Por que os Controles Internos ainda não funcionam?
Impressionante a cada ano que passa quando você acredita que as coisas mudam, aparece alguém comentando a dificuldade que tem para implementar controles internos e o “tal” de compliance, pois existem pessoas que não entenderam ainda que é um caminho sem volta, temos que implementar isso na gestão das empresas.
Recebo muitos relatos de alunos, parceiros de trabalho e de profissão, onde com detalhes tristes, demonstram como as organizações ainda precisam melhorar neste aspecto.
Nós profissionais de controles internos, compliance, riscos, segurança da informação e auditoria são lembrados somente quando algo dá errado, uma fraude acontece, um escândalo aparece na mídia, mas será que esse é o caminho?
E como já venho alertando que as pessoas mesmo sabendo que existem regras, procedimentos e obrigações, estão cada vez mais arredias e sem postura para respeitar as normas internas das empresas.
Segundo o COSO 2013: “A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática políticas.”, portanto devemos fazer com que todos nas organização respeitem, mas aí é que mora o problema.
Outro dia ouvindo o caso da Petrobras (Refinaria da Pesadena), o apresentador fez uma referência da seguinte forma: “Onde estavam os controles internos e auditoria neste processo?”
Vou responder, estão no mesmo lugar de sempre, mas ninguém (na maioria) consulta compliance, riscos, controles internos e auditoria antes de realizar o negócio, pois dizem que só inviabilizamos os projetos com regras, mas quando ocorrem os descumprimentos da legislação e regras, perguntam por que não vimos isso…
Por mais que as empresas implementem metodologias de trabalhos, alguns profissionais insistem em não seguir e cumprir, e seguem seus “próprios caminhos”, mas como podemos mudar esta postura?
Mudando a postura de quem manda, de quem tem poder de gestão, da alta administração, por esse motivo o profissional de controles internos, compliance, riscos, segurança da informação e auditoria necessitam incorporar uma boa parte de psicologia, para que possamos sobreviver neste no cenário, onde muitos acham que sabem tudo e poucos conseguem convence-los que não sabem, é tudo uma questão de conjunto, esforço coletivo e trabalho em equipe, e que mesmo assim temos vários obstáculos, imagine quem não faz, quantos problemas tem.
Acredito que chegou a hora de implementarmos uma postura mais incisiva na gestão, fazer cobranças de melhorias e sempre que possível exemplificar com casos reais de perdas financeiras, imagem e reputação, pois somente assim poderemos sensibilizar os gestores a levarem mais a séria s gestão de controles internos, e minimizar perdas causadas por eles mesmos, com seus abonos e exceções nos processos.
* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br