Governança, Risco e Controles Internos

Meu artigo de Setembro de 2010 e continua atual, vale a pena relembrar momento #tbt na sexta-feira.

Nos últimos tempos, identificou-se um número maior de empresas e profissionais preocupados em aplicar o GRC (Governança, Risco e Compliance). Mas o que é necessário para realmente possuir uma gestão de GRC efetiva e confiável?

Na realidade, o maior problema é que muitos tentam aplicar controles internos sem entender o conceito ou sem utilizar a metodologia adequada. Para realmente introduzir o GRC na organização, o primeiro bom caminho é conhecer o ambiente regulatório, entrevistar os colaboradores para identificar as atividades  correspondentes, compreender os fluxos operacionais e relatórios existentes na área e observar o funcionamento dos sistemas internos.

Por outro lado, o profissional de GRC atual deve ter boa capacidade de argumentação, informação técnica e teórica sobre a atividade exercida pela empresa, e incansável busca pelo conhecimento nessa área em expansão.

Hoje, existem empresas com equipes muito mais preocupadas na gestão de riscos e controles internos. Os delineamentos operacionais e financeiros, a continuidade de negócios, a segurança da informação, os contingentes trabalhistas e fiscais, os riscos de imagem e reputação, além de certos casos mesmo de ausência de índole, conduta moral e ética se tornaram, de fato, elementos críticos dentro de qualquer organização que se preze.

O mais interessante, no entanto, é que governança corporativa não é lei. É entendida, na verdade, como melhores práticas. Porém, como caminhamos para um modelo onde acionistas, órgãos reguladores, colaboradores e a própria sociedade estão exigindo a aplicabilidade da boa governança nas empresas, é bem provável que em breve ela se torne regra.

Em outra vertente, a conscientização de todos é essencial para que haja uma maior cobrança na gestão profissional das empresas, sejam elas de capital aberto ou fechado.

Governança, Risco e Compliance é um novo jeito de gerir e manter as empresas com eficiência, confiabilidade, sustentabilidade e continuidade. Não é tão fácil mensurar, mas quando acontece uma perda por investimentos indevidos ou especulativos em instrumentos financeiros, fraudes financeiras e/ou contábeis, falhas devido à ausência de plano de contingência ou de continuidade de negócios, o dano sobrepõe o retorno. E aí, não tem como voltar atrás.

* Marcos Assi é professor de MBA para Gestão de Riscos, Controles Internos, Compliance e auditoria, autor dos livros de “Compliance – Como Implementar” – Editora Trevisan – 2018, “Governança, Riscos e Compliance – Mudando a conduta dos negócios” –  – Saint Paul Editora  – 2017, “Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio” – Saint Paul Editora  – 2ª Edição – 2014, “Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios”, – Saint Paul Editora  – 2013, “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” – Saint Paul Editora  – 2012, “Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas.”, – NEA – Novas Edições Academicas  – 2015