Controles internos na gestão de riscos

Quando penso em controles internos, sempre caio na mesma questão: implementação de processos de controle e gestão de negócios. Mas o tempo me demonstrou uma visão que, até então, desconhecia no dia a dia – a cultura.

Implementar controles internos e compliance, além das dificuldades existentes, têm a questão do desconhecimento da atividade. Este profissional nada mais é que um facilitador, pois a responsabilidade dos controles são justamente dos gestores, e são eles quem exercem a atividade e quem, geralmente, têm conhecimento dos riscos envolvidos.

Antes de implementar qualquer tipo de controle, devemos identificá-los, juntamente com os procedimentos da organização, geralmente conhecida como mapear os processos, entender o que a empresa e seus departamentos fazem para, depois, partirmos para controles mais seguros e implementar uma gestão de riscos efetiva. Sem conhecer a atividade de cada um e o que pode ser feito ou evitado, dificilmente teremos controles internos confiáveis, sem contar a tal conformidade com as normas internas e externas.

A ausência de controle é muito evidente a cada dia, pois quem possui um órgão regulador que emite uma enormidade de normas e procedimentos semanalmente, já tem problemas para que os mesmos sejam implementados. Agora imaginem quem utiliza isso somente como melhores práticas conforme o COSO (Committee of Sponsoring Organizations)? A questão de como consolidar a confiança na gestão dos negócios vai além de controle e da gestão de riscos operacionais. Devemos evidenciar a cada dia que os objetivos da organização estão sendo alcançados de forma segura e fidedigna, com responsabilidade e ética.

Os controles internos na gestão de riscos são atualmente muito mais que uma necessidade, já deveriam ser inerentes as atividades de todas as empresas, afinal qual empresa não possui riscos? E quando questionamos os gestores sobre os riscos envolvidos nas atividades, sabe qual é a resposta? Nenhuma, mas eles, por desconhecerem o assunto, acham que se a sua atividade tiver riscos eles podem perder o emprego. Óbvio que isso é a ausência de controles internos e riscos.

Devemos buscar uma maior mobilização e, principalmente, valorizar a implementação de controles e cultura organizacional, pois a gestão de riscos é parte de um processo de governança corporativa, governança de TI e compliance ou conformidade. Mesmo sem a obrigatoriedade imposta pelos órgãos reguladores, mas pela necessidade de demonstrar a efetividade do negócio e segurança dos investimentos, clientes, fornecedores, funcionários entre outras partes interessadas.

Marcos Assi é professor e coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, e autor do livro "Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios" (Saint Paul Editora). Consultor de Riscos Financeiros e Compliance da Daryus Consultoria. 

Fonte: Administradores

Temos como intuito postar notícias relevantes que foram divulgadas pela mídia e são de interesse do curso abordado neste blog. E por isso esta matéria foi retirada na íntegra da fonte acima citada, portanto, pertencem a ela todos os créditos autorais.