Arquivo da tag: riscos

Os canais de denúncias e de ouvidoria servem ao mesmo propósito?

Atualmente temos lido muito sobre os canais de denúncias e a sua importância para receber, examinar e encaminhar comunicações a respeito de possíveis situações de desvios de conduta e cometimento de atos ilícitos por parte de colaboradores ou terceiros, sobretudo após a edição das Leis Anticorrupção (12.846/13) e de Acesso à Informação (12.527/11).

Não raramente, a finalidade e os objetivos dos canais de denúncias e de ouvidoria são confundidos, ainda que em alguns casos, sirvam ao mesmo propósito. Daí a importância de destacarmos algumas particularidades sobre os citados canais.

Os canais de denúncias de irregularidades, previstos no código de conduta da organização, devem ser abertos e amplamente divulgados a colaboradores e terceiros. Servem ao propósito de acolher relatos, reclamações e denúncias, de modo a prevenir e combater fraudes e corrupção, e para a efetividade e transparência na comunicação e no relacionamento da organização com as partes interessadas.

Vale ressaltar que os canais de denúncias devem funcionar de forma independente e imparcial, com garantia de sigilo e confidencialidade do autor da mensagem ou denunciante, para promover, de forma tempestiva, as apurações e providências necessárias. Recomenda-se que o serviço seja executado por um terceiro de reconhecida capacidade.

Com respeito às ouvidorias, cujo surgimento nos remete à Suécia do século XIX, sob a expressão formal ombudsman, também adotada por aqui por algumas organizações, entendemos pelo canal que recebe e trata as reclamações de clientes que não foram solucionadas pelo atendimento habitual ou pelos canais de atendimento competentes (serviço de atendimento ao consumidor, por exemplo).

Por meio das ouvidorias, os clientes podem, ainda, propor soluções de melhoria e registrar elogios. Ou seja, as ouvidorias são “a voz dos consumidores dentro da empresa” e podem ser consideradas como a última instância para solução de conflitos entre a empresa/fornecedor e os clientes, já que possuem autonomia para, caso necessário, acionar as diversas áreas da estrutura corporativa. Importante destacar que as ouvidorias não substituem os canais convencionais de atendimento.

Apesar dos avanços observados nas estruturas dos canais de denúncias e das ouvidorias, quer sejam públicas ou privadas, muitos são os desafios a serem enfrentados em busca da integridade corporativa e da melhoria contínua.

Prof. Emerson Siécola de Mello é Advogado, diretor da Integrity Brasil e professor no MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios.

Desconfio que minha empresa esteja sendo fraudada. E agora?

fraudeempresa_fbSegundo pesquisas, 70% das empresas brasileiras vivenciaram fraudes internas no último ano de 2015. A dúvida que persiste é saber se as demais, do grupo dos 30%, não sofreram ou nem sequer sabem que sofrem com fraudes ocasionadas por seus colaboradores.

O fato é que toda e qualquer organização está sujeita a essa desagradável situação, independentemente do tamanho e ramo de atividade, pois, onde existirem pessoas, há a possibilidade de ocorrer algum tipo de fraude.

A fraude pode ocorrer de três formas: Apropriação Indevida; Corrupção e Demonstrações Fraudulentas. Mas, independentemente da forma que se apresenta, a fraude é um ato de deslealdade entre o colaborador e seu empregador. E, como somos todos humanos, ações emocionais são comuns no tratamento dessa situação, já que estaremos lidando com a decepção na relação de confiança que tínhamos estabelecido com determinada pessoa ou grupo.

Por isso, vamos iniciar então com o que não se deve fazer:

• Partir do pressuposto que a sua suspeita é verdadeira. Se você insistir em condenar alguém, isso gerará um ambiente negativo de partida e pode provocar danos morais e, consequentemente, indenização trabalhista contra a empresa;

• Abordar o suspeito sobre a desconfiança e muito menos abordar os colegas ou superior direto no início da investigação. Caso contrário, isso poderá alertar os possíveis envolvidos para encobrir a fraude e prejudicar o processo. Além do mais, nunca sabemos qual a abrangência do fato;

• Ultrapassar os limites legais no processo de investigação da fraude, como por exemplo consultar a conta bancária do suspeito, pesquisar a declaração do imposto de renda, fazer “grampo” telefônico sem autorização do Poder Judiciário, entre outras ações;

• Punir sem provas pode gerar indenização futura por danos morais. Por mais que haja uma vontade de se fazer “justiça” pela traição sofrida, se munir adequadamente de evidências e comprovações documentais é fundamental para a tomada de decisão mais adequada.

Apresentamos a seguir uma série de ações que podem ajudar no esclarecimento de uma suspeita dentro da sua empresa:

Monitoramento das atividades: o spy-software é umprograma instalado no computador de propriedade da empresa que capta os dados utilizado pelos colaboradores. Essa é uma boa maneira de identificar se as suspeitas são verdadeiras ou não;

Cópia Forense de Dados: na mesma linha que a ação anterior, também pode-se realizar um espelhamento de Discos Rígidos (Hard Disk) nos computadores da empresa. A atitude preserva propriedades de acesso e registros recuperáveis do aparelho;

Análise dos arquivos eletrônicos: se o seu medo era que a pessoa tivesse excluído algum indício de fraude, essa análise ajuda muito. É possível ver e-mails profissionais existentes, recuperar e analisar arquivos excluídos coletados por meio do monitoramento e dos dados coletados e recuperados no HD.

Levantamento de informações de domínio público das pessoas físicas ejurídicas citadas;

Entrevista Forense: A entrevista busca entender a situação ou o processo em que se insere o fato, no caso a fraude, com base na lista previamente desenvolvida de dúvidas ou pontos a serem esclarecidos para maior esclarecimento sobre o caso.

Se, mesmo assim, você ainda ficou em dúvida sobre qual abordagem utilizar, a tabela abaixo é uma ótima elucidação dos pontos que acabamos de citar. Com objetivo de indicar possíveis ações para diferentes tipos de fraudes, apresentamos a tabela abaixo:

tabela-fraude

É importante lembrar que essa tabela é ilustrativa, sendo necessária a compreensão de cada caso e definição de uma estratégia adequada para cada um deles. Sabemos que lidar com fraudes envolve bem mais do que simplesmente olhar para uma tabela, mas se há uma única palavra de ordem para lidar com uma suspeita de na sua empresa é: serenidade!

Renato Almeida dos Santos é formado em Direito, MBA em Gestão de Pessoas, Mestre e Doutor em Administração pela PUC-SP. Foi executivo da área de Compliance e Prevenção a Fraudes Organizacionais em consultoria internacional de Gestão de Riscos por 12 anos. Ministrou diversos cursos e palestras no Brasil e Exterior (China). Anteriormente, trabalhou no Ministério da Defesa, como Oficial do Exército Brasileiro e na Duratex S/A, na área de Recursos Humanos. Coordenador do MBA de Gestão de Riscos e Compliance da Trevisan Escola de Negócios. Premiado pela CGU e Instituto Ethos e autor do livro “Compliance Mitigando Fraudes Corporativas”.

(Fonte: Endeavor Brasil)

Por que os Controles Internos ainda não funcionam?

Impressionante a cada ano que passa quando você acredita que as coisas mudam, aparece alguém comentando a dificuldade que tem para implementar controles internos e o “tal” de compliance, pois existem pessoas que não entenderam ainda que é um caminho sem volta, temos que implementar isso na gestão das empresas.

Recebo muitos relatos de alunos, parceiros de trabalho e de profissão, onde com detalhes tristes, demonstram como as organizações ainda precisam melhorar neste aspecto.

Nós profissionais de controles internos, compliance, riscos, segurança da informação e auditoria são lembrados somente quando algo dá errado, uma fraude acontece, um escândalo aparece na mídia, mas será que esse é o caminho?

E como já venho alertando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.

Segundo o COSO 2013: “A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática políticas.”, portanto devemos fazer com que todos nas organização respeitem, mas aí é que mora o problema.

Outro dia ouvindo o caso da Petrobras (Refinaria da Pesadena), o apresentador fez uma referência da seguinte forma: “Onde estavam os controles internos e auditoria neste processo?”

Vou responder, estão no mesmo lugar de sempre, mas ninguém (na maioria) consulta compliance, riscos, controles internos e auditoria antes de realizar o negócio, pois dizem que só inviabilizamos os projetos com regras, mas quando ocorrem os descumprimentos da legislação e regras, perguntam por que não vimos isso…

Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, mas como podemos mudar esta postura?

Mudando a postura de quem manda, de quem tem poder de gestão, da alta administração, por esse motivo o profissional de controles internos, compliance, riscos, segurança da informação e auditoria necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem.

Acredito que chegou a hora de implementarmos uma postura mais incisiva na gestão, fazer cobranças de melhorias e sempre que possível exemplificar com casos reais de perdas financeiras, imagem e reputação, pois somente assim poderemos sensibilizar os gestores a levarem mais a séria s gestão de controles internos, e minimizar perdas causadas por eles mesmos, com seus abonos e exceções nos processos.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Controles Internos, Compliance e Gestão de Pessoas

Há algum tempo venho me deparando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.

Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, e se você comenta alguma coisa, ficam irritados e começam a dar “piti” (ataque histérico), abandonam projetos, trabalhos e processos, por que foram contrariados.

As empresas tem sofrido muito com as postura de alguns profissionais da geração Y, existem até estudos para entender melhor o processo de gestão de pessoas, mas tem marmanjo que é pior que os meninos, falta maturidade profissional.

Outro problema enfrentado pelos profissionais de controles internos, compliance, riscos e segurança da informação, é o tal do BYOD (Bring Your Own Device), isto significa que os funcionários estão usando tablets e smartphones no seu dia a dia e querem trazê-los para seus ambientes de trabalho.

Segundo Cézar Taurion, Gerente de novas tecnologias da IBM Brasil, “o BYOD libera os funcionários para usar os dispositivos que mais os agradam para a realização das suas tarefas profissionais. Como os consumidores finais estão hoje à frente da vanguarda tecnológica, as empresas perceberam que é muito mais negócio abraçar essa ideia do que proibir. Afinal, elas não podem fechar os olhos para esta tendência, que segundo analistas de mercado, é impossível de bloquear.

Como reagir diante deste novo cenário? O setor TI não é mais dono do ambiente tecnológico dos usuários. O tradicional paradigma da homologação e definição por TI do que pode ou não entrar na empresa já não vale mais. Como fazer frente a este tsunami?”

Quando falamos de tecnologia, podemos dizer que é até compreensível, mas para as tarefas de trabalho do dia-a-dia, é complicado, e por mais que orientamos, parece que mais complicado fica, e segundo um dos componentes do COSO (Committee of Sponsoring Organizations of the Treadway Commission), indica a tal de informação e comunicação, ferramenta de suma importância, mas será que as pessoas estão preparadas para ouvir, ou só ouvem aquilo que interessa?

Portanto hoje o profissional de controles internos, compliance, riscos e segurança da informação necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem!!!

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA de Gestão de Riscos e Compliance e Gestão Tributária na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Por que temos aversão ou medo de mudanças corporativas e organizacionais?

Aversão e medo de mudanças são comuns, mas podemos criar possibilidade de alteração no jeito de agir e pensar das pessoas, mas não é uma tarefa tão simples, e apresentamos alguns pensamentos e avaliações de especialistas renomados, portanto segundo Mark Twain, algumas das principais razões da aversão das pessoas às mudanças são: Medo; Sentimento de incapacidade; Necessidade de grande esforço; e Ausência de interesses pessoais.

E ainda segundo Daryl R. Conner em seu livro “Managing at the speed of Change”, comenta sobre o comportamento das pessoas frente à mudança, segundo levantamento do autor:

  • 10% Aceitam de imediato
  • 20% Aceitam com um pouco de convencimento
  • 40% Aceitam com muito convencimento
  • 30% Só aceitam depois que a mudança foi bem sucedida

Muitos devem estar se perguntando, então como podemos ser agentes destas mudanças, solução pré-fabricada não existe, mas existem profissionais com grande estimulo e vontade de profissionalizar a sua organização, então abaixo apresentamos algumas sugestões:

Os dirigentes e/ou gestores devem assumir papéis positivos dando o tom de sua conduta e se possível criar novas histórias, símbolos e rituais para substituir os atuais.

Devemos entender melhor o negócio e selecionar, promover e apoiar profissionais que adotam os novos valores e mais uma vez mudar ou alinhar o sistema de recompensas para que tenha coerência com os novos valores.

A grande missão é substituir normas não escritas por novas regras e regulamentos específicos e promover as subculturas com transferências de pessoas, rotação de cargos e/ou demissões, se assim se fizerem necessários.

Trabalhar com o consenso de grupos utilizando a participação dos funcionários/colaboradores e a criação de um clima de alto nível de confiança.

Em “O Principe” de Maquiavel:

“Nada é mais difícil de realizar, mais perigoso de conduzir, ou mais incerto quanto ao êxito, do que uma nova ordem das coisas, porque a inovação tem como inimigos todos os que prosperaram sob as condições antigas e, como tímidos aliados, os que podem se dar bem nas novas condições.”

E atualmente vivemos uma nova ordem das coisas, mudança de paradigmas, posturas, culturas e buscar alinhar o negócio com a inovação e sempre que possível sermos conservadores, mas sem travar os processos e a busca pelos resultados.

Em um treinamento fui questionado sobre como era à 20 anos atrás sem normas e procedimentos de controles internos, compliance, segurança da informação e riscos, e simplesmente respondi que:

“Há anos atrás tínhamos um MNI (Manual de Normas Internas) e não possuíamos um leque de informações, sistemas (tecnologias) e empresas do porte atual, o mundo mudou e necessitamos nos adaptar as mudanças, pois não são somente hardwares e software que ficam obsoletos, as pessoas também, e quem não acompanhar será reconhecido como “dinossauro”, portanto as mudanças estão aí e os desafios são nossos, já pensou nisso?”.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013, professor de MBA Trevisan Escola de negócios entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br

Gestão de Controles Internos e Gestão de Riscos, o que devo fazer primeiro?

As empresas nos últimos tempos estão adequando a sua gestão com base em controles internos, compliance, riscos e segurança da informação, mas o que devemos fazer primeiro, levantar os riscos e implementar controles, ou mapear os processos, implementar controles e identificar os riscos depois?

Eu acho muito interessante isso, pois em conversas com colegas especialistas em controles e riscos, ficamos boquiabertos como falta ainda uma boa definição de como facilitar a gestão dos negócios, e já não é de hoje que falamos que antes de implementar controles, necessitamos conhecer o negócio, e quando evidenciamos negócios, dizemos processos, sistemas, produtos, pessoas e modelo de gestão.

Falar de gestão de riscos antes de implementar controles internos e contábeis é dar tiro no escuro em minha humilde opinião, pois quando iniciamos uma empresa, sempre visamos os controles contábeis, financeiros e alguns controles internos necessários para o negócio.

Para que tenhamos uma noção disso, muitas empresas ainda estão em processo de profissionalização dos controles internos e contábeis, mas falam de riscos e nem mapearam seus processos internos, e como estariam então seus controles, se não fazem a mínima ideia de quantos processos têm e para qual objetivo foi criado, e quem são os responsáveis, agora me respondam quais são os riscos?

Existem alguns questionamentos sobre maturidade de riscos e maturidade de controles. Podemos questionar em qual nível de maturidade de Controles Internos sua empresa se encontra?

ü  Nível 1 – Não Confiável: as atividades de controle não são mapeadas

ü  Nível 2 – Informal: os controles dependem principalmente das pessoas

ü  Nível 3 – Padronizado: as atividades de controle são mapeadas e implementadas

ü  Nível 4 – Monitorado: controles padronizados e com testes periódicos

ü  Nível 5 – Otimizado: utilização de automação e ferramentas para apoiar as atividades de C.I

Se somos sabedores que muitos dos controles são dependentes de quem os criou ou de quem os faz, e quando o “gestor do conhecimento” vai embora, quem dá continuidade no trabalho?

Então se somos frágeis em maturidade de controle imaginem na maturidade de riscos sem mapeamentos e processos definidos?

Portanto, acreditamos que controle interno deveria ser ponto inicial de cada projeto, produto, sistema, atividade e principalmente voltado para o negócio, mas em certos casos não é assim que acontece, colocamos o produto ou serviço na linha de produção e depois corremos atrás para entender como controlamos e se existem normas de órgãos reguladores ou normas internas que permitem a realização do projeto.

Na verdade no momento atual, falar que risco é mais importante que controle interno, que é mais importante que compliance ou que sejam mais importantes que segurança da informação, é justamente uma falácia, pois todas estas áreas tem sua importância na gestão, dependendo do momento e da situação que cada uma delas possui, mas sozinhas nada podem fazer.

E aqui deixo também evidente o grau de importância da auditoria na validação e verificação dos processos de controles, compliance, riscos e segurança da informação tão importantes na gestão dos negócios.

Portanto, devemos avaliar que na profissionalização da gestão e na busca de atendimento aos órgãos reguladores, devemos em minha opinião, mapear processos, identificar controles, validar compliances, identificar riscos e fazer a com que a empresa esteja em conformidade com regras estabelecidas na boa gestão de governança corporativa e sustentabilidade.

* Marcos Assi é consultor da MASSI Consultoria ganhadora do Premio Excelência e Qualidade Brasil 2013, Professor de MBA da disciplina de Controles Internos e Compliance da Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. 

Gestão de riscos com controles internos

Mesmo que não os extingua por completo, prática tem mais condições de minimizar riscos. Para isso, as áreas da empresa precisam se comunicar

Que em todos os mercados existem riscos, não é novidade. Assim como o fato de que é necessário identificá-los, mensurá-los e preveni-los, de preferência com dispositivos dentro da própria empresa – premissas nem sempre facilmente aceitas pelo empresariado. Ainda há quem veja os controles internos de gestão de risco como custos, os quais, invariavelmente, sempre são reduzidos.

“É assustador, não é? As empresas não veem a gestão de riscos como possibilidade de reduzir perdas. Somente se lembram dela em casos de fraudes, perdas de dados de sistemas, problemas com segurança da informação, sucessão de pessoas-chave, etc. A cultura do jeitinho, infelizmente, continua com frases como: ‘Vai fazendo, depois pensamos como controlar’ ou ‘O auditor falou, mas quem manda aqui sou eu’, e assim por diante”, observa Marcos Assi, sócio-diretor da Daryus Consultoria.

O especialista, autor do livro Gestão de riscos com controles internos (ed. Saint Paul), destaca que os profissionais que atuam na área de gestão de riscos brincam com o hábito de serem lembrados apenas para extinguir incêndios, quase nunca pelo sucesso na prevenção ou criação de controles para evitar que os incêndios aconteçam.

Ele aponta que o fato de as áreas internas de uma empresa não se comunicarem torna ainda mais difícil qualquer processo de integração ou controle. “Já prestei serviços e trabalhei em grandes instituições nas quais as áreas de compliance, controles internos, segurança da informação, riscos e controladoria não alinhavam as necessidades. Mal sabem eles que a gestão de riscos só funciona com a força do conjunto, ninguém faz nada sozinho. Falta humildade de reconhecer as falhas, defeitos e necessidade de melhorias”, garante.

Com a corda no pescoço

Na prática, em muitos casos, os avanços nessa área só entram em pauta quando existe uma grande crise, como a quebra do banco Panamericano, em 2010. Foi quando até mesmo veículos de comunicação, desacostumados a abordar o tema, saíram a campo em busca de especialistas que pudessem explicar como aquilo pode ter acontecido, se o Banco Central, teoricamente, tinha as ferramentas de gestão para detectar quaisquer problemas em uma instituição financeira.

Mesmo que os controles internos não extinguam completamente os riscos, têm como pressuposto minimizá-los. Talvez porque, no Brasil, o tamanho do Estado seja visto como um empecilho ao desenvolvimento, sempre que a palavra “controle” é citada, soa na cabeça do empresário um alarme: burocracia. “Controle de gestão de riscos é, em certos casos, burocracia, sim, mas não basta ter políticas, necessitamos exercitá-las. Afinal, muitos já leram a Bíblia, mas poucos a praticam. Gestão de riscos e controles internos, infelizmente, funcionam assim: escrevemos, publicamos, divulgamos, mas as pessoas não querem praticar”, analisa Assi.

Tecnologia exige ainda mais controle

O medo da gestão de riscos vira pavor quando se pensa que, na era da informação, o principal ativo de uma empresa pode não ser um bem material. Há algum tempo, manejar riscos de empresas que mexiam com tecnologias da informação era bloquear sites, e-mails pessoais, sites de relacionamento.

Como a evolução é um trem desgovernado, com o aparecimento de smartphones, iPads, iPhones e outros dispositivos móveis, a tarefa se tornou quase inglória, mas necessária. Virou um dos grandes campos de batalha para evitar fraudes, perdas de dados e crises empresariais ou sistêmicas. “É difícil acompanhar mesmo. Processamos milhões de bites diariamente”, reconhece Assi. “A questão é cultural e operacional. Os profissionais de diferentes áreas necessitam buscar e acompanhar as mudanças, pois hoje o mundo é virtual, nas nuvens”, conclui.

Entrevista de Marcos Assi para o Portal HSM

Entendendo o negócio e implementando controles

Hoje vou relatar aqui um pouco do que tenho visto ultimamente em meus trabalhos e aulas. Muita gente me pergunta: “Como posso implementar controles internos, tenho muita dificuldade, pois já li seu livro, artigos, e participo de varias palestras e congressos, mas as duvidas persistem”.

Bom, vamos por partes, uma coisa muito importante é entender o negócio, e nisso incluímos processos, pessoas, regulamentos internos e externos, a cultura da administração e os riscos envolvidos.

Mas até aí nenhuma novidade, creio eu, entretanto as pessoas pecam em partir para implementação de normas e procedimentos sem a devida informação organizacional em mãos, mas o que é isso? O negócio, como funciona, as receitas são oriundas de que atividade? E as despesas são provenientes de que fontes? Por isso é importante entender que a empresa necessita de resultado para a sua manutenção e sustentabilidade. Fica aqui uma pergunta, você já viu o plano de negócios de sua empresa?

Cada controle implementado na empresa se transforma de uma maneira ou de outra em relatório ou numero, devemos buscar alinhar conduta, ética, normas e procedimentos à resultados (lucros), sem isso não existe empresa. Flexibilizar controles não significa negligenciar, pelo contrario, fazer o negócio girar com informações tempestivas e seguras, mas como podemos entender o negócio e implementar controles?

Acredito que seja simples, fazendo parcerias, pois não sabemos tudo, mas devemos conhecer quem sabe, o segundo passo, lembremos que bons controles são oriundos de bons mapeamentos de processos, afinal todos temos procedimentos em nossos trabalhos, boa parte em nossas cabeças, então devemos documentar isso até mesmo para aprendizado dos novos colaboradores, ou você acha que vai ficar a vida inteira fazendo a mesma coisa?

Se a sua intenção não é criar raízes na mesma cadeira, deve ser um dos primeiros a buscar a mudança de postura e cultura. Crescimento profissional não é fácil, mas deve ser uma meta.

Sei que a área comercial busca negócios, mas nem todo mundo faz “esqueminhas”, muitos trabalham com seriedade e devemos então facilitar a geração de receitas e propor controles mais eficazes e menos burocráticos. A revisão dos controles se faz presente nestas situações e devemos estar ao lado de quem proporciona o giro financeiro da empresa, afinal negócio mal feito gera riscos de crédito, inadimplência, garantias, despesas de cobrança, judiciais, imagem, entre outras.

Portanto, as áreas de controladoria, fiscal, compliance e controles internos, riscos, auditorias, tesouraria e TI, devem se alinhar na busca por resultados com controles mais efetivos e íntegros, para que a tomada de decisão seja mais eficiente e o conhecimento da performance da empresa seja conhecido e gerenciado com competência. Não adianta implementar controles por questões de legislação, mas entender onde meu negócio se adapta a lei.

Tudo isso é uma questão de conceitos, devemos rever os nossos o quanto antes, na busca de redução dos conflitos internos e realmente demonstrar que controles internos, contabilidade, finanças, riscos e conformidade devem ser tratados como parte de um processo organizacional, todos tem a mesma importância, a diferença é o peso que damos à eles. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) noite de autógrafos, dia 25 de junho, na Livraria Cultura do Conjunto Nacional, e consultor de finanças do programa A Grande Idéia do SBT. 

Dificuldades na gestão de controles internos, compliance e riscos nas organizações.

Mais uma vez venho através de um artigo evidenciar que muitas coisas necessitam de mudança na questão de gestão de controles internos, compliance e riscos nas organizações, e algumas pessoas podem até discordar, mas estamos longe de uma gestão voltada a controle e resultado com qualidade.

De nada adianta os órgãos reguladores implementarem normativos e procedimentos, se quem deve implementar não dá a devida atenção aos processos operacionais sujeitos as risco.

Falar que as novas regras aumentam as despesas administrativas é uma das muletas mais utilizadas, mas quando as perdas aparecem, fica mais evidente que o custo “zero” de prevenção, agora tem um custo, será que a apetite de risco estava bem definida? Ou será que os gestores sabem o que é realmente apetite de risco?

Respeito às regras e normas, comprometimento com a empresa, busca de resultados e continuidade dos negócios, tem custo, mas ficar parado também.

Quais são seus controles para os seus sistemas? Você já precisou de backup de alguma informação e ele funcionou? Quem já perdeu uma equipe inteira e as informações foram junto com os ex-funcionários? Os erros e as fraudes acontecem todos os dias, digo, operações não autorizadas, desvio de conduta, falha de processos, ausência de controles, seja qual for o nome escolhido, você já se deparou com isso?

Portanto, as dificuldades são muitas e pelo andar dos processos, intermináveis. Mas o que podemos fazer para mudarmos este cenário? Alguns colegas e amigos, já demonstraram a sua tristeza e decepção com a gestão de controles internos, compliance e riscos em suas empresas, pois muito trabalho foi feito, mas quem dá as ordens, geralmente fragilizam os processos, afinal no papel, as normas e procedimentos são realizados com responsabilidades por alguns, mas a resistência e a negligencia ao controle continua.

Governança corporativa, riscos, compliance, controles internos, gestão de TI, gestão de pessoas, cultura organizacional são palavras utilizadas ao extremo em reuniões, comitês, palestras, aulas, seminários, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores? Deveriam ser os multiplicadores, mas nem sempre acontece, não é verdade?

A cada escândalo, a cada reportagem na mídia, a cada falha nos processos, vêm à tona as frases, onde estava a auditoria interna? A auditoria externa não viu isso? Quem fazia a gestão de controles e compliance? Alguém mapeou este risco? Por que tenho que implementar tudo isso, aumentando meu custo operacional?

A resposta será rápida, eficiência, eficácia, confiabilidade e resultados financeiros adequados para o crescimento e continuidade de nossa organização, pois o sustento de várias famílias depende destes itens bem implementados.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria.