Arquivo da tag: controladoria

Gestão de riscos com controles internos

Mesmo que não os extingua por completo, prática tem mais condições de minimizar riscos. Para isso, as áreas da empresa precisam se comunicar

Que em todos os mercados existem riscos, não é novidade. Assim como o fato de que é necessário identificá-los, mensurá-los e preveni-los, de preferência com dispositivos dentro da própria empresa – premissas nem sempre facilmente aceitas pelo empresariado. Ainda há quem veja os controles internos de gestão de risco como custos, os quais, invariavelmente, sempre são reduzidos.

“É assustador, não é? As empresas não veem a gestão de riscos como possibilidade de reduzir perdas. Somente se lembram dela em casos de fraudes, perdas de dados de sistemas, problemas com segurança da informação, sucessão de pessoas-chave, etc. A cultura do jeitinho, infelizmente, continua com frases como: ‘Vai fazendo, depois pensamos como controlar’ ou ‘O auditor falou, mas quem manda aqui sou eu’, e assim por diante”, observa Marcos Assi, sócio-diretor da Daryus Consultoria.

O especialista, autor do livro Gestão de riscos com controles internos (ed. Saint Paul), destaca que os profissionais que atuam na área de gestão de riscos brincam com o hábito de serem lembrados apenas para extinguir incêndios, quase nunca pelo sucesso na prevenção ou criação de controles para evitar que os incêndios aconteçam.

Ele aponta que o fato de as áreas internas de uma empresa não se comunicarem torna ainda mais difícil qualquer processo de integração ou controle. “Já prestei serviços e trabalhei em grandes instituições nas quais as áreas de compliance, controles internos, segurança da informação, riscos e controladoria não alinhavam as necessidades. Mal sabem eles que a gestão de riscos só funciona com a força do conjunto, ninguém faz nada sozinho. Falta humildade de reconhecer as falhas, defeitos e necessidade de melhorias”, garante.

Com a corda no pescoço

Na prática, em muitos casos, os avanços nessa área só entram em pauta quando existe uma grande crise, como a quebra do banco Panamericano, em 2010. Foi quando até mesmo veículos de comunicação, desacostumados a abordar o tema, saíram a campo em busca de especialistas que pudessem explicar como aquilo pode ter acontecido, se o Banco Central, teoricamente, tinha as ferramentas de gestão para detectar quaisquer problemas em uma instituição financeira.

Mesmo que os controles internos não extinguam completamente os riscos, têm como pressuposto minimizá-los. Talvez porque, no Brasil, o tamanho do Estado seja visto como um empecilho ao desenvolvimento, sempre que a palavra “controle” é citada, soa na cabeça do empresário um alarme: burocracia. “Controle de gestão de riscos é, em certos casos, burocracia, sim, mas não basta ter políticas, necessitamos exercitá-las. Afinal, muitos já leram a Bíblia, mas poucos a praticam. Gestão de riscos e controles internos, infelizmente, funcionam assim: escrevemos, publicamos, divulgamos, mas as pessoas não querem praticar”, analisa Assi.

Tecnologia exige ainda mais controle

O medo da gestão de riscos vira pavor quando se pensa que, na era da informação, o principal ativo de uma empresa pode não ser um bem material. Há algum tempo, manejar riscos de empresas que mexiam com tecnologias da informação era bloquear sites, e-mails pessoais, sites de relacionamento.

Como a evolução é um trem desgovernado, com o aparecimento de smartphones, iPads, iPhones e outros dispositivos móveis, a tarefa se tornou quase inglória, mas necessária. Virou um dos grandes campos de batalha para evitar fraudes, perdas de dados e crises empresariais ou sistêmicas. “É difícil acompanhar mesmo. Processamos milhões de bites diariamente”, reconhece Assi. “A questão é cultural e operacional. Os profissionais de diferentes áreas necessitam buscar e acompanhar as mudanças, pois hoje o mundo é virtual, nas nuvens”, conclui.

Entrevista de Marcos Assi para o Portal HSM

Redes Sociais na Empresa: Liberar ou proibir?

Bom, hoje vou acabar revelando minha idade, pois sou da época da maquina de escrever, você lembra ou fez curso de datilografia? Do tempo do Telex, do Fax já é mais moderno, mas o quero dizer com isso?

Então, vamos por partes, uma coisa muito importante é entender que a tecnologia avança muito todos os dias e todos nós de auditoria, controladoria, compliance, controles internos e riscos, devemos buscar entender o que esta acontecendo e buscar melhorias para a organização, mas como podemos fazer isso?

Não faz muito tempo, a TI da sua empresa bloqueava os acessos a e-mail particular, sites ou paginas de internet que não faziam jus ao trabalho exercido pelos colaboradores, mas com o advento dos smartphones, iphones, ipads, tablets, redes sem fio, mobilidade digital, sejam qual for nome, vem à pergunta como posso bloquear os acessos remotos? Não posso.

Temos que apelar pela cultura e educação de nossos colaboradores, afinal as rede sociais possuem um atrativo, que causam até dependência, pode ser que você seja um desses, afinal vai ao banheiro com o aparelho, em reuniões profissionais e de família, na sala de sua casa você não conversa mais, pois manda SMS para a esposa na cozinha, pede para o filho enviar o boletim por e-mail, usa o aparelho no metrô, no ônibus, no carro, afinal não podemos perder tempo, será?

Portanto, como podemos mudar esta cultura do acesso à novidade e acertas bobagens também dentro da empresa? Educando e cobrando resultados, pois estas informações distraem, mas também não podemos viver sem informação, a solução é disciplina, buscar a melhoria do convívio entre trabalho e a informação deve ser mais bem ajustado nas organizações.

Vejamos o que as empresas tem feito com o combate ao tabagismo, mas se um colaborador fumar um maço de cigarro por dia, e a cada descida para fumar, entre idas e vindas, demorar 10 min, quanto tempo de trabalho se perde no dia? E na semana? E com a rede social também pode ocorrer a mesma coisa, portanto devemos orientar e monitorar resultados, pois acredito que a questão é meta x tarefas x resultados x recompensa, pois desta forma podemos criar uma cultura organizacional diferente e sem grande atritos internos, pois aquele profissional que não faz parte deste grupo pode vir a sentir-se desmotivado ou acreditar que este seja o modelo ideal. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Sócio Diretor da Daryus Consultoria e Treinamento.

Entendendo a importância dos controles internos nas organizações

Tenho percebido em meus treinamentos pelas duvidas e perguntas de meus tão “sofridos” alunos, que a tal gestão de controles ainda necessita de muito entendimento e trabalho árduo dos profissionais de Compliance, controles internos, gestão de riscos, controladoria, auditoria e alta administração.

O triste disso tudo é perceber que a questão da cultura – assunto esse que já venho falando há muito tempo, somado as dificuldades ainda continuam enormes, pois esbarramos em vaidades, falta de interesses, necessidades pessoais, conflito de interesses, ausência de conduta, ética e profissionalismo.

Mas, quando alguma coisa dá errado na empresa, uma falha acontece, um desvio de conduta fica evidenciado, um erro causa perdas financeiras, uma fraude surge – e desculpem o sarcasmo, mas as ausências de controles causam boa parte destes problemas, os gestores questionam os profissionais de controles internos, Compliance e auditoria. Por que eles não viram tal falha nos processos?

Algumas falhas acontecem pela ausência de conhecimento do negócio, dos processos, sistemas e em alguns casos pela negligência operacional ou pessoal. Mas, como podemos mudar isso? Não é fácil pedir engajamento, pois os interesses são os princípios que permeiam a atividade do profissional de sua empresa, e até mesmo na vida. Muitos profissionais já se depararam com a seguinte frase: “o que eu vou ganhar com isso?” ou “o problema é da empresa, se não receber uma ordem expressa eu não vou fazer…”

No mundo corporativo encontramos os mesmos problemas, sejam eles em empresas pequenas, médias, grandes ou gigantescas. Desrespeito às normas, negligência as regras internas e externas, ausência de capacitação da equipe, despreparo dos gestores, enfim, resultado da incompetência de profissionais limitados às atividades exercidas.

Portanto, devemos avaliar melhor os nossos processos de gestão de riscos e controles internos, avaliar se os profissionais indicados estão devidamente preparados para o gerenciamento de suas atividades, se existem desvios de conduta e se os normativos estão em conformidade com as atividades exercidas.

As pessoas podem cometer desvios de conduta e dos procedimentos, por achare, que estão acima das regras de compliance, ou simplesmente por desconhecimento das politicas, afinal, onde não existe regras, as pessoas agem por conta própria. Em situações como essa, não podemos recrimina-los, pois estão fazendo o que podem conforme seu conhecimento, o indicado é instruí-los para comportar-se conforme as normas.

Informação e comunicação é o ponto alto dos controles internos e contábeis em uma organização. Devemos avaliar de que forma a informação transita e como tomamos decisões. A alta administração possuiu um grau de importância absurda na implementação de controles internos e compliance, contudo necessitam dar o exemplo para que sejam seguidos pelos colaboradores internos.

Engajamento, comprometimento e competência não se compram no mercado, ao contrário, são qualificações que se conquistadas com dedicação e persistência. Podemos determinar o grau de confiabilidade de nossa empresa através do perfil do profissional na busca pela exelência, respeito às regras e normas e comprometimento com a empresa.

Por esse motivo evidenciamos a cada dia a importância dos controles internos na organização, pois a necessidade aumenta diariamente,e  com ela as falhas e riscos operacionais também, em certas ocasiões, mais rápido que os controles. Pense nisso!

*Marcos Assi é  Professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria. e autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora).