sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Duvidas de controles internos, compliance e riscos?

marcos

Como dizem por aí: O professor Marcos Assi responde:

A sua empresa possui 5 agencias/filiais como pouco pessoal, e em uma delas temos duas pessoas somente. Como fazer um processo de controle internos e compliance em unidades de trabalho que possuem esta limitação de pessoas? Mas os processos são escritos como se tivessemos 20 pesssoas em cada unidade, mas no total temos somente 50 colaboradores em em uma delas temos 20?

Resposta: voce deve mapear os processos internos e avaliar os perfis de acessos para que possa realmente monitorar os processos operacionais e desta forma minimizar os riscos do negócio e de preferencia reproduzir como realmente funciona os processos de negócios, e assim implemetar comtroles internos e politicas que possibilitem a revisão de seus indicadores de negócio.

A sua empresa possui somente três diretores estatutários como devemos implementar uma gestão de riscos com definição do apetite, se um deles é diretor de Riscos e Compliance? E quem pode substituir quem, em caso de afastamento, férias e licença medica? Onde esta definido isso?

Resposta: defina em contrato ou estatuto social quem pode assumir o que e qual o período maximo de ausencia, para que possamos propor a substituição e quem se responabiliza internamente, e seria interessante que suas politicas internas contemplassem isso.

Quais a principais políticas que sua empresa possui e voce tem um código de conduta e ética que realmente representa o que sua empresa faz, ou contratou alguem para trazer pronto algo que não espelha as atividades da sua empresa, gestores e negócio?

Resposta: Nunca implemente politicas sem conhecer realmente o negócio e os impactos por ele dentro das atividades, conheça, avalie e entenda como e por que funciona, quem comanda, qual o perfil do negócio e das pessoas envolvidas, e avalie a legislação que norteia a atividade.

Como implementar compliance sem controles internos, acreditando que somente políticas podem gerir com segurança seu negócio, sem que tenhamos conhecimento do negócios e como podemos avaliar a performance do negócio sem controles e relatórios especificos? Voce é daqueles que acha que somente políticas ja resolvem seus problemas operacionais? Voce ja implementou uma metodologia PESTEL em sua gestão de Riscos?

Resposta: se seu processo de compliance não contempla controles internos, temos grandes chances de criar problemas para nós mesmos. A metodologia de análise Pestel é uma ferramenta utilizada para identificar as forças macro (externas) que afetam um negócio. Essas podem ser políticas, econômicas, sociais, tecnológicas, ambientais (environment) e legais. Dependendo da empresa, a análise pode ser reduzida ao modelo mais simples, o modelo PEST (Política, Economia, Social e Tecnologia)



marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Por que implementar compliance nas empresas é tão difícil?

marcos

Como medir a eficácia da governança de identidade

marcos

Controles internos e gestão de riscos

marcos