Artigos

Controles Internos e Compliance na gestão corporativa de pequenas e médias empresas.

Há muito tempo estamos envolvidos nos processos de controles internos e compliance no mundo corporativo, e muitos colegas tem falado para multidões, e afirmando que os processos de conformidade atingiram um nível de conscientização acima da média nas grandes corporações, mas existem controvérsias sobre o assunto, haja vista que os últimos escândalos de fraudes, corrupção, gestão fraudulenta e subornos na mídia, deixam um vazio no ar, mas quanto as pequenas e médias empresas, a conversa é bem diferente.

Devemos levar em consideração que nas pequenas e médias empresas os quadros são enxutos e muitos gestores não facilitam em nada a implementação de normativos e procedimentos, mesmo sendo de sua responsabilidade os controles de seus processos, mas infelizmente, só se mobilizam quando um cliente ou um auditor, solicita a implementação das regras de controles internos e compliance, no que tange a prevenção à fraudes, segurança da informação, continuidade de negócio e à lavagem de dinheiro.

Estamos passando um momento em que o discurso não representa ação exercida nas empresas, a mudança de cultura de controle não surge da noite para o dia, afinal devemos mudar a postura das pessoas, na busca da eficiência e eficácia do negócio, mas sem implementar regras claras e que possam ser aplicadas e entendidas, vamos ficar neste impasse.

Tenho lido alguns artigos sobre compliance e me deixam preocupados, pois as afirmações deixam no ar que o assunto está bem definido nas empresas, mas será mesmo que a gestão de compliance, controles internos e a gestão de riscos estão mesmo sendo realizadas? Quem poderia afirmar sem medo de errar, que muitos gestores realmente se preocupam com as normas e procedimentos de sua área? Perguntemos ao meus colegas auditores internos o tamanho do problema.

Conscientização de compliance e controles internos não pode ficar somente no discurso, necessitamos de evidências e da demonstração da efetiva boa conduta nos negócios, através da postura e cumprimentos das regras do negócio, sejam elas internas ou externas.

Muita coisa mudou, mas ainda existe um caminho árduo, para implementação de uma consciência corporativa na busca de uma gestão que respeite as regras de compliance, que possua controles internos efetivos, que os riscos sejam somente aqueles eventos externos, que por mais que tenhamos projetado, suas perdas são avaliadas através da subjetividade do processo e podemos somente minimizar seus impactos.

Por isso faço questão, de pedir aos profissionais que tenham como responsabilidade a gestão de processos e conformidade nas empresas, lembrem-se que independentemente do tamanho, existem muitas regras e legislações a serem seguidas (contábil, tributária e TI, por exemplo), e quando menor a empresa, maior é dificuldade na implementação de normas e procedimentos, então cuidado na generalização da consciência de compliance e controles internos.

Conhecer somente um universo corporativo não nos permite dizer que “todos” estão realizando seus processos em conformidade, mas o caminho tem pedras e espinhos, mas cabe a cada um de nós conscientizar que a responsabilidade do controle interno, compliance e gestão de riscos, é de cada um de nós, todos temos nossas responsabilidades e o conhecimento suficiente para melhorar a gestão corporativa, seja sua empresa pequena, média, grande ou gigantesca.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, Saint Paul Escola de Negócios, UBS, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br”

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

One thought on “Controles Internos e Compliance na gestão corporativa de pequenas e médias empresas.

  • Fernando

    Boa tarde!

    Exatamente como escrito no artigo acima, posso por situações similares na organização que atuo. Infelizmente os discursos são bem diferentes das ações e com isso gera mais morosidade na implantação de um Programa de Compliance e ERM.

Fechado para comentários.