Arquivo da tag: Gestão de Riscos com Controles Internos

Modernidade, internet e educação familiar

No sábado, dia 17 de junho de 2012, minha família assistiu o filme do telecine, denominado “Confiar” (em inglês: Trust) onde o casal com três filhos, onde o filho está prestes a entrar para a faculdade, a filha do meio, Annie (interpretada por Liana Liberato), começa a apresentar os sintomas comuns das adolescentes que querem se parecer mais velhas e ser aceitas entre seus pares.

O pai da Annie, é um publicitário bem sucedido e hiper envolvido com a profissão, igual à muitos pais nos dias de hoje, o pai procura ter uma relação de confiança com os filhos, mas Annie inicia um relacionamento no computador com um jovem de 16 anos, o que não era verdade, tinha 30) e dá continuidade através do telefone. Sem que seus pais soubessem, ela aceita o convite dele para um encontro, mas a surpresa que ela tem no primeiro momento é só o começo de um pesadelo que marcará para sempre a sua vida e a de sua família, e não vou contar tudo aqui, justamente para não estragar a surpresa.

Ao assistir o filme por indicação de meu amigo Lincoln Werneck, e durante o filme, fiquei analisando quantas pessoas estão deixando de lado uma vida onde podemos conversar e trocar ideias com a família, e justamente pelo vicio de acesso pela internet.

Será que realmente sabemos o que nossos filhos acessam na internet? Onde e como acessam estas informações? Quantas pessoas se deixam levar em golpes por relacionamentos em “Chats de relacionamento”? Quantos já não foram assaltados, assassinados, violentados nestes encontros? Atualmente não sabemos ficar parados em lugar sem acessar alguma coisa, enviar um Twitter, ou postar algo no Facebook, ou Foursquare?

Agora vem outra pergunta que não quer calar: se fazemos isso, como repreender nossos filhos e nossos subordinados no trabalho? Será que a tão falada segurança da informação só pode ser usada no mundo corporativo? Acredito que não, na vida pessoal também, mas não impomos limites em nossa vida particular e principalmente aos filhos. Existem crianças de 9, 10, 11 e 12 anos que passam horas na internet seja em casa ou no celular próprio ou dos próprios pais, justamente para estes darem sossego aos pais. Será que estamos agindo corretamente?

Como diz meu filho: “ter pai auditor e especialista de controles internos é fogo”. E vai ser mesmo, pois a responsabilidade da educação de meus filhos é minha e de minha esposa, a escola não é a principal responsável, mas parte do processo, e devemos salientar que se você não ensinar em casa, alguém da rua vai ensinar e da forma errada.

Controles internos e segurança da informação deve começar em casa, devemos impor limites, criar uma linha de confiança entre pais e filhos, quanto maior a distância, maiores serão os problemas a resolver no futuro.

Portanto se não assistiram este filme ainda, aconselho que assistam, é uma coisa a refletir, antes que pessoas sem índole nenhuma causem problemas a nossos filhos e acabem com nossas famílias.

Queridos pais, não deixemos que a correria da vida e o engajamento em nossos trabalhos, sejam “muletas” para justificar nossas ausências, falhas, erros na educação e das nossas responsabilidades na educação e nossos filhos, pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) Diretor e consultor da Daryus Consultoria e Treinamentos, e consultor de finanças do programa A Grande Idéia do SBT.

Gestão de riscos com controles internos

Mesmo que não os extingua por completo, prática tem mais condições de minimizar riscos. Para isso, as áreas da empresa precisam se comunicar

Que em todos os mercados existem riscos, não é novidade. Assim como o fato de que é necessário identificá-los, mensurá-los e preveni-los, de preferência com dispositivos dentro da própria empresa – premissas nem sempre facilmente aceitas pelo empresariado. Ainda há quem veja os controles internos de gestão de risco como custos, os quais, invariavelmente, sempre são reduzidos.

“É assustador, não é? As empresas não veem a gestão de riscos como possibilidade de reduzir perdas. Somente se lembram dela em casos de fraudes, perdas de dados de sistemas, problemas com segurança da informação, sucessão de pessoas-chave, etc. A cultura do jeitinho, infelizmente, continua com frases como: ‘Vai fazendo, depois pensamos como controlar’ ou ‘O auditor falou, mas quem manda aqui sou eu’, e assim por diante”, observa Marcos Assi, sócio-diretor da Daryus Consultoria.

O especialista, autor do livro Gestão de riscos com controles internos (ed. Saint Paul), destaca que os profissionais que atuam na área de gestão de riscos brincam com o hábito de serem lembrados apenas para extinguir incêndios, quase nunca pelo sucesso na prevenção ou criação de controles para evitar que os incêndios aconteçam.

Ele aponta que o fato de as áreas internas de uma empresa não se comunicarem torna ainda mais difícil qualquer processo de integração ou controle. “Já prestei serviços e trabalhei em grandes instituições nas quais as áreas de compliance, controles internos, segurança da informação, riscos e controladoria não alinhavam as necessidades. Mal sabem eles que a gestão de riscos só funciona com a força do conjunto, ninguém faz nada sozinho. Falta humildade de reconhecer as falhas, defeitos e necessidade de melhorias”, garante.

Com a corda no pescoço

Na prática, em muitos casos, os avanços nessa área só entram em pauta quando existe uma grande crise, como a quebra do banco Panamericano, em 2010. Foi quando até mesmo veículos de comunicação, desacostumados a abordar o tema, saíram a campo em busca de especialistas que pudessem explicar como aquilo pode ter acontecido, se o Banco Central, teoricamente, tinha as ferramentas de gestão para detectar quaisquer problemas em uma instituição financeira.

Mesmo que os controles internos não extinguam completamente os riscos, têm como pressuposto minimizá-los. Talvez porque, no Brasil, o tamanho do Estado seja visto como um empecilho ao desenvolvimento, sempre que a palavra “controle” é citada, soa na cabeça do empresário um alarme: burocracia. “Controle de gestão de riscos é, em certos casos, burocracia, sim, mas não basta ter políticas, necessitamos exercitá-las. Afinal, muitos já leram a Bíblia, mas poucos a praticam. Gestão de riscos e controles internos, infelizmente, funcionam assim: escrevemos, publicamos, divulgamos, mas as pessoas não querem praticar”, analisa Assi.

Tecnologia exige ainda mais controle

O medo da gestão de riscos vira pavor quando se pensa que, na era da informação, o principal ativo de uma empresa pode não ser um bem material. Há algum tempo, manejar riscos de empresas que mexiam com tecnologias da informação era bloquear sites, e-mails pessoais, sites de relacionamento.

Como a evolução é um trem desgovernado, com o aparecimento de smartphones, iPads, iPhones e outros dispositivos móveis, a tarefa se tornou quase inglória, mas necessária. Virou um dos grandes campos de batalha para evitar fraudes, perdas de dados e crises empresariais ou sistêmicas. “É difícil acompanhar mesmo. Processamos milhões de bites diariamente”, reconhece Assi. “A questão é cultural e operacional. Os profissionais de diferentes áreas necessitam buscar e acompanhar as mudanças, pois hoje o mundo é virtual, nas nuvens”, conclui.

Entrevista de Marcos Assi para o Portal HSM

Redes Sociais na Empresa: Liberar ou proibir?

Bom, hoje vou acabar revelando minha idade, pois sou da época da maquina de escrever, você lembra ou fez curso de datilografia? Do tempo do Telex, do Fax já é mais moderno, mas o quero dizer com isso?

Então, vamos por partes, uma coisa muito importante é entender que a tecnologia avança muito todos os dias e todos nós de auditoria, controladoria, compliance, controles internos e riscos, devemos buscar entender o que esta acontecendo e buscar melhorias para a organização, mas como podemos fazer isso?

Não faz muito tempo, a TI da sua empresa bloqueava os acessos a e-mail particular, sites ou paginas de internet que não faziam jus ao trabalho exercido pelos colaboradores, mas com o advento dos smartphones, iphones, ipads, tablets, redes sem fio, mobilidade digital, sejam qual for nome, vem à pergunta como posso bloquear os acessos remotos? Não posso.

Temos que apelar pela cultura e educação de nossos colaboradores, afinal as rede sociais possuem um atrativo, que causam até dependência, pode ser que você seja um desses, afinal vai ao banheiro com o aparelho, em reuniões profissionais e de família, na sala de sua casa você não conversa mais, pois manda SMS para a esposa na cozinha, pede para o filho enviar o boletim por e-mail, usa o aparelho no metrô, no ônibus, no carro, afinal não podemos perder tempo, será?

Portanto, como podemos mudar esta cultura do acesso à novidade e acertas bobagens também dentro da empresa? Educando e cobrando resultados, pois estas informações distraem, mas também não podemos viver sem informação, a solução é disciplina, buscar a melhoria do convívio entre trabalho e a informação deve ser mais bem ajustado nas organizações.

Vejamos o que as empresas tem feito com o combate ao tabagismo, mas se um colaborador fumar um maço de cigarro por dia, e a cada descida para fumar, entre idas e vindas, demorar 10 min, quanto tempo de trabalho se perde no dia? E na semana? E com a rede social também pode ocorrer a mesma coisa, portanto devemos orientar e monitorar resultados, pois acredito que a questão é meta x tarefas x resultados x recompensa, pois desta forma podemos criar uma cultura organizacional diferente e sem grande atritos internos, pois aquele profissional que não faz parte deste grupo pode vir a sentir-se desmotivado ou acreditar que este seja o modelo ideal. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Sócio Diretor da Daryus Consultoria e Treinamento.

Entendendo o negócio e implementando controles

Hoje vou relatar aqui um pouco do que tenho visto ultimamente em meus trabalhos e aulas. Muita gente me pergunta: “Como posso implementar controles internos, tenho muita dificuldade, pois já li seu livro, artigos, e participo de varias palestras e congressos, mas as duvidas persistem”.

Bom, vamos por partes, uma coisa muito importante é entender o negócio, e nisso incluímos processos, pessoas, regulamentos internos e externos, a cultura da administração e os riscos envolvidos.

Mas até aí nenhuma novidade, creio eu, entretanto as pessoas pecam em partir para implementação de normas e procedimentos sem a devida informação organizacional em mãos, mas o que é isso? O negócio, como funciona, as receitas são oriundas de que atividade? E as despesas são provenientes de que fontes? Por isso é importante entender que a empresa necessita de resultado para a sua manutenção e sustentabilidade. Fica aqui uma pergunta, você já viu o plano de negócios de sua empresa?

Cada controle implementado na empresa se transforma de uma maneira ou de outra em relatório ou numero, devemos buscar alinhar conduta, ética, normas e procedimentos à resultados (lucros), sem isso não existe empresa. Flexibilizar controles não significa negligenciar, pelo contrario, fazer o negócio girar com informações tempestivas e seguras, mas como podemos entender o negócio e implementar controles?

Acredito que seja simples, fazendo parcerias, pois não sabemos tudo, mas devemos conhecer quem sabe, o segundo passo, lembremos que bons controles são oriundos de bons mapeamentos de processos, afinal todos temos procedimentos em nossos trabalhos, boa parte em nossas cabeças, então devemos documentar isso até mesmo para aprendizado dos novos colaboradores, ou você acha que vai ficar a vida inteira fazendo a mesma coisa?

Se a sua intenção não é criar raízes na mesma cadeira, deve ser um dos primeiros a buscar a mudança de postura e cultura. Crescimento profissional não é fácil, mas deve ser uma meta.

Sei que a área comercial busca negócios, mas nem todo mundo faz “esqueminhas”, muitos trabalham com seriedade e devemos então facilitar a geração de receitas e propor controles mais eficazes e menos burocráticos. A revisão dos controles se faz presente nestas situações e devemos estar ao lado de quem proporciona o giro financeiro da empresa, afinal negócio mal feito gera riscos de crédito, inadimplência, garantias, despesas de cobrança, judiciais, imagem, entre outras.

Portanto, as áreas de controladoria, fiscal, compliance e controles internos, riscos, auditorias, tesouraria e TI, devem se alinhar na busca por resultados com controles mais efetivos e íntegros, para que a tomada de decisão seja mais eficiente e o conhecimento da performance da empresa seja conhecido e gerenciado com competência. Não adianta implementar controles por questões de legislação, mas entender onde meu negócio se adapta a lei.

Tudo isso é uma questão de conceitos, devemos rever os nossos o quanto antes, na busca de redução dos conflitos internos e realmente demonstrar que controles internos, contabilidade, finanças, riscos e conformidade devem ser tratados como parte de um processo organizacional, todos tem a mesma importância, a diferença é o peso que damos à eles. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) noite de autógrafos, dia 25 de junho, na Livraria Cultura do Conjunto Nacional, e consultor de finanças do programa A Grande Idéia do SBT.