Controles Internos na Gestão de Riscos

Quando penso em controles internos, sempre caio na mesma questão: implementação de processos de controle e gestão de negócios. Mas o tempo me demonstrou uma visão que, até então, desconhecia no dia a dia – a cultura.

Implementar controles internos e compliance, além das dificuldades existentes, têm a questão do desconhecimento da atividade. Este profissional nada mais é que um facilitador, pois a responsabilidade dos controles são justamente dos gestores, e são eles quem exercem a atividade e quem, geralmente, têm conhecimento dos riscos envolvidos.
Antes de implementar qualquer tipo de controle, devemos identificá-los, juntamente com os procedimentos da organização, geralmente conhecida como mapear os processos, entender o que a empresa e seus departamentos fazem para, depois, partirmos para controles mais seguros e implementar uma gestão de riscos efetiva. Sem conhecer a atividade de cada um e o que pode ser feito ou evitado, dificilmente teremos controles internos confiáveis, sem contar a tal conformidade com as normas internas e externas.
A ausência de controle é muito evidente a cada dia, pois quem possui um órgão regulador que emite uma enormidade de normas e procedimentos semanalmente, já tem problemas para que os mesmos sejam implementados. Agora imaginem quem utiliza isso somente como melhores práticas conforme o COSO (Committee of Sponsoring Organizations)? A questão de como consolidar a confiança na gestão dos negócios vai além de controle e da gestão de riscos operacionais. Devemos evidenciar a cada dia que os objetivos da organização estão sendo alcançados de forma segura e fidedigna, com responsabilidade e ética.
Os controles internos na gestão de riscos são atualmente muito mais que uma necessidade, já deveriam ser inerentes as atividades de todas as empresas, afinal qual empresa não possui riscos? E quando questionamos os gestores sobre os riscos envolvidos nas atividades, sabe qual é a resposta? Nenhuma, mas eles, por desconhecerem o assunto, acham que se a sua atividade tiver riscos eles podem perder o emprego. Óbvio que isso é a ausência de controles internos e riscos.
Devemos buscar uma maior mobilização e, principalmente, valorizar a implementação de controles e cultura organizacional, pois a gestão de riscos é parte de um processo de governança corporativa, governança de TI e compliance ou conformidade. Mesmo sem a obrigatoriedade imposta pelos órgãos reguladores, mas pela necessidade de demonstrar a efetividade do negócio e segurança dos investimentos, clientes, fornecedores, funcionários entre outras partes interessadas.
Marcos Assi é professor e coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, e autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). Consultor de Riscos Financeiros e Compliance da Daryus Consultoria.

Você também pode seguir o Caminhando Junto pelo Twitter ou ver meu perfil no LinkedIn e para não perder as atualizações bastaassinar o Feed do Caminhando Junto. O serviço é totalmente gratuito.

Este artigo pertence ao Caminhando Junto Blog.
Plágio é crime e está previsto no artigo 184 do Código Penal.
Categorias: seguros 1 comentário