Diagrama de Assi – A importancia do negócio alinhado aos Controles Internos e Compliance

Mas como funcionam governança, controle interno, compliance e riscos? Há algum tempo, em uma apresentação de projeto ao cliente, desenvolvemos um diagrama para expressar a importância do compliance, controles internos e riscos nos negócios, e este diagrama foi batizado como Diagrama de Assi pelo próprio cliente e eu gostei, onde estamos esclarecendo que independentemente do tamanho do negócio, todos eles possuem regras, legislação, processos e pessoas. Mas devemos enfatizar que o importante é focar no negócio deixando-o fluir e gerando resultados, não adianta implementar regras sem entender o negócio, porque isso faz com que as pessoas procurem seus próprios processos e formas de negociar, sendo este o maior causador de erros nas organizações.

Devemos entender que a referência às regras e à legislação dentro da organização chama-se compliance ou conformidade, e os processos alinhados aos executantes, é o que chamamos de controles internos. Importante salientar, que quando realizamos os mapeamentos de processos, e escrevemos de forma simples e objetiva como são feitas as atividades, facilitam o aprendizado e a padronização dos processos corporativos e operacionais, mas se a legislações existentes, tais como as normas ISO por exemplo, não estiverem contempladas nos processos, procedimentos ou instruções de trabalho, as possibilidades de ocorrerem os riscos de falhas e perdas são grandes.

Por outro lado, quando as pessoas não respeitam as regras da organização os riscos, lembrando que existem riscos inerentes às atividades de todo mundo, podem ser críticos ou irrelevantes, mas não podem ser desprezados, por esse motivo o compliance, controle internos e gestão de riscos devem conhecer o negócio, estar presentes nas principais atividades, e se possível identificar as falhas e melhorar processos, fazendo valer a governança corporativa na organização, pois entre a gestão e a estratégia do negócio pode ser construído um vale de tamanha proporção, que nenhuma ponte poderia ser construída para ligar os dois extremos.

Não podemos esquecer que tudo isso funciona à base de tecnologia da informação, e novamente temos que educar os colaboradores na busca pela eficiência na segurança da informação que independe da tecnologia implantada, pois um telefonema em um táxi, uma conversa no restaurante, uma ligação ou papo no elevador, basta para que a informação vaze, ou mesmo um documento impresso deixado ao lado da copiadora/impressora.

Por fim, necessitamos de processos de auditoria de gestão, que ultrapassem os processos financeiros e contábeis. Devemos avaliar processos, fluxo de informação, segurança dos processos, riscos, conformidades, controles internos, contingências, continuidade de negócios, entre outros itens internos a serem definidos, para que a eficácia seja testada pelos auditores, pois a responsabilidade do teste de eficiência é de responsabilidade dos gestores com supervisão do compliance, controles internos e riscos.

Mas será que é tão difícil assim? Fácil não podemos dizer que é, longe disso. Não obstante, como implementar compliance, controles internos e gerenciamento dos riscos em organizações, sejam elas de pequeno, médio e grande porte, se as pessoas não têm o hábito de realizar tais controles? Porém, basta acontecer algo relacionado a controles e gerenciamento de riscos para o assunto aparecer nas redes sociais e mídias, e todos ficarem ensandecidos na busca por respostas. E elas são sempre recorrentes: entender o negócio, implementar os controles e, obviamente, indicar as possibilidades de riscos.

Por Marcos Assi