Arquivo da tag: COSO

Controles Internos, Compliance e Gestão de Pessoas

Há algum tempo venho me deparando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.

Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, e se você comenta alguma coisa, ficam irritados e começam a dar “piti” (ataque histérico), abandonam projetos, trabalhos e processos, por que foram contrariados.

As empresas tem sofrido muito com as postura de alguns profissionais da geração Y, existem até estudos para entender melhor o processo de gestão de pessoas, mas tem marmanjo que é pior que os meninos, falta maturidade profissional.

Outro problema enfrentado pelos profissionais de controles internos, compliance, riscos e segurança da informação, é o tal do BYOD (Bring Your Own Device), isto significa que os funcionários estão usando tablets e smartphones no seu dia a dia e querem trazê-los para seus ambientes de trabalho.

Segundo Cézar Taurion, Gerente de novas tecnologias da IBM Brasil, “o BYOD libera os funcionários para usar os dispositivos que mais os agradam para a realização das suas tarefas profissionais. Como os consumidores finais estão hoje à frente da vanguarda tecnológica, as empresas perceberam que é muito mais negócio abraçar essa ideia do que proibir. Afinal, elas não podem fechar os olhos para esta tendência, que segundo analistas de mercado, é impossível de bloquear.

Como reagir diante deste novo cenário? O setor TI não é mais dono do ambiente tecnológico dos usuários. O tradicional paradigma da homologação e definição por TI do que pode ou não entrar na empresa já não vale mais. Como fazer frente a este tsunami?”

Quando falamos de tecnologia, podemos dizer que é até compreensível, mas para as tarefas de trabalho do dia-a-dia, é complicado, e por mais que orientamos, parece que mais complicado fica, e segundo um dos componentes do COSO (Committee of Sponsoring Organizations of the Treadway Commission), indica a tal de informação e comunicação, ferramenta de suma importância, mas será que as pessoas estão preparadas para ouvir, ou só ouvem aquilo que interessa?

Portanto hoje o profissional de controles internos, compliance, riscos e segurança da informação necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem!!!

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA de Gestão de Riscos e Compliance e Gestão Tributária na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Melhores práticas de controles internos

Quando afirmamos não existir um procedimento padrão de controles internos, muitos nos perguntam como implementar um sistema que proporcione segurança em nosso negócio? A resposta é simples: depende do apetite por risco e do tamanho da empresa. Uma expressão muito utilizada é a “mitigação de riscos”, que nada mais é do que mapear os processos e implementar políticas ou regras para os procedimentos administrativos, operacionais e de gestão do negócio.

Como ainda temos dúvidas, surge mais uma vez a questão: o que é sistema de controles internos? É o conjunto de políticas internas e externas, procedimentos operacionais, gestores e colaboradores, software e uma boa gestão de negócios. Contudo, é bom salientar que temos de respeitar os normativos externos provenientes de órgãos reguladores, que permitem ou não certas atividades. Os modelos mais adequados de controles internos podem ser encontrados, por exemplo, no COSO (The Committee of Sponsoring Organizations) e no IBGC (Instituto Brasileiro de Governança Corporativa com a publicação de “Melhores Práticas de Governança Corporativa”), além de materiais de outros órgãos reguladores.

O maior obstáculo para um sistema de controles internos eficiente é a ausência de cultura específica. Por esse motivo, surge o termo cultura organizacional, permeado por diversos conceitos, que seguem linhas diferentes, conforme vários autores. Com certeza, porém, há um ponto consensual: a dificuldade de mudança. E somos sabedores de que, muitas vezes, a transformação de organizações depende do abandono de hábitos antigos, enraizados em sua cultura (às vezes por décadas). A quebra desses paradigmas é, na verdade, um grande desafio em todas as áreas da atividade humana, e não só dentro das organizações.

Dá para imaginar a dimensão do problema quando falamos em mudar hábitos de dezenas, centenas e até milhares de pessoas? É comum em muitas organizações a existência de territórios demarcados, cujos “donos” fazem de tudo para manter as práticas inalteradas. Essas áreas, geralmente obscuras, têm como principal característica a dificuldade de acesso, ausência de comunicação sobre mudanças e de fornecimento das informações e neste ponto podemos ter sérios problemas, levando todo o trabalho feito ao fracasso ou de difícil identificação em um curto período de tempo. Por isso, a participação da alta administração é de suma importância para que possamos dissipar essas áreas obscuras e de difícil acesso, através de demonstrações de exemplos convincentes para convencimento de todos na organização para fortalecimento dos controles da instituição.

Controles internos são todas as políticas adotadas pelas empresas com intuito de mitigar riscos e melhorar processos. Segundo o próprio Instituto Americano de Contadores Públicos Certificados (AICPA), os principais objetivos dos controles internos são proteger os ativos da empresa; obter informações adequadas; promover a eficiência operacional da organização; e estimular a obediência e o respeito às políticas da administração. Em outras palavras, os controles internos devem assegurar que as várias fases do processo decisório e do fluxo de informações revistam-se da necessária confiabilidade.

Eventuais problemas que dizem respeito à efetividade dos controles internos adotados podem estar em todas as áreas da empresa, como no desenvolvimento do produto e comercialização; no departamento financeiro e de tecnologia da informação ou na contabilidade, dentre outras. Isso significa que um adequado sistema de controles sobre cada uma dessas funções assume fundamental importância para atingir resultados mais favoráveis, pois onde não existem procedimentos de controles internos, são mais freqüentes erros e os desperdícios. Essa prática é um processo levado a efeito pela diretoria, a alta administração e todos os níveis hierárquicos. O mais importante é que a alta administração necessita incorporar a mudança, para que sua implantação seja mais efetiva e funcional.

Não podemos definir controles internos somente como políticas e procedimentos executados de temposem tempos. Trata-sede ação permanente em todos os níveis dentro de uma empresa ou instituição e, sempre que possível, revisada e atualizada.

Os responsáveis pelos processos de controles internos devem buscar instrumentos que favoreçam a conscientização de todos. Também devem saber “vender” os benefícios dessas ferramentas e da atividade como um todo. Esses profissionais não podem pensar e agir como se estivessem tratando de um procedimento burocrático, mas sim uma prática voltada à segurança da informação e à melhor gestão dos negócios.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Socio-Diretor da Daryus Consultoria