Artigos

Marcos Assi fala sobre Compliance e Processos

Entrevista dada em 15/01/2021 para o Panorama Mercantil

Marcos, as organizações estão bem amparadas quando o assunto é compliance?

Na realidade evoluímos bastante nos últimos anos, mas temos muita coisa a realizar ainda, pois, muitas empresas estão implementando somente para constar… e uma gestão de compliance vai além de regras, já que é um estado de espírito na busca pela conformidade com a regras, legislação e integridade corporativa e pessoal. Muitas empresas já entenderam a importância, mas temos um longo caminho a percorrer.

Como o compliance pode melhorar o desempenho das organizações?

Quando você conhece seus limites, obrigações e riscos, podemos agregar valor aos negócios no que tange a ética, conduta e integridade corporativa. Quando a empresa minimiza as não conformidades, os pontos de auditoria, multas e problemas com fiscalização dos órgãos reguladores, podemos afirmar que melhoramos o desempenho, sendo que para isso criamos processos de controles internos com indicadores de performance que desta forma podemos comprovar que o compliance se torna efetivo.

Quais são os grandes objetivos de uma governança corporativa?

Atender as necessidades das partes interessadas e implementar pelo menos a transparência, prestação de contas, responsabilidade corporativa (Compliance) que pode ser aplicado a qualquer empresa independente do porte e não podemos esquecer da equidade com sócios e investidores, que na realidade fazem parte dos princípios da Governança Corporativa que é divulgado pelo Instituto Brasileiro de Governança Corporativa – IBGC. Vale a pena consultar o site, lá temos uma agenda positiva para mudança dos princípios para os próximos anos.

Governança de processos e governança corporativa se diferem em que pontos?

Governança de processos podemos definir como regras e diretrizes para conduzir a gestão orientada por processos, além de, definir as responsabilidades e autoridades na estrutura do negócio e neste item podemos citar controles internos, qualidade, segurança da informação, compliance e riscos para que possamos validar a gestão. A governança corporativa corresponde aos processos, condutas, políticas, leis e instituições que são usados para fazer a administração de uma empresa para definição da estratégia e melhoria da gestão.

E quais são as principais convergências?

Entendo que convergem na proteção de valor do negócio. Quanto mais entendemos o processo de negócio melhor será a gestão e os processos de governança. Fica aqui minha dica de quanto mais entendermos o negócio melhor será a segurança corporativa e atendimento das partes interessadas.

Como a governança de processos pode eliminar ineficiências?

Mapeando processos que entendemos como o detalhamento de atividades, avaliação de pontos de decisão, os fluxos operacionais, a interrelação de atividades operacionais e seus objetivos visando identificar os possíveis riscos relativos a estes processos aos quais a empresa está exposta e a necessidade de entendimentos dos controles internos existentes ou não, mas quando os riscos identificados não estiverem cobertos por controles internos eficazes, podemos propor que controles sejam implementados com o intuito de diminuir as possíveis falhas e erros operacionais.

Ela também pode otimizar os processos em que pontos?

Devemos analisar todos os processos corporativos pelo grau de criticidade e avaliar principalmente os principais processos da organização que foram afetados pela pandemia. Já seria uma ótima dica, rever estratégia e planejamento corporativo, sendo que sempre que podermos, orientarmos nossos clientes a revisar todos os processos (vejo que o home office já seria um baita projeto para os próximos anos em todas as organizações).

Lembrar que o risco é subjetivo e deve ser tratado por toda a organização (se não corrermos riscos não temos a possibilidade de ganhar dinheiro). Os riscos podem ser observados na possibilidade de superar os obstáculos. Podemos citar como exemplo que muitas empresas conseguiram melhorar seu faturamento em plena pandemia, pois, o risco afetou o caixa de muitas, mas outras dobraram o faturamento mesmo com todas as adversidades. Portanto, quanto mais conhecermos os riscos do negócio e com controles efetivos, melhor será o gerenciamento dos riscos. Crie indicadores de performance e avalie os riscos do não atingimento de suas metas e trabalhe na melhoria da estratégia.

Esse gerenciamento pode afetar a criação de valor de uma empresa?

Se mal estruturado e implementado, maior será a fragilidade de seu processo. Entenda a estratégia, implemente o planejamento tático efetivo e avalie o processo operacional. Quando maior o entendimento de como controlar e gerenciar seus negócios, mais fácil será a inovação e melhoria dos processos. A criação de valor deve Ser avaliada com o que o negócio faz, como faz e como o negócio pretende alcançar novos patamares.

Quais as principais falhas no gerenciamento de risco durante a pandemia?

Muitas empresas não implementaram um processo de gerenciamento de crises, imaginando um plano de contingência e de continuidade de negócios. No início da pandemia orientamos as empresas a construir um plano de Gestão de Crises, associado a um Plano D de Recuperação e Continuidade do Negócio (incluindo possibilidades de desastres e/ou situações externas. Para isso, citamos como exemplo a greve dos caminhoneiros e agora a pandemia). Depois de superados os problemas, um grupo de trabalho de sua empresa, criado de modo multissetorial e liderado pelos membros da alta direção, deverá, através do debate sobre os aprendizados obtidos com o enfrentamento da crise, constatar as vulnerabilidades dos processos de gestão e controles internos, reconstruindo, desta forma, um novo, coerente e efetivo Plano de Gestão de Crises (a mesma lógica deve ser adotada para a Avaliação dos Riscos do Negócio). Na atual conjuntura, a organização deve se ocupar de “apagar incêndios” (sem deixar, é claro, de fazê-lo de forma coordenada, estratégica e mediante a reunião dos recursos humanos, financeiros e tecnológicos necessários), mas nada além disto. Os detalhes (já que não foram priorizados até o momento) postergue para o período de calmaria.

Acredita que haverá mudanças pós-Covid?

Muita coisa ainda vai acontecer, pois, não temos ideia quando a população será vacinada e quando voltaremos a “normalidade”, portanto entendemos que este aprendizado deve fazer sentido de verdade no nosso dia a dia. A nossa sugestão é revisitar os processos operacionais de sua empresa no que tange o sistema de Controles InternosComplianceGestão de Riscos, Gestão de Crises e Gestão da Continuidade de Negócios, jamais negligenciando a importância de se preocupar com a melhoria contínua e com correções que, se detectadas e implementadas imediatamente, garantirão valor agregado e a perenidade da sua empresa.

https://panoramamercantil.com.br/marcos-assi-fala-sobre-compliance-e-processos/

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.