurança da informação e auditoria necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem.

Acredito que chegou a hora de implementarmos uma postura mais incisiva na gestão, fazer cobranças de melhorias e sempre que possível exemplificar com casos reais de perdas financeiras, imagem e reputação, pois somente assim poderemos sensibilizar os gestores a levarem mais a séria s gestão de controles internos, e minimizar perdas causadas por eles mesmos, com seus abonos e exceções nos processos.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Controles Internos, Compliance e Gestão de Pessoas

Há algum tempo venho me deparando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.

Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, e se você comenta alguma coisa, ficam irritados e começam a dar “piti” (ataque histérico), abandonam projetos, trabalhos e processos, por que foram contrariados.

As empresas tem sofrido muito com as postura de alguns profissionais da geração Y, existem até estudos para entender melhor o processo de gestão de pessoas, mas tem marmanjo que é pior que os meninos, falta maturidade profissional.

Outro problema enfrentado pelos profissionais de controles internos, compliance, riscos e segurança da informação, é o tal do BYOD (Bring Your Own Device), isto significa que os funcionários estão usando tablets e smartphones no seu dia a dia e querem trazê-los para seus ambientes de trabalho.

Segundo Cézar Taurion, Gerente de novas tecnologias da IBM Brasil, “o BYOD libera os funcionários para usar os dispositivos que mais os agradam para a realização das suas tarefas profissionais. Como os consumidores finais estão hoje à frente da vanguarda tecnológica, as empresas perceberam que é muito mais negócio abraçar essa ideia do que proibir. Afinal, elas não podem fechar os olhos para esta tendência, que segundo analistas de mercado, é impossível de bloquear.

Como reagir diante deste novo cenário? O setor TI não é mais dono do ambiente tecnológico dos usuários. O tradicional paradigma da homologação e definição por TI do que pode ou não entrar na empresa já não vale mais. Como fazer frente a este tsunami?”

Quando falamos de tecnologia, podemos dizer que é até compreensível, mas para as tarefas de trabalho do dia-a-dia, é complicado, e por mais que orientamos, parece que mais complicado fica, e segundo um dos componentes do COSO (Committee of Sponsoring Organizations of the Treadway Commission), indica a tal de informação e comunicação, ferramenta de suma importância, mas será que as pessoas estão preparadas para ouvir, ou só ouvem aquilo que interessa?

Portanto hoje o profissional de controles internos, compliance, riscos e segurança da informação necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem!!!

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA de Gestão de Riscos e Compliance e Gestão Tributária na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Lamentos de um Compliance Officer

Em 2011 publicamos um artigo intitulado a “Dura vida de um compliance”, e uma pergunta não quer calar, mudou muita coisa? Acredito que evoluímos muito, digo nós profissionais de compliance, mas no que tange à gestão…

Outro dia mesmo um possível cliente me perguntou: “o que um compliance faz?” e “eu preciso implementar isso aqui na minha empresa?

A resposta foi simples, quem são seus clientes, fornecedores, investidores e existem órgãos reguladores que norteiam seu negócio? Pois atualmente muitas empresas estão contratando produtos e serviços e exigem que seus parceiros de negócios tenham políticas internas de compliance implementadas, deixou de ser moda é realidade.

E o compliance officer tem a função de exercer o compliance, fazer com que a organização tenha como foco, estar em compliance e ser compliance, por isso este profissional passa boa parte do tempo na busca da tal falada conformidade de leis, regulamentos e normas internas, e em certos casos “lembrando” ao gestor o que ele deve fazer por isso muitos não aceitam este profissional como deveriam.

Agora é muito chato ter que evidenciar aquilo que a pessoa já está cansada de saber e de fazer, por isso é tão desgastante, mas deve ser feito por alguém.

Quanto mais o tempo passa, mais aumenta o desafio, afinal é fato que as pessoas tem aversão a controles, e muito só se movimentam quando cobrados, será que precisa ser sempre assim?

Falar em certificações é sensacional, sejam elas ISO 27000, ISO 20000, ISO 31000, COBIT, ITIL entre outras, devemos é fazer a gestão, evidenciar que a certificação é uma validação de seus estudos, devemos colocar em pratica aquilo que aprendemos, pois somente com ações e atitudes bem definidas, seja dos profissionais de controles internos, compliance, segurança da informação, riscos e auditoria, e engajar os gestores, administradores e conselheiros na excelência da conduta e na ética, e que possamos atender a principal regra dos negócios, a honestidade, palavra simples e complicada de se aplicar no mundo de hoje, mas ainda existe esperança, vale lembrar que muitas leis estão sendo publicadas na intenção que as posturas sejam modificadas para o bem.

Então chegamos a conclusão que o compliance officer tem o que lamentar, mas estamos na busca pela melhoria dos processos e na gestão dos negócios, mas sempre tendo como princípios as boas condutas e práticas negociais e sempre que possível atendendo as regras dos órgãos reguladores sejam eles nacionais e internacionais, sem contar as demandas de nosso clientes, acredito que vamos mudar o jeito de ver a atividade de compliance e controles internos.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Meios de pagamentos, controles internos e riscos, quando mudança de gerenciamento é necessária.

No início deste mês o Banco Central do Brasil publicou algumas resoluções e circulares, criando regras de negócios para o produto cartões e meios de pagamentos, tendo em vista o crescimento do produto em nosso mercado financeiro atual, afinal o dinheiro de plástico e o dinheiro virtual, já fazem parte de nosso dia-a-dia.

Muitas empresas estão há tempos oferecendo o produto de meios de pagamento, modelo de cartão pré-pago, mas havia uma lacuna na regulamentação do negócio e se somente empresas financeiras poderiam oferecer o produto, e como falar de Compliance, é a bola da vez, o Banco Central, agiu como órgão regulador, e determinou inúmeras regras que devem ser implementadas até meados de maio de 2014, principalmente na questão de autorização de funcionamento.

Citamos aqui a Resolução nº 4.283/13 que substitui a Resolução 3.694/09 sobre a prevenção de riscos na contratação de operações e na prestação de serviços por parte das IF’s, e as circulares determinam regras de cadastro, manutenção de informações de clientes, monitoramento de informações financeiras e além de atender a circular nº 3.347/07 sobre o cadastro de clientes do sistema financeiro nacional (CCS).

As circulares descrevem responsabilidades de gerenciamento de risco operacional, liquidez e de crédito, requerimentos de patrimônio mínimo, governança corporativa, e outro ponto forte é justamente a exigência de gerenciamento de continuidade de negócios e plano de recuperação de desastres, segurança da informação, conciliação de informações, monitoramento de operações e liquidações financeiras, agora vem a pergunta sem controle interno como podemos atender a estas demandas?

Mais uma vez fica bem evidente que a gestão de compliance e controles internos e a gestão de riscos, não podem mais ser deixados de lado, por isso que a profissionalização das organizações e de seus colaboradores, é ponto fundamental na melhoria da gestão e da tão falada governança corporativa.

Muitos profissionais, amigos meus e alunos, questionaram se estas empresas que estão solicitando autorização de funcionamento junto ao Banco Central possuem áreas com foco em controles internos e compliance, mas a resposta foi: “a maioria da empresas somente dão a devida atenção a estas áreas em referência, quando um órgão regulador, auditor ou um cliente aponta a necessidade de implementação das atividades de controles para a continuidade de sua operação junto ao mercado”.

Para evidenciar melhor, muitas empresas multinacionais, ao efetuar licitações de fornecedores, tem incluído clausulas obrigatórias de compliance, como políticas de conduta e ética, prevenção a fraudes, prevenção a lavagem de dinheiro, gestão de riscos, entre outros, portanto atualmente uma empresa seja de pequeno ou médio porte, necessita o básico de gestão de compliance e controles internos, para que possa oferecer seus produtos e serviços.

Acreditamos que esta atuação do Banco Central seja um marco na consolidação da atividade de compliance, controles internos e gestão de riscos para a atividade de meios de pagamentos, e que este exemplo, seja seguido por agências reguladoras e órgãos reguladores, e quem estas empresas sejam supervisionadas e punidas quando do não cumprimento das regras.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA de Gestão de Riscos da Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Conduta Ética: Quando a prática não corresponde ao discurso

Pode parecer repetitivo, mas muitos sabem do que estamos falando, afinal existem algumas pessoas e empresas representadas por pessoas, que no discurso, parecem outra pessoa, e na prática fazem tudo diferente. Alguém saberia identificar os motivos?

Acredito que tenho a resposta, interesses pessoais, e neste momento fico aqui pensando por que as pessoas fazem isso, entretanto muitos dos nossos problemas são causados por motivos alheios a nossa vontade e conhecimento, mas quando levamos este pensamento para o mundo corporativo, as desilusões e decepções aumentam mais e mais.

Pois quando se inicia algum processo de negócio, no começo é tudo maravilha, mas com o tempo as pessoas mudam de postura e em certos casos desrespeitam processos e cá entre nós, devemos levar em consideração que um contrato é formalização daquilo que foi combinado, e quando não se tem nada escrito e assinado, as pessoas não respeitam.

Seria de suma importância que todos tivéssemos uma postura diferenciada e respeitássemos os direitos dos outros, para que os seus também fossem respeitados. Falar de controles internos, compliance, governança corporativa e gestão de negócios, seria um dos pontos de maior tranquilidade no mundo corporativo, desde que todos fizessem sua parte, mas ficar esperando comportamento ético e profissional das pessoas sem documentos ainda pode parecer uma utopia.

Agora muitos falam de conduta ética no mundo dos negócios, mas a prática não está levando à perfeição, e o discurso fere muitos princípios básicos do direito de uso, cópias indevidas, digo piratas, utilização de material sem as devidas referencias do autor, e o mais engraçado, utilizamos o material de outras pessoas e apresentamos como sendo nossos, e se alguém comenta, fazemos maquiagens para desconfigurar a autoria do produto.

Remeto ao conceito de benchmark, quando copiamos de alguém é benchmark, mas quando copiam da gente, é plágio, acredito que alguma coisa esteja errada, não tenho nada contra repetir a ideia, mas dê o crédito para quem criou.

Nós, profissionais de compliance, dedicamos parte de nossas atividades na busca pelo código de conduta e ética ideal, mas o grande problema está nas pessoas, que precisam reciclar um pouco mais o seu caráter, e entender que todos temos direitos e deveres, e o respeito ao trabalho do outro, a empresa do outro e as criações de clientes, de terceiros e até mesmo de ex-parceiros de negócios.

Gostaria de finalizar, com a seguinte afirmação: o caráter, a honestidade, respeito, ética e conduta profissional, não se faz com discursos, mas com a boa prática e exemplos para todos aqueles com quem nos relacionamos, e evidencia se sua conduta é ética. Atitude fala mais que mil palavras.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br

Liquidação Extrajudicial do Banco Central, Risco Sistêmico, Ética e Compliance

O mês de agosto começou agitado no dia 02/08/2013 o anuncio da liquidação extrajudicial do Banco Rural, que estava no epicentro do esquema do mensalão, segundo alguns especialistas deve ter pouco impacto no sistema financeiro do país, segundo a mídia o fechamento da instituição se deve mais a questões pontuais do que sistêmicas, será?

Mas o que mais me preocupa e que a credibilidade do segmento de bancos pequenos e médios, e muitos deles familiares, já vem sendo colocada em cheque desde a crise financeira de 2008, agravada com as fraudes no PanAmericano e das liquidações do Cruzeiro do Sul e do banco BVA e também e folha de 04/08/2013, publicou que o Banco Schahin é investigado sob suspeita de ter desviado o equivalente a R$ 156 milhões que mantinha na Suíça antes de se tornar insolvente em 2011, segundo documentos sigilosos do Banco Central que fazem parte de um inquérito da Polícia Federal, obtidos pela Folha.

No mínimo curioso, mas a queda do Rural é considerada mais uma mancha para dificultar, e acreditamos que vai encarecer a captação de recursos por parte de alguns bancos menores, afinal se valíamos riscos, os últimos fatos nos levam a crer que está muito complicado.

Mas ter um banco com grande relação com o mensalão, deve levar “os clientes começam a combinar a situação decorrente do mensalão com a chegada de um período difícil para os bancos médios, de queda de rentabilidade”, explica o economista Roberto Troster, em entrevista para a Revista Veja desta semana, afirmando que mais uma liquidação complica a conjuntura para o segmento.

Acredito que mais uma vez a imagem dos bancos menores sairá chamuscada, mas o mercado saberá entender que o caso do Banco Rural é específico? A bem da verdade que a presidente está condenada no processo do mensalão, refiro me a Kátia Rabello, condenada pelo Supremo Tribunal Federal no julgamento do mensalão.

Mas será que esta instituição não possuía controles internos e compliance? Posso apostar que sim, mas pelo jeito não eram efetivos, como venho há muito tempo falando, quando os administradores são os primeiros a fragilizar a gestão de compliance e controles internos, o que podemos fazer? A resposta é quase nada e esperar que um dia alguém efetue alguma fiscalização identifique e apresente uma nota como a do Bacen sobre a liquidação do Rural: “…comprometimento da situação econômico-financeira da instituição, a existência de graves violações às normas legais e estatutárias que disciplinam sua atividade e a ocorrência de sucessivos prejuízos que sujeitam a risco anormal seus credores quirografários.”

Mais uma vez estaremos recebendo uma avalanche de informações que põe em cheque tudo aquilo que profissionais, órgãos reguladores, institutos nacionais e internacionais, vem apresentando em grupos de trabalhos, palestras e treinamentos, mas por mais que desejemos fazer o correto, digo estar em compliance, ainda temos muitas coisas a mudar.

Compliance, controles internos, gestão de riscos, conduta e ética, auditorias, fiscalização, supervisão entre outras, não podem ficar somente nas normas de conduta e ética e nos livros e legislações, devem ser praticados e cobrados, por todos aqueles que acreditam na honestidade e no trabalho sério e responsável. Este é meu recado para hoje, amanhã tem mais.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Premio em Excelencia em Capacitação em GRC pela Camara Brasileira da Cultura 2013, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br

Por que temos aversão ou medo de mudanças corporativas e organizacionais?

Aversão e medo de mudanças são comuns, mas podemos criar possibilidade de alteração no jeito de agir e pensar das pessoas, mas não é uma tarefa tão simples, e apresentamos alguns pensamentos e avaliações de especialistas renomados, portanto segundo Mark Twain, algumas das principais razões da aversão das pessoas às mudanças são: Medo; Sentimento de incapacidade; Necessidade de grande esforço; e Ausência de interesses pessoais.

E ainda segundo Daryl R. Conner em seu livro “Managing at the speed of Change”, comenta sobre o comportamento das pessoas frente à mudança, segundo levantamento do autor:

  • 10% Aceitam de imediato
  • 20% Aceitam com um pouco de convencimento
  • 40% Aceitam com muito convencimento
  • 30% Só aceitam depois que a mudança foi bem sucedida

Muitos devem estar se perguntando, então como podemos ser agentes destas mudanças, solução pré-fabricada não existe, mas existem profissionais com grande estimulo e vontade de profissionalizar a sua organização, então abaixo apresentamos algumas sugestões:

Os dirigentes e/ou gestores devem assumir papéis positivos dando o tom de sua conduta e se possível criar novas histórias, símbolos e rituais para substituir os atuais.

Devemos entender melhor o negócio e selecionar, promover e apoiar profissionais que adotam os novos valores e mais uma vez mudar ou alinhar o sistema de recompensas para que tenha coerência com os novos valores.

A grande missão é substituir normas não escritas por novas regras e regulamentos específicos e promover as subculturas com transferências de pessoas, rotação de cargos e/ou demissões, se assim se fizerem necessários.

Trabalhar com o consenso de grupos utilizando a participação dos funcionários/colaboradores e a criação de um clima de alto nível de confiança.

Em “O Principe” de Maquiavel:

“Nada é mais difícil de realizar, mais perigoso de conduzir, ou mais incerto quanto ao êxito, do que uma nova ordem das coisas, porque a inovação tem como inimigos todos os que prosperaram sob as condições antigas e, como tímidos aliados, os que podem se dar bem nas novas condições.”

E atualmente vivemos uma nova ordem das coisas, mudança de paradigmas, posturas, culturas e buscar alinhar o negócio com a inovação e sempre que possível sermos conservadores, mas sem travar os processos e a busca pelos resultados.

Em um treinamento fui questionado sobre como era à 20 anos atrás sem normas e procedimentos de controles internos, compliance, segurança da informação e riscos, e simplesmente respondi que:

“Há anos atrás tínhamos um MNI (Manual de Normas Internas) e não possuíamos um leque de informações, sistemas (tecnologias) e empresas do porte atual, o mundo mudou e necessitamos nos adaptar as mudanças, pois não são somente hardwares e software que ficam obsoletos, as pessoas também, e quem não acompanhar será reconhecido como “dinossauro”, portanto as mudanças estão aí e os desafios são nossos, já pensou nisso?”.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013, professor de MBA Trevisan Escola de negócios entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br