Gestão de Riscos Integrados e seus desafios organizacionais

A implantação da gestão de riscos integrados tem como objetivo trazer inúmeros benefícios para as organizações para que possam realmente gerir os riscos, sejam eles operacionais ou que estejam relacionados ao ambiente de negócios como um todo. Tendo em vista que a organização necessita estabelecer processos que sejam claros e objetivos para identificar, mensurar, reportar, monitorar e mitigar os riscos.

Mas gostaria de entender como é possível estabelecer um aprimoramento dos processos de controles internos, que na maioria das vezes podem proporcionar ganhos operacionais, quando bem implementados e que possam ser monitorados, assim reduzindo a possibilidade de perdas e se permitirem maximizar a eficiência e a eficácia empresarial.

Vale a pena salientar que um dos benefícios da gestão de riscos é a possibilidade de aprofundamento das discussões sobre fatores-chave do negócio, bem como a identificação de novas oportunidades de melhoria. Portanto sempre que apresentamos as informações apontadas nos mapeamentos de processos, e lembrar que propiciam melhor suporte técnico e embasamento operacional para a tomada de decisões, facilitando os processos de escolha da forma de que podemos alocar os recursos.

Mas, como podemos fazer isso sem um trabalho em conjunto das áreas de controles internos, compliance e auditoria interna, na busca pela eficiência e da eficácia nos processos operacionais? Antes que esqueça, muitos devem estar se perguntado, por que ela não menciona o jurídico? Pelo simples fato de já fazerem parte da gestão do compliance legal, tanto no suporte contratual, societário e no contencioso, tanto que em muitos organogramas, o jurídico responde diretamente ao conselho de administração e indiretamente ao CEO.

Para que um compliance officer obtenha resultados efetivos necessita ser multidisciplinar juntamente com os gestores de controles internos e gestão de riscos, e suportados por uma auditoria interna preventiva e que seja muito mais consultiva do que corretiva, portanto uma melhoria na governança corporativa em decorrência dos processos inerentes ao gerenciamento dos riscos, fazendo com que o aumento da prestação de contas, da responsabilidade corporativa e do envolvimento dos diversos níveis de decisão da organização na gestão estratégicas.

Como mencionamos no nosso último livro “Governança, riscos e compliance”, da Editora Saint Paul, 2017, e baseada nas intruções do IIA, devemos estabelecer claramente as três linhas de defesa ou como muitos denominam, as três camadas:

• 1ª Linha de defesa – realizada pelos gestores das unidades e responsáveis diretos pelos processos e controles internos: contemplando todas as funções que gerenciam e têm a responsabilidade sobre os riscos existentes e que eles mesmos devem avaliar;
• 2ª Linha de defesa – realizada pelos gestores de compliance, riscos, segurança da informação, controles internos, controles financeiro e qualidade, que contempla as funções que monitoram eficiência da visão integrada dos riscos;
• 3ª Linha de defesa – realizada pela auditoria interna: fornece avaliações da eficácia por meio do acompanhamento dos controles internos.

Portanto fica aqui a nossa dica sobre a implementação de um comitê de controles internos e compliance, incluindo os principais gestores dos negócios para que possamos implementar uma gestão com decisões colegiadas que busquem a boa governança e conduta nos negócios.

* Marcos Assi é consultor da MASSI Consultoria, professor de MBA na Sustentare, FIA, Saint Paul, FECAP, Centro Paula Souza, entre outras, autor dos livros “Governança, riscos e compliance – mudando a conduta nos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora).