Meu artigo: Esperando a auditoria

Algumas empresas, sejam elas familiares ou não, financeiras ou não, ainda não entenderam ou não querem entender que a necessidade de profissionalização da gestão deve ser realizada o quanto antes, pois devemos obedecer e observar as regras e regulamentos que norteiam o negócio. Sem contar os conflitos de interesses e ausência de segregação de funções. Quando alguém questiona, a resposta é sempre a mesma: “quando a auditoria vier a gente muda…”.

Falar para este povo sobre controles internos e compliance, prevenção a lavagem de dinheiro, governança corporativa, governança de TI, segurança da Informação, continuidade de negócios, gestão de riscos, entre outros, a gente fala, e é verdade que muitas empresas levam isso a sério, mas têm algumas que fazem de conta que estão atuando e como os órgãos reguladores não têm equipe suficiente…

Então o que podemos fazer? Choque de gestão não funciona quando quem manda não quer realizar. Muitos fazem somente para mostrar para as auditorias e em curto prazo de tempo não conseguem ver tudo e precisam acreditar que estão seguindo a regra.

Há empresas em que a auditoria interna fica subordinada à diretoria de controladoria, a segurança da informação responde à auditoria interna ou à área de TI, e assim por diante. Agora pergunto: isso estaria politicamente correto?

Não é suficiente criar uma área de compliance que possa suportar a administração e o negócio, com base na busca de alinhamento das regras externas (órgãos reguladores), da matriz e internas que são implementadas para gerar maior segurança na gestão.

Publicar normas e procedimentos não significa que estejamos em conformidade, devemos ter evidências que as regras estão sendo cumpridas por todos na organização, principalmente pelos responsáveis pela gestão, sejam eles contratados ou “donos” do negócio.

Afinal, a não realização e cumprimento dessas normativas podem trazer prejuízos, suspensão de atividades, sanções, penalidades e denegrir a reputação e imagem de uma marca ou de uma empresa.

Mas, normalmente, a alta administração trabalha com assuntos macro, com foco nas decisões, e não tem condições de perceber desvios, falhas ou erros gerenciais e os riscos operacionais. Por isso devemos estar alinhados com os negócios e mais próximos da atividade, oferecer maior segurança para quem exerce as funções administrativas e para quem faz a gestão dos negócios, de riscos, segurança e governança da organização.

Tenho convicção de que em breve todos entenderemos a necessidade de conhecer melhor o negócio e de perseguir o cumprimento das regras para segurança da empresa, dos funcionários, dos clientes, fornecedores e toda uma comunidade, que depende do bom funcionamento da organizações, com conduta profissional e ética acima da média existente atualmente.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, Saint Paul Escola de Negócios, UBS, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br