Controles Internos e Gestão de Riscos quem leva a sério?

Estamos em um momento bem especial onde varias entidades de classe, órgãos reguladores e profissionais com intenso envolvimento na gestão de melhorias dos negócios no que tange a gestão de compliance, controles internos, riscos, segurança da informação e auditoria tem apresentado metodologias e suas preocupações para os assuntos em referência.

Mas então onde esta a dificuldade? Mais uma vez gostaria de deixar bem claro, antes que os críticos me detonem (risos), que muitas empresas e profissionais já possuem uma maturidade de controle acima da média, mas e o restante? E os gestores de suas empresas possuem? E os usuários da informação?

Neste momento que mora o perigo, saber da necessidade não significa que estamos realizando, afinal gostaria de elencar alguns dos possíveis problemas identificados nos últimos tempos:

Sempre tem alguém que cria uma ideia, gasta horas com a TI para avaliar o desenvolvimento de um processo, mas sem antes falar com as áreas envolvidas, e ainda ficam irritados, quando negamos a mudança, pois fragilizaria o processo, e o inventor diz: “pode deixar que eu acompanho e monitoro a implementação”, mas quando o problema surge, vem o comentário: “não imaginava que isso poderia dar errado”, então por que fez?

E quando falamos de resultados, muitas vezes deixamos de lado as regras para demonstrar informações que possam agradar as partes interessadas, mesmo quando a verdade esta oculta.

É utopia acreditar que podemos controlar tudo, sabemos boa parte dos processos de negócios, mas quem realiza tem noção disso? A questão básica é seriedade na realização das atividades, tarefas e processos, por melhor que seja o controle, sempre surge uma surpresa desagradável, ou alguma coisa que estava rodando e ninguém tinha noção do que era e para achar o responsável sempre leva tempo.

Os profissionais de carreiras que não existiam com efetividade, há dez anos, estão com um baita desafio na implementação de cultura de controle, que sempre surge quando uma perda é identificada, mas prevenção nem pensar, é logico que tem custo, por isso devemos avaliar em conjunto, para que os resultados possam ser mais bem avaliados.

Sugiro aqui uma mudança de paradigma, devemos mudar a postura dos profissionais envolvidos no negócio, e com o tempo a mudança de cultura será inerente às pessoas, pois muitos dos processos ainda estão na cabeça das pessoas, quem não perdeu a gestão de conhecimento com a saída de um profissional da linha de frente ou da retaguarda de negócio, e sofreu para dar continuidade no negócio? Existe uma máxima: “Ninguém é insubstituível, mas leva tempo para produzirmos a informação da mesma forma em certos casos até melhor”.

Gestão de Riscos, controles internos e contábeis, compliance, segurança da informação e auditoria, não são somente áreas em um organograma, mas profissionais que devem ser parte dos negócios e sempre que possíveis consultados sobre possíveis mudanças, mas em muitas gestões de mudanças eles não são convidados, mas quando acontece um incidente, são os primeiros a serem chamados, será que levamos estas atividades a sério?

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013, professor de MBA na FIA, Saint Paul, UBS, Centro Paula Souza, USCS, Trevisan, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br