Dificuldades na gestão de controles internos, compliance e riscos nas organizações.
Mais uma vez venho através de um artigo evidenciar que muitas coisas necessitam de mudança na questão de gestão de controles internos, compliance e riscos nas organizações, e algumas pessoas podem até discordar, mas estamos longe de uma gestão voltada a controle e resultado com qualidade.
De nada adianta os órgãos reguladores implementarem normativos e procedimentos, se quem deve implementar não dá a devida atenção aos processos operacionais sujeitos as risco.
Falar que as novas regras aumentam as despesas administrativas é uma das muletas mais utilizadas, mas quando as perdas aparecem, fica mais evidente que o custo “zero” de prevenção, agora tem um custo, será que a apetite de risco estava bem definida? Ou será que os gestores sabem o que é realmente apetite de risco?
Respeito às regras e normas, comprometimento com a empresa, busca de resultados e continuidade dos negócios, tem custo, mas ficar parado também.
Quais são seus controles para os seus sistemas? Você já precisou de backup de alguma informação e ele funcionou? Quem já perdeu uma equipe inteira e as informações foram junto com os ex-funcionários? Os erros e as fraudes acontecem todos os dias, digo, operações não autorizadas, desvio de conduta, falha de processos, ausência de controles, seja qual for o nome escolhido, você já se deparou com isso?
Portanto, as dificuldades são muitas e pelo andar dos processos, intermináveis. Mas o que podemos fazer para mudarmos este cenário? Alguns colegas e amigos, já demonstraram a sua tristeza e decepção com a gestão de controles internos, compliance e riscos em suas empresas, pois muito trabalho foi feito, mas quem dá as ordens, geralmente fragilizam os processos, afinal no papel, as normas e procedimentos são realizados com responsabilidades por alguns, mas a resistência e a negligencia ao controle continua.
Governança corporativa, riscos, compliance, controles internos, gestão de TI, gestão de pessoas, cultura organizacional são palavras utilizadas ao extremo em reuniões, comitês, palestras, aulas, seminários, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores? Deveriam ser os multiplicadores, mas nem sempre acontece, não é verdade?
A cada escândalo, a cada reportagem na mídia, a cada falha nos processos, vêm à tona as frases, onde estava a auditoria interna? A auditoria externa não viu isso? Quem fazia a gestão de controles e compliance? Alguém mapeou este risco? Por que tenho que implementar tudo isso, aumentando meu custo operacional?
A resposta será rápida, eficiência, eficácia, confiabilidade e resultados financeiros adequados para o crescimento e continuidade de nossa organização, pois o sustento de várias famílias depende destes itens bem implementados.
* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria.