sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Gestão de Riscos Integrados nos negócios

marcos

Quando avaliamos as mudanças que podem ser implementadas sempre esbarramos no apoio instituicional, tendo em vista que muitos ainda não entendem como parte integrante do processo de negócios, não basta ter somente boa vontade, precisamos de profissionais com capacitação e com conduta ética, carater e responsabilidades dentro dos padrões esperados.

Falar somente de lavagem de dinheiro, corrupção e suborno, é muito pouco quando analisamos os processos de negócios, onde as metas e busca por resultados deprezam os processos e em certos casos até mesmo a legislação. Portanto, devemos olhar o negócio como um todo, temos tecnologias que desconhecemos, tributações que são desconhecidas e mal interpretadas, contabilidade com problemas de surporte documental, recursos humanos com problemas de terceirização, entre outros itens que fazem parte do dia a dia da organização, e devemos estar proximos a estes processos, para que possamos realmente realizar uma gestão de riscos voltada para o negócio.

Existem uma maxima popular que diz que: “uma andorinha só não faz verão“, por esse motivo que alguns processos corporativos não funcionam adequadamente, por faltar a gestão integrada de riscos, e quais seriam estes riscos:

  • Risco de crédito
  • Risco de mercado
  • Risco de taxas de juros
  • Risco operacional
  • Risco de liquidez
  • Risco socioambiental
  • Risco de imagem/reputação
  • Risco de continuidade
  • Risco legal, contratual, trabalhista, tecnológico, entre outros.

Como podemos habilitar nossa organização a realizar uma gestão de riscos integrado se a segunda linha de defesa, compliance, controles internos, segurança da informação, riscos, qualidade e o financeiro, não trabalharem em conjunto com a terceira linha, auditoria interna, e com certeza orientar a primeira linha de defesa do negócio? Será dificil, pois muitos ainda relutam em buscar proximidade com a area de negócios poara que possamos realmente entender o modelo de negócio, natureza e complexidade dos serviços, produtos, atividades e processos da organização.

Gostaria de deixar bem claro que não inclui neste item o departamento juridico, tendo em vista que tudo que é implementado, publicado e validado na organização, só tem efetividade se validado pelo juridico, tendo em vista que a questão legal já dá um trabalho absurdo, não é mesmo? Portanto, como sempre evidencio, o juridico é base de suporte do compliance para questões organizacionais, operacionais e societárias.

Devemos alinhar melhor os processos de controles internos, compliance, segurança da informação e riscos para que possamos implementar processos que sejam claros e objetivos, e que possam ser seguidos por todos na organização, e por que não alinhar com a auditoria interna, para que os processos possam ser validados com maior segurança e não sejamos surpreendidos por itens desconhecidos e processos não publicados.

Se temos alguém que valida as questões normativas internas e externas, alguém que mapeia os processos e determina os registros dos controles e relatórios oficiais e na sequencia, alguém valida os processos de riscos existentes e passiveis de falhas, validando a eficiencia dos processos, sendo posteriormente validados por uma auditoria que validará a eficacia do negócio. Por esse motivo devemos buscar uma forma de executar as atividades em conjunto, pois como 3 ou 4 pessoas podem monitorar uma empresa com 400 ou 500 funcionários?

A gestão integrada de riscos depende muito do engajamento de todos, pois a segunda linha de defesa, não visita cliente, não contrata fornecedores, não instala hardware ou software, não contrata funcionários, não realiza obras e manutenção, entre outras aitividades, por isso que todos devemos estar em alinhamento na busca por uma gestão responsável, honesta e com os riscos mitigados e monitorados.

Fica aqui a nossa dica de hoje, espero que todos possam ser defensores de uma mudança na postura dos negócios, que a conduta e ética possam nortear muitos empresarios, profissionais, governantes, politicos, na busca de um país melhor, e que nosso trabalho seja de manutenção dos negócios e validação de falhas na interpretação de legislações e na capacitação de profissionais.

Por Marcos Assi

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Conceito/prática de Gestão de Controles Internos e de Risco

marcos

A importância da transparência contábil num mundo em crise

marcos

O Guia de compliance para Alta Direção

marcos