Sete erros comuns em gerenciamento de riscos

O objetivo do gerenciamento de risco de seguran√ßa √© remover as conjecturas e ajudar a empresa a tomar decis√Ķes mais inteligentes. De acordo com Jay Jacobs, vice-presidente da Sociedade de Analistas de Risco da Informa√ß√£o (SIRA), a seguran√ßa √© simplesmente um sistema de gest√£o de risco de apoio √† decis√£o para o neg√≥cio. ‚ÄúDeve existir para informar as decis√Ķes da empresa.”

Infelizmente, segundo ele, muitos especialistas acreditam que a maioria das empresas não acordou para o fato, apesar dos esforços. O perigo está em incorporar maus hábitos que podem aumentar o risco de uma organização.

“H√° uma percep√ß√£o equivocada de que a experi√™ncia em seguran√ßa da informa√ß√£o equivale a da de gest√£o de risco. Na verdade, observamos muitos especialistas em seguran√ßa que se dizem especialistas tamb√©m em gest√£o de risco. Muitas vezes, eles n√£o s√£o. Essas s√£o duas disciplinas distintas”, diz Jeff Lowder, presidente da SIRA.

Para obter uma melhor compreens√£o de onde muitas empresas v√£o mal, o CSO pediu a especialistas para observarem o que as empresas fazem de errado em Gest√£o de Riscos de Seguran√ßa. “Em muitas organiza√ß√Ķes, com base no que vimos, realmente poderia ser melhor‚ÄĚ, diz Jacobs.

Aqui estão os erros mais comuns e equívocos feitos na  bem-intencionada gestão de riscos:

1 – Partindo do zero
Muitos profissionais de segurança estão tentando reinventar a disciplina de gestão de riscos de segurança. Felizmente, existem métodos bem estabelecidos na análise de risco de tarefas, como a forma de solicitar um parecer técnico e como representar a incerteza em modelos de risco. No entanto, como Jacobs e Lowder explicam, a maioria das pessoas desconhece como fazer isso corretamente, e acaba recriando não só os mesmos modelos, mas também as mesmas abordagens básicas deficientes.

“O modelo mais acertado √© escolher alguns” fatores de risco ” importantes, atribuir alguma pontua√ß√£o ordinal, e, em seguida, executar a aritm√©tica b√°sica ou coloc√°-los em uma matriz”, orienta Jacobs, acrescentando que muitos decisores experientes utilizam-se de m√©todos caseiros, gerando resultados question√°veis.

2 – Replicando o departamento de auditoria
Uma forma de os programas de gest√£o de risco fracassarem, de acordo com Alex Hutton, diretor de Opera√ß√Ķes de Risco e de Governan√ßa de uma grane empresa de servi√ßos financeiros, √© copiar as fun√ß√Ķes do departamento de auditoria.

“Embora haja semelhan√ßas entre os dois, os pap√©is s√£o muito diferentes”, diz Hutton. A equipe de auditoria deve se preocupar com os erros que ¬†podem ocorrer por meio de falhas nos controles de seguran√ßa. √Č importante a preocupa√ß√£o com a frequ√™ncia e o impacto potencial de riscos de TI, prossegue o executivo. ‚ÄúO papel da auditoria √© ajudar a empresa a entender como implementar controles, ¬†e o papel de gest√£o de risco √© determinar como obter o m√°ximo de investimentos em controles de seguran√ßa e processos relacionados.‚ÄĚ

“Na maioria das organiza√ß√Ķes cujos programas de gest√£o de risco falham, √© porque eles n√£o fazem cumprir a pol√≠tica de consultoria para a organiza√ß√£o sobre o que controla”, diz Hutton.

3 – Confundindo precis√£o com acuracidade
Muitos profissionais de seguran√ßa n√£o se sentem confort√°veis ‚Äč‚Äčem reduzir os riscos de seguran√ßa e vulnerabilidades para n√ļmeros simples.¬†“Voc√™ vai ouvir as pessoas dizerem que n√£o h√° tabelas atuariais relevantes, ou que n√£o h√° dados suficientes para criar eventos relacionados que forne√ßam um valor”, diz Lowder. “Eles podem gerar uma estimativa num√©rica versus uma estimativa capaz de dar uma alta precis√£o num√©rica.”

4 – Registro de riscos
Hutton destaca que muitas organiza√ß√Ķes avaliam os riscos que enfrentam, ¬†focam demais em listar e classificar todas as coisas que podem dar errado, fazem o chamado Registro de Riscos.

“O problema com a cria√ß√£o de um registro de riscos √© que as pessoas nunca sabem quando parar. Quantos riscos vou continuar acumulando? At√© mesmo o mais obscuro, de ataques cibern√©ticos com cada motiva√ß√£o conceb√≠vel para, por exemplo, a possibilidade de um motor a jato cair pelo telhado do centro de dados? “, questiona e acrescenta que muitos dos riscos inusitados, de probabilidade baixa, podem demandar ¬†altos custos para mitig√°-los.

5 – Usando conceitos de risco indefinidos
As formas mais comuns de amea√ßas e vulnerabilidades est√£o classificadas em uma escala simples: baixa, m√©dia ou alta. Afinal, o que significam cada um desses n√≠veis? “Eles realmente s√£o quantitativos”, afirma Lowder.

“Quando voc√™ pede para defini-los, em rela√ß√£o √† probabilidade ou frequ√™ncia de eventos, ningu√©m parece ser capaz de concordar com o que os termos realmente significam. O resultado √© que voc√™ tem essa ilus√£o de comunica√ß√£o. Isso √© mais perigoso do que tentar adicionar um pouco de precis√£o a um argumento”, diz Lowder.

Por exemplo, quando a probabilidade de um evento √© baixa, alguns executivos v√£o estimar que h√° uma chance de 10% de isso acontecer, enquanto outros v√£o pensar que √© 33 %. “Voc√™ quer usar os n√ļmeros, sempre que poss√≠vel, para definir as coisas numericamente, com o objetivo de torn√°-las mais claras”, ¬†explica Lowder.

6 РNão ter um programa de Inteligência de Risco
“Este √© um grande erro”, diz Hutton. “Se o risco de seguran√ßa de TI pode ser dividido em quatro conjuntos de informa√ß√Ķes [amea√ßas, controles, ativos e impacto], ¬†ent√£o qualquer mudan√ßa a qualquer uma dessas condi√ß√Ķes, teria um impacto sobre a postura de risco de uma organiza√ß√£o”, aponta. Infelizmente, as normas padr√£o de gest√£o de risco atuais demandam pouco tempo para colocar em pr√°tica um programa de intelig√™ncia de risco ou a import√Ęncia dessa fun√ß√£o. Nem explicam o que torna uma fonte v√°lida de intelig√™ncia ou como lidar com as mudan√ßas de novas informa√ß√Ķes e a postura da organiza√ß√£o.

A implementa√ß√£o de uma fun√ß√£o de intelig√™ncia √© mais simples do que as empresas possam pensar, diz Hutton. “Elas s√≥ precisam monitorar mudan√ßas que possam afetar o seu risco.”

7 – Multiplicando os ordinais
“Este √© um erro-chave a ser evitado”, sentencia Lowder. Por exemplo, imagine uma regata em que em primeiro vem o barco A, o B em segundo e em terceiro o barco C. Utilizando apenas essas informa√ß√Ķes, √© imposs√≠vel calcular o tempo m√©dio para os tr√™s barcos para terminar a corrida. “Voc√™ pode ver agora a falha fatal em multiplicar valores ordinais ou tentando calcular a m√©dia de um conjunto de valores ordinais em uma escala ordinal, como primeiro, segundo, terceiro, ou de alta, m√©dia e baixa”, ressalta Lowder.

Escalas ordinais definem a ordem de classifica√ß√£o dos valores, eles n√£o dizem nada sobre as quantidades representadas por esses valores. “√Č por isso que a m√©dia de um conjunto de valores ordinais √© indefinida. Pela mesma raz√£o, n√£o faz sentido calcular a m√©dia de fatores de risco de gest√£o definidos como de alto, m√©dio, baixo”, diz Lowder.

A gest√£o de risco √© dif√≠cil, mas faz√™-lo errado pode ser pior do que n√£o fazer nada. “Voc√™ vai tomar decis√Ķes ruins e realizar maus c√°lculos e processos. Isso √© um passo para uma situa√ß√£o ainda pior”, alerta Jacobs.

Fonte: George V. Hulme, CSO/EUA, CIO. com.br

Workshop de Controles Internos e Prevenção a Lavagem de Dinheiro

VAGAS LIMITADAS РFAÇA SUA INSCRIÇÃO

O QUE ESTE WORKSHOP EST√Ā OFERECENDO?

Impressionante a cada ano que passa quando voc√™ acredita que as coisas mudam, aparece algu√©m comentando a dificuldade que tem para implementar controles internos, PLD e o ‚Äútal‚ÄĚ de compliance, pois existem pessoas que n√£o entenderam ainda que √© um caminho sem volta, temos que implementar isso na gest√£o das empresas. √Č uma oportunidade de conversar com os especialistas sobre Controles Internos e PLD com duas palestras apresentando problemas e poss√≠veis solu√ß√Ķes aos profissionais da √°rea.

‚ÄúN√≥s profissionais de controles internos, compliance, riscos, seguran√ßa da informa√ß√£o e auditoria s√£o lembrados somente quando algo d√° errado, uma fraude acontece, um esc√Ęndalo aparece na m√≠dia, mas ser√° que esse √© o caminho?‚ÄĚ

A quem Interessa РProfissionais de Controles internos, Compliance, Prevenção a Fraudes, Prevenção a Lavagem de Dinheiro, Auditoria, Gestão de Riscos, advogados e gestores de empresas.

Quando: Dia 17/09/2014 Рna Saint Paul Escola de Negócios

Local: R. Pamplona, 1616 – Jardim Paulista, SP, ao Lado do Carrefour da Pamplona

08h30 ‚Äď Welcome Coffee
09h00 ‚Äď Abertura
09h05 ‚Äď Palestra: Por que os Controles Internos ainda n√£o funcionam? – Marcos Assi
10h00 ‚Äď Apresenta√ß√£o da plataforma UpMiner da UpLexis, para an√°lise e interpreta√ß√£o de grandes volumes de dados
10h30 ‚Äď Palestra: Preven√ß√£o a Lavagem de Dinheiro, casos reais e as mudan√ßas na legisla√ß√£o ‚Äď Jair Camilo
11h30 ‚Äď Debate com os palestrantes
12h00 ‚Äď Encerramento e sorteio de livros do Prof. Marcos Assi

INVESTIMENTO РIndividual: R$ 110,00, oferecemos pacotes especiais para empresas. Forma de pagamento Boleto bancario ou deposito identificado (7 dias de antecedencia) РCertificado de participação incluso.

INSCRI√á√ēES:
Telefones: ¬† ¬†+55 11 2387 ‚Äď 4837 e +55 11 2619 ‚Äď 3504
e-mail: Kontato@massiconsultoria.com.br
Site: http://www.massiconsultoria.com.br/2014/01/inscricoes.html

Palestrantes

Jair Camilo -¬†Formado em Ci√™ncias Econ√īmicas, atuou por mais de 28 anos nas √°reas de Auditoria, Fraudes e Processamento de Dados. Consultor de projetos de sistemas de digitaliza√ß√£o de documentos e de ferramentas de gest√£o e extra√ß√£o de dados.¬† Respons√°vel pela implementa√ß√£o/customiza√ß√£o de sistema de Monitoramento Preventivo contra “crimes de lavagem” e de sistemas de Controles Internos em institui√ß√Ķes financeiras, atrav√©s da utiliza√ß√£o de ferramentas de extra√ß√£o e an√°lise de dados ou sistemas espec√≠ficos.¬† Este treinamento j√° foi apresentado para mais de 65.000 pessoas de 220 empresas em todo Brasil, nos √ļltimos 07 anos.

Participou do curso Programa FEBRABAN de Preven√ß√£o √† Lavagem de Dinheiro, Corrup√ß√£o e Financiamento ao Terrorismo tendo como palestrantes diversas autoridades dos seguintes √ďrg√£os: COAF; DRCI; CGU; BACEN; CVM; SPC; DPF e ABIN. Faz parte da equipe docente da FEBRABAN.

MSc. Marcos Assi, CRISC, ISFS - Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP.  Sócio-Diretor da MASSI Consultoria e Treinamento, Membro da Academia Brasileira da Cultura recebendo a Cruz do Mérito Acadêmico e o grau honorifico Acadêmico de Comendador em 2013. Instrutor Oficial de Controles Internos e Compliance da INFI РFEBRABAN

Professor de cursos de MBA da FIA, Saint Paul Escola de Neg√≥cios, do Centro Paula Sousa ‚Äď FATEC, da Universidade de S√£o Caetano do Sul, da Trevisan Escola de Neg√≥cios, entre outras.

Autor dos livros: ‚ÄúControles Internos e Cultura Organizacional‚ÄĚ, 2¬™ Edi√ß√£o ‚Äď 2014, ‚ÄúGest√£o de Riscos com Controles Internos‚ÄĚ, 1¬™ Edi√ß√£o ‚Äď 2012 e ‚ÄúGest√£o de Compliance e seus desafios‚ÄĚ, 1¬™ edi√ß√£o ‚Äď 2013

 

Realização                                                                                                                        Apoio

Massi 1                                                                               Uplexis

 

Brasil perdeu R$ 600 milh√Ķes em fraudes no e-commerce por celular, em um ano

canstockphoto13031013As fraudes banc√°rias sempre preocupam institui√ß√Ķes financeiras e consumidores. No entanto, os cart√Ķes de cr√©ditos e compras de internet est√£o perdendo o interesse dos criminosos, que est√£o come√ßando a se voltar para a mais nova forma de pagamento: o mobile payment.

Segundo dados da Visa, 0,8% das compras feitas no Brasil por dispositivos m√≥veis s√£o fraude e, s√≥ no ano passado, R$ 600 milh√Ķes foram perdidos no e-commerce mobile por conta de fraudes. Al√©m disso, os ataques no mobile s√£o tr√™s vezes maiores do que na web.

O diretor geral da CyberSource, empresa de solu√ß√Ķes para pagamentos mobile, Fernando Souza lembra que, apesar de os servi√ßos de pagamento por dispositivos na Brasil j√° estarem bem avan√ßados, as fraudes acompanham o avan√ßo tecnol√≥gico. ‚ÄúComo o mobile payment √© mais r√°pido que os cart√Ķes, o encurtamento no tempo das compras dificulta a autentica√ß√£o e confirma√ß√£o do consumidor‚ÄĚ.

As pessoas que utilizam o smartphone para efetuar pagamentos est√£o sujeitos a perderem ou terem o aparelho roubado e, como ele cont√©m informa√ß√Ķes banc√°rias, as chances de sofrer uma fraude s√£o bem altas. Outra preocupa√ß√£o √© de que, assim como na internet existem os e-mails de fishing, que servem para induzir a pessoa a clicar em um link suspeito que ir√° roubar dados do computador, nos celulares os usu√°rios tendem a receber o smishings ‚Äď mensagens de textos com links suspeitos.

Por outro lado, vale lembrar que os aparelhos est√£o cada vez mais modernos e buscam proteger a privacidade dos usu√°rios com senhas alfanum√©ricas e at√© biom√©tricas. Em geral, eles tamb√©m oferecem servi√ßos de geolocaliza√ß√£o que bloqueiam √† dist√Ęncia o smartphone caso ele seja roubado.

Fonte: InfoMoney

Controles Internos e Contábeis na melhoria da Gestão de Negócios

logo CFCEm decorr√™ncia dos fatos fraudes e de desvios ocorridos no mundo corporativo e financeiro nos √ļltimos anos, acreditamos que a contabilidade bem realizada e com embasamento das melhores pr√°ticas de controles internos e cont√°beis mais efetivos, podem auxiliar na melhora da confian√ßa na gest√£o de neg√≥cios e no mapeamento de riscos.

Os sistemas de controles internos e cont√°beis n√£o est√£o sendo devidamente utilizados pelos respons√°veis pela administra√ß√£o das organiza√ß√Ķes e em certos casos nem pelos conselhos de administra√ß√£o ou fiscais, e como n√£o existe um modelo √ļnico, cada organiza√ß√£o deve implementar os sistemas segundo as suas necessidades e seu apetite por risco.

Esperamos contribuir na especifica√ß√£o e/ou quantifica√ß√£o das melhores t√©cnicas e pr√°ticas sugeridas conforme instru√ß√Ķes dos mais variados √≥rg√£os nacionais e internacionais, com o objetivo de facilitar o entendimento deste assunto t√£o evidenciado ultimamente.

Os Controles Internos e Contábeis são parte integrante do gerenciamento de riscos corporativos e asseguram os processos definidos pela alta administração. A estrutura do gerenciamento de riscos corporativos necessita abranger o controle interno, originando, dessa forma, uma ferramenta de gestão mais eficiente e com base em uma boa gestão financeira.

Esse assunto está tão em evidência no mundo corporativo, que podemos afirmar que se tornou motivo de pesquisa e análise acadêmicas para identificar os pontos que devem ser aprimorados.

O controle interno necessita de revis√Ķes peri√≥dicas, pois os erros e fraudes dificilmente v√£o acabar, mas podem ser minimizados. Assumindo-se que o controle interno seja aceito como base comum para o entendimento, seus conceitos e termos deveriam de alguma forma ser incorporados aos curr√≠culos universit√°rios.

Em todos os processos de implementa√ß√£o de Sistemas de Controles Internos, sempre existe o questionamento sobre a necessidade de implementar ou n√£o, mas n√£o √© poss√≠vel alegar desconhecimento da necessidade de controle, portanto no in√≠cio do processo nos deparamos com as seguintes quest√Ķes:

  • Eu preciso implementar o sistema de controle interno em minha empresa?
  • Qual √© o custo da implementa√ß√£o?
  • Existe uma legisla√ß√£o que me obrigue a implement√°-lo?
  • Como posso implement√°-lo isso na minha empresa?
  • Como mudar o comportamento da organiza√ß√£o na busca de modelos mais seguros e eficientes?
  • Como montar as nossas pe√ßas de balan√ßo sem uma base de controle eficaz?

Para as perguntas acima, temos as respostas e são simples segundo nosso entendimento sobre o assunto e vivência na implementação de controles. Como o próprio título demonstra, a questão cultural deverá ser mais bem tratada a cada política e processo introduzidos na empresa.

Afinal, todas as empresas necessitam de controles internos e contábeis para salvaguardar os ativos, sejam eles financeiros ou físicos. Para que o entendimento se faça mais claro, basta lembrar o que fazemos com nosso extrato bancário: verificamos os débitos de tarifas, créditos e cheques depositados e sacados. E o que é isso? Nada mais que Controle Interno.

O Controle Interno pode ter custo sim, mas vai depender de como faz√™-lo. √Č poss√≠vel implementar um sistema de controles internos e cont√°beis com os recursos existentes. Para isso, basta identificar as fragilidades nos processos e aplicar alguns controles.

Na maioria das empresas, basta identificar o fluxo das opera√ß√Ķes e colocar alguns pontos de verifica√ß√£o e checagem, como aprova√ß√Ķes, relat√≥rios, registros e monitoramento peri√≥dico de transa√ß√Ķes. Em certos casos n√£o implica aumentar o quadro de colaboradores, mas somente mitigar as possibilidades e necessidades de controle para os processos de seguran√ßa da informa√ß√£o na busca de maximizar os resultados operacionais, de prefer√™ncia minimizando as perdas operacionais.

Agora devemos evidenciar que quanto à legislação específica para implementação de controles internos e contábeis, basta identificar a atividade que a empresa exerce:

  • Se for uma empresa de capital aberto, com a√ß√Ķes na Bolsa de Valores, deve seguir as regras de Governan√ßa Corporativa, bem fiscalizada pela CVM (Comiss√£o de Valores Mobili√°rios).
  • Se possuir a√ß√Ķes negociadas nos Estados Unidos da Am√©rica, dever√° seguir a SOX (Lei Sarbanes-Oxley).
  • Se for uma seguradora, dever√° seguir as regras da SUSEP.
  • Se for uma institui√ß√£o financeira, dever√° seguir as regras do Banco Central do Brasil e da Basileia.

Para essa formata√ß√£o, apresentamos a Governan√ßa Corporativa (GC), que tem auxiliado e muito a implementa√ß√£o de controles internos, cont√°beis e financeiros mais confi√°veis, afinal surgiu depois da safra de esc√Ęndalos corporativos em meados de 2002, como Enron, Worldcom e Tyco.

A Governan√ßa Corporativa tornou-se um tema dominante nos neg√≥cios. O interesse por GC n√£o √© novo, mas a gravidade dos impactos financeiros dos esc√Ęndalos mencionados anteriormente solapou a confian√ßa dos investidores, fossem eles individuais ou institucionais, e acentuou a preocupa√ß√£o na prote√ß√£o dos stakeholders.[1]

A crise de confian√ßa do setor corporativo contribuiu para as quedas das a√ß√Ķes, pois nos primeiros seis meses de 2002, o √≠ndice S&P 500 caiu 16%, e o Nasdaq 36%. Houve a necessidade do Governo do EUA intervir, e uma nova legisla√ß√£o passou a exigir que os CEOs atestassem pessoalmente a exatid√£o das contas de suas empresas e relatassem resultados mais rapidamente.

√Č verdade que v√°rios √≥rg√£os publicaram diretrizes para uma boa Governan√ßa Corporativa. Os Princ√≠pios de Governan√ßa Corporativa foram publicados em 1999 pela Organiza√ß√£o para Coopera√ß√£o e Desenvolvimento Econ√īmico ‚Äď OCDE,[2] a qual enfatizava que ‚Äún√£o existe um modelo √ļnico de boa governan√ßa corporativa‚ÄĚ.

Em muitos países, a governança cabe a um conselho supervisor responsável pela proteção dos direitos dos acionistas e dos stakeholders. E o conselho, por seu turno, trabalha com uma equipe de alta gerência para implementar princípios de governança que assegurem a eficiência dos processos organizacionais. A OCDE mostra dois lados complementares da Governança:

a. Lado comportamental da Governança Corporativa
Abrange relacionamentos e os padr√Ķes de comportamento entre diferentes agentes numa empresa de responsabilidade limitada. O modelo de como administradores e acionistas e tamb√©m colaboradores, credores, clientes-chave e comunidades interagem entre si para formar a estrat√©gia da empresa.

b. Lado normativo da Governança Corporativa
Designa o conjunto de regras que regulam esses relacionamentos e comportamentos privados, o que molda a forma√ß√£o de estrat√©gia corporativa. Essas regras podem ser leis da empresa (pol√≠ticas internas), regulamento de seguran√ßa ou requisitos para cota√ß√£o na bolsa, ou ainda regulamenta√ß√Ķes pr√≥prias e privadas.

Temos outro obst√°culo nas organiza√ß√Ķes, e quando utilizamos o termo cultura organizacional, que possui diversos conceitos, que seguem linhas diferentes conforme v√°rios autores, mas com certeza uma √© comum a todos: a dificuldade de mudan√ßa.

Dentro de uma organização, o convívio e o aprendizado cultural deveriam fazer com que os colaboradores se envolvessem continuamente e de forma progressiva na busca de melhores processos e políticas internas para salvaguardar os objetivos e interesses da organização.

Dessa forma, quanto antes uma cultura for implementada e compartilhada por todos, maior ser√° sua influ√™ncia tanto nos pensamentos quanto nas percep√ß√Ķes e at√© mesmo nos sentimentos de todos.

A cultura organizacional é capaz de modelar as formas de gestão e os comportamentos, uma vez que implementa a prática de valores essenciais à organização, estimula o comprometimento de seus colaboradores, cria um clima propício ao trabalho e consolida uma base cultural interna.

As telecomunica√ß√Ķes e a tecnologia est√£o em constante evolu√ß√£o, fazendo com que diminuam o espa√ßo e a velocidade de informa√ß√£o. Al√©m disso, mudam radicalmente o contacto entre as pessoas e empresas, como, por exemplo, o surgimento da internet, que permitiu a comunica√ß√£o sem fronteiras e a troca constante de informa√ß√Ķes.

O mundo tecnol√≥gico muda r√°pido e profundamente e, com isso, as organiza√ß√Ķes sofrem grandes transforma√ß√Ķes, levando-as √† busca de melhores ferramentas para acompanhar as mudan√ßas, se poss√≠vel, na mesma velocidade. Com a informatiza√ß√£o dos processos administrativos e o surgimento constante de novas tecnologias, as organiza√ß√Ķes come√ßam a redesenhar os fluxos de informa√ß√£o, tornando-se evidentes as mudan√ßas no volume e no conte√ļdo da informa√ß√£o.

A comunica√ß√£o tem, cada vez mais, papel fundamental na democratiza√ß√£o da informa√ß√£o. E seus impactos s√£o o de traduzir a estrat√©gia de neg√≥cios em valor para o cliente, gerenciar e recompensar os talentos da organiza√ß√£o e estruturar as atividades de trabalho no dia a dia. Dessa maneira, a cultura organizacional deve ser trabalhada conforme suas cinco dimens√Ķes b√°sicas:

  1. Realização (individual ou coletiva)
  2. Ambiente (para resultados e processos)
  3. Perspectiva (da tradicional à inovadora)
  4. Poder (retido ou compartilhado)
  5. Risco (a ser evitado ou incentivado)

Um dos grandes desafios para a implementa√ß√£o dos sistemas de controles internos e cont√°beis, e at√© mesmo na fun√ß√£o de Compliance nas organiza√ß√Ķes √© transmitir a todos os envolvidos nos processos internos da organiza√ß√£o o porqu√™ de sua necessidade. Muitos ainda afirmam que s√£o processos burocr√°ticos e que atrapalham os neg√≥cios das empresas, mas basta ler os jornais, que veremos os √ļltimos esc√Ęndalos e as perdas milion√°rias ocorridas recentemente.

Por meio de nossos estudos, √© poss√≠vel comprovar as teorias e citar como exemplo os casos muito bem explorados pela m√≠dia, como Societ√© Generale, Sadia, Aracruz, Banco Panamericano, Banco Cruzeiro do Sul, Banco BVA, entre outros, ocorridos por motivo de aus√™ncia de monitoramento, que √© uma das ferramentas de controles internos. E em alguns casos at√© por neglig√™ncia da alta dire√ß√£o e dos conselhos de administra√ß√£o, que perderam grandes valores financeiros, abalando a imagem dessas organiza√ß√Ķes.

√Č necess√°rio capacitar e treinar os colaboradores. Como a mudan√ßa √© de certa forma radical para alguns, surgiu um mundo novo, com novas rotinas, e a informa√ß√£o agora est√° nas pontas dos dedos. √Č necess√°rio tirar proveito da tecnologia que surge a cada dia e logo ser√£o observados os primeiros resultados.

A partir dessas ferramentas, as organiza√ß√Ķes t√™m a possibilidade de disponibilizar pol√≠ticas, normas e processos internos a serem praticados por todos na organiza√ß√£o. Afinal, norma ou processo mal divulgados e possibilidade de erro ou neglig√™ncia dos envolvidos na gest√£o dos neg√≥cios geram transtorno. Em decorr√™ncia de as pessoas desconhecerem o que a organiza√ß√£o espera delas, elas criam seu pr√≥prio processo e regras. Isso √© um absurdo, mas acontece.

Em muitas organiza√ß√Ķes, √© comum a exist√™ncia de territ√≥rios demarcados, cujos “donos” fazem de tudo para manter as coisas como est√£o, em diversas ocasi√Ķes pela simples ignor√Ęncia profissional. Essas √°reas obscuras t√™m como principal caracter√≠stica a dificuldade de acesso e a aus√™ncia de comunica√ß√£o quanto a mudan√ßas e fornecimento das informa√ß√Ķes; desses pontos podem surgir s√©rios problemas, levando todo o trabalho ao fracasso ou √† dif√≠cil identifica√ß√£o do erro em um curto per√≠odo de tempo.

Muitos administradores e colaboradores de organiza√ß√Ķes ainda n√£o perceberam o momento de mudan√ßas que estamos vivendo. As normas internacionais e nacionais est√£o sendo alteradas a todo o momento em busca de um sistema financeiro, econ√īmico e corporativo mais robusto e confi√°vel.

√Č verdade que exageramos um pouco, justamente para chamar aten√ß√£o das necessidades de mudan√ßas, uma vez que algumas formas de administra√ß√£o e de suas estruturas organizacionais est√£o ultrapassadas. Isso nem sempre √© percebido ou n√£o querem perceber e, quando percebem, acreditam que √© somente mais uma burocracia implementada por √≥rg√£os governamentais e nada fazem para mudar.

Em decorr√™ncia disso, a participa√ß√£o da alta administra√ß√£o √© de suma import√Ęncia para dissipar as √°reas obscuras e de dif√≠cil acesso. √Č fundamental entender o que os controles internos e cont√°beis representam para os componentes da alta administra√ß√£o, e j√° √© um caminho sem volta, afinal dizem que o exemplo vem de cima ‚Äď exemplos convincentes para fortalecimento dos controles da organiza√ß√£o.

Podemos afirmar que muitas das normas e processos n√£o s√£o devidamente aplicados por todos na organiza√ß√£o em decorr√™ncia da simples falta de apoio dos gestores e da alta administra√ß√£o das organiza√ß√Ķes. Entretanto, quando os problemas acontecem, todos percebem que deveriam ter aplicado controles mais rigorosos ou monitoramentos mais tempestivos, que proporcionassem maior seguran√ßa √†s informa√ß√Ķes ou decis√Ķes.

√Č fundamental saber que os administradores podem ser responsabilizados pelas perdas ocorridas em sua gest√£o ‚Äď essa √© mais uma das mudan√ßas ocorridas na legisla√ß√£o. Para que isso seja mais bem entendido, basta lembrar de Governan√ßa Corporativa e de melhores pr√°ticas de Controles Internos.

Podemos ainda citar trechos de Nelson Carvalho, professor da Funda√ß√£o Instituto de Pesquisas Econ√īmicas, Cont√°beis, Atuariais e Financeiras (Fipecafi), da Universidade de S√£o Paulo, do artigo publicado no jornal Valor Econ√īmico de 16/07/2009:

… explica que, conceitualmente, a an√°lise dos controles deve chegar at√© as pol√≠ticas das companhias. Segundo ele, os sistemas e procedimentos de controle existentes numa companhia servem para “dar amparo e consequ√™ncia” √†s pol√≠ticas. Dessa forma, cabe aos auditores avaliarem as pol√≠ticas das companhias que auditam.

Para Carvalho, há espaço para julgamento qualitativo a respeito das eventuais fragilidades dos controles internos e contábeis.

Portanto as mudan√ßas s√£o inerentes as nossas atividades, e quanto mais pr√≥ximos estivermos, melhor a gest√£o dos neg√≥cios, afinal as normas de governan√ßa corporativa, gest√£o e planejamento tribut√°rio, normas e pronunciamentos cont√°beis, gest√£o de riscos e perdas, est√£o batendo √† porta das organiza√ß√Ķes e os profissionais respons√°veis pela implementa√ß√£o e gest√£o devem estar preparados para atender a demanda.

[1]Stakeholder, em Português, parte interessada ou interveniente, refere-se a todos os envolvidos num processo, por exemplo, clientes, colaboradores, investidores, fornecedores, comunidade etc.

[2]OECD (Principles of Corporate Governance), SG/CG(99) 5 e 219, abril de 1999, Organiza√ß√£o para Coopera√ß√£o e o desenvolvimento Econ√īmico, Alta Administra√ß√£o de Assuntos Financeiros, Fiscais e Empresariais.

leia mais em: http://emkt.coad.com.br/emkt/tracer/?1,2048455,ce340911,c572

Fraudes contra o consumidor sobem 19,9% em julho, aponta Serasa

Fraudes contra o consumidor sobem 19,9% em julho, aponta SerasaA cada 14,8 segundos no pa√≠s, em julho, um consumidor foi v√≠tima de tentativa de fraude ap√≥s ter documentos roubados por golpistas, que usam os dados pessoais para fazer neg√≥cios ou obter cr√©dito com a inten√ß√£o de n√£o pagar as d√≠vidas. Segundo o Indicador Serasa Experian de Tentativas de Fraude ‚Äď Consumidor, foram registradas 180.919 tentativas, n√ļmero 19,9% acima do constatado em junho deste ano.

No acumulado de janeiro a julho, no entanto, houve recuo de 5,5%. As tentativas de fraudes também foram 15,8% menores do que em julho do ano passado. Mais de um terço delas se deram no setor de telefonia (35,5%), com 64.167 registros, que representam queda sobre julho do ano passado (49,7%).

Em servi√ßos (construtoras, imobili√°rias, seguradoras e servi√ßos em geral, como sal√Ķes de beleza, pacotes tur√≠sticos etc), ocorreram 56.752 tentativas de fraudes ou 31,4% do total, propor√ß√£o superior √† registrada no mesmo m√™s de 2013 (26,2%). Na terceira posi√ß√£o est√° o setor banc√°rio, com 43.348 registros ou 24% do total, ante 16,7% em julho de 2013.

Na sequência, aparece o segmento varejo, com 13.445 tentativas de fraude ou 7,4% do total de casos, ante 6,1% do verificado em julho do ano passado. Nos demais segmentos não detalhados pela Serasa Experian ocorreram 1,8% de tentativas.

A empresa alerta ser ‚Äúcomum que as pessoas forne√ßam dados pessoais em cadastros na internet sem verificar a idoneidade e a seguran√ßa dos sites. Al√©m disso, os golpistas costumam comprar telefone para ter um endere√ßo e comprovar resid√™ncia, por meio de correspond√™ncia, e assim abrir contas em bancos para pegar tal√Ķes de cheque, pedir cart√Ķes de cr√©dito e fazer empr√©stimos em nome de outras pessoas‚ÄĚ.

Entre as principais tentativas est√£o a emiss√£o de cart√Ķes de cr√©dito em que o criminoso usa uma identifica√ß√£o falsa ou roubada e toda a d√≠vida gerada fica para o titular do documento; o financiamento de eletr√īnicos, em que o golpista compra um produto (TV, aparelho de som, celular etc.), deixando a d√≠vida para a v√≠tima; a compra de celulares; abertura de contas em um banco para ter acesso a cart√Ķes, tal√Ķes de cheque e empr√©stimos pr√©-aprovados; compra de autom√≥veis e abertura de empresas.

Diariamente, a Serasa Experian responde por 6 milh√Ķes de consultas, auxiliando 500 mil empresas de diversos portes e segmentos a tomar a melhor decis√£o em qualquer etapa de neg√≥cio, desde a prospec√ß√£o at√© a recupera√ß√£o. Como medida de precau√ß√£o, a companhia adverte que antes de fechar uma opera√ß√£o de venda a prazo, as empresas devem tomar alguns cuidados como a checagem de documentos originais (RG, CPF, carteira de habilita√ß√£o); a verifica√ß√£o de inconsist√™ncias nos documentos apresentados e a confirma√ß√£o de informa√ß√Ķes dadas pelo cliente.

(Agência Brasil )

Leia mais em:

http://www.valor.com.br/financas/3668334/fraudes-contra-o-consumidor-sobem-199-em-julho-aponta-serasa#ixzz3BYOq9pCr