Controles Internos e Compliance na gestão corporativa de pequenas e médias empresas.

Há muito tempo estamos envolvidos nos processos de controles internos e compliance no mundo corporativo, e muitos colegas tem falado para multidões, e afirmando que os processos de conformidade atingiram um nível de conscientização acima da média nas grandes corporações, mas existem controvérsias sobre o assunto, haja vista que os últimos escândalos de fraudes, corrupção, gestão fraudulenta e subornos na mídia, deixam um vazio no ar, mas quanto as pequenas e médias empresas, a conversa é bem diferente.

Devemos levar em consideração que nas pequenas e médias empresas os quadros são enxutos e muitos gestores não facilitam em nada a implementação de normativos e procedimentos, mesmo sendo de sua responsabilidade os controles de seus processos, mas infelizmente, só se mobilizam quando um cliente ou um auditor, solicita a implementação das regras de controles internos e compliance, no que tange a prevenção à fraudes, segurança da informação, continuidade de negócio e à lavagem de dinheiro.

Estamos passando um momento em que o discurso não representa ação exercida nas empresas, a mudança de cultura de controle não surge da noite para o dia, afinal devemos mudar a postura das pessoas, na busca da eficiência e eficácia do negócio, mas sem implementar regras claras e que possam ser aplicadas e entendidas, vamos ficar neste impasse.

Tenho lido alguns artigos sobre compliance e me deixam preocupados, pois as afirmações deixam no ar que o assunto está bem definido nas empresas, mas será mesmo que a gestão de compliance, controles internos e a gestão de riscos estão mesmo sendo realizadas? Quem poderia afirmar sem medo de errar, que muitos gestores realmente se preocupam com as normas e procedimentos de sua área? Perguntemos ao meus colegas auditores internos o tamanho do problema.

Conscientização de compliance e controles internos não pode ficar somente no discurso, necessitamos de evidências e da demonstração da efetiva boa conduta nos negócios, através da postura e cumprimentos das regras do negócio, sejam elas internas ou externas.

Muita coisa mudou, mas ainda existe um caminho árduo, para implementação de uma consciência corporativa na busca de uma gestão que respeite as regras de compliance, que possua controles internos efetivos, que os riscos sejam somente aqueles eventos externos, que por mais que tenhamos projetado, suas perdas são avaliadas através da subjetividade do processo e podemos somente minimizar seus impactos.

Por isso faço questão, de pedir aos profissionais que tenham como responsabilidade a gestão de processos e conformidade nas empresas, lembrem-se que independentemente do tamanho, existem muitas regras e legislações a serem seguidas (contábil, tributária e TI, por exemplo), e quando menor a empresa, maior é dificuldade na implementação de normas e procedimentos, então cuidado na generalização da consciência de compliance e controles internos.

Conhecer somente um universo corporativo não nos permite dizer que “todos” estão realizando seus processos em conformidade, mas o caminho tem pedras e espinhos, mas cabe a cada um de nós conscientizar que a responsabilidade do controle interno, compliance e gestão de riscos, é de cada um de nós, todos temos nossas responsabilidades e o conhecimento suficiente para melhorar a gestão corporativa, seja sua empresa pequena, média, grande ou gigantesca.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, Saint Paul Escola de Negócios, UBS, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br”