Disseminação da cultura de controles internos e melhoria de processos
Controles internos e compliance não são tão novos assim, mas a disseminação da cultura esbarra no desconhecimento ou no despreparo das pessoas sobre o assunto.
Sempre que falamos de compliance, lembramos que significa cumprir, executar, obedecer, observar e fazer cumprir que lhe as regras e regulamentos orientam, mas será só isso, será que não esta faltando alguma coisa?
Tenho conhecimento que muitas empresas ainda estão em processo de profissionalização dos controles internos e contábeis, pois controles elas até tem, mas não fazem a mínima ideia de quantos e para qual objetivo foi criado, e quem são os responsáveis.
Muitos dos controles são dependentes de quem criou e de quem faz, mas quando o “gestor do conhecimento” vai embora, quem da continuidade no trabalho? Quantas empresas desenvolvem sistemas internos sem a devida documentação de cada fase do projeto e com efetiva explicação por cada linha do executável, isso já é ponto padrão de auditorias, e o desenvolvedor vai embora, e infelizmente ninguém consegue dar manutenção no sistema.
Afinal controle interno deveria ser ponto integrante de cada projeto, produto, sistema, atividade e principalmente voltado para o negócio, mas em certos casos não é assim que acontece, colocamos o produto ou serviço na linha de produção e depois corremos atrás para entender como controlamos e se existem normas de órgãos reguladores ou normas internas que permitem a realização do projeto.
Anos atrás a função de controle era dos contadores e auditores, mas atualmente surgiram novas profissões como agente de compliance, analista de controles internos, analista de riscos, analista de segurança da informação, analista de continuidade de negócios, analista de contingencias operacionais, analista de infra, analista de rede sociais, analista de suporte, analista de help desk, entre outros, mas tudo isso vem de encontro à busca pela especialização de profissionais e obvio a tecnologia da informação como base de tudo, e como fica a auditoria neste novo processo?
Esta na busca por profissionais multidisciplinar com maiores conhecimento, mas e os gestores entendem tudo isso, será que não precisamos disseminar melhor o que é controles internos e modificar ou implementar melhorias nos processos com os gestores de áreas e/ou de negócios, pois a implementação de uma boa gestão de controles internos e compliance, demanda da participação de todos envolvidos na organização, afinal as regras existem, mas quem pratica são os gestores e colaboradores.
O bem da verdade é que a gestão de controles internos e compliance ainda necessitam de muito mais tempo para uma efetiva participação corporativa, é verdade que muitas empresas já estão com milhas de distancias, mas ainda existem empresas que estão em pleno processo de disseminação da cultura de controle e tem enfrentado obstáculos gigantescos, mas este é o tipo do caminho sem volta, ou adere agora, ou fica fora do mercado.
Posso dizer com toda a tranquilidade sobre este fenômeno, pois fiz nos últimos meses diversos workshops, palestras e treinamentos sobre o assunto justamente para os gestores e administradores, e oferecendo bases de argumentos para os profissionais de controles internos e compliance, pois quanto maior o conhecimento de quem executa a função, melhor a gestão dos negócios.
* Marcos Assi é consultor da MASSI Consultoria, professor do MBA de Gestão de Riscos e Compliance da Trevisan, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” .