Duvidas de controles internos e compliance

Hoje acordei feliz em poder comemorar mais um dia das mães com minha inspiração, que é minha mãe e com minha esposa, meu tudo nesta vida, e com isso, fiquei pensando em como fazer a coisa certa, sem que a coisa esteja certa, complexo né? Mas nem tanto, vamos ao fato:

A sua empresa possui 5 agencias/filiais como pouco pessoal, e em uma delas temos duas pessoas somente. Como fazer um processo de controle internos e compliance em unidades de trabalho que possuem esta limitação de pessoas? Mas os processos são escritos como se tivessemos 20 pesssoas em cada unidade, mas no total temos somente 50 colaboradores em em uma delas temos 20?

A sua empresa possui somente três diretores estatutários como devemos implementar uma gestão de riscos com definição do apetite, se um deles é diretor de Riscos e Compliance? E quem substitue quem em caso de afastamento, férias e licença medica? Onde esta definido isso?

Quais a principais políticas que sua empresa possui e voce tem um código de conduta e ética que realmente representa o que sua empresa faz, ou contratou alguem para trazer pronto algo que não espelha as atividades da sua empresa, gestores e negócio?

Como implementar compliance sem controles internos, acreditando que somente políticas podem gerir com segurança seu negócio, sem que tenhamos conhecimento do negócios e como podemos avaliar a performance do negócio sem controles e relatórios especificos? Voce é daqueles que acha que somente políticas ja resolvem seus problemas operacionais? Voce ja implementou uma metodologia PESTEL em sua gestão de Riscos?

Durante esta semana vamos responder cada uma destas questões. Se voce quiser opinar fique a vontade, afinal este blog é para nós.