Marcos Assi

Estamos em 2012, ano novo, problemas antigos, e muitos ainda se perguntam, as fraudes e as crises vão ter um fim? Até quando seremos reféns dos escândalos corporativos e governamentais?

São respostas que não sou capaz de oferecer assim de bate e pronto, mas que devemos entender melhor a gestão dos negócios e obter informações confiáveis é uma necessidade.

Portanto, gestão de riscos e controles internos já faz parte do mundo corporativo, ou deveriam fazer parte, mas muitos ainda não acreditam que isso é extremamente necessário no mundo moderno, afinal a palavra gestão conforme o dicionário Aurélio: s.f. Ação de gerir. Gerência, administração. Gestão de negócios, dizem que quando uma pessoa administra os negócios de outra, por eles se responsabilizando solidariamente, mas sem autorização legal.

Portanto, por que é tão difícil entender, a bem da verdade é que não querem entender, mas acreditam que seja modismo, mas um programa de gestão bem implementado e gerenciado, favorece o entendimento dos negócios, das atividades e a tomada de decisão fica mais favorável e corremos menos riscos.

É verdade que há exatamente 10 anos atrás, pouco se falava em controles e fazíamos aquilo que achávamos certo, mas o mercado evoluiu e hoje os controles internos fazem parte da gestão de riscos, um não vive sem o outro, e com isso foram criados novas profissões e atividades nas organizações, lembram do O&M?

A lei americana Sarbanes Oxley criou algumas siglas como CSO (Chief Security Officer), CRO (Chief Risk Officer) e CCO (Chief Compliance Officer), além das outras atividades, mas o foco aqui é em controles e riscos, portanto receber o titulo não basta, mas implementar as atividades sim, neste momento que o trabalho se torna ingrato.

Lidamos com vontades, cultura e necessidades, convencer alguém a descrever as atividades dela sobre as rotinas para mapeamento dos processos é cansativo e ingrato, pois muitos não colaboram e deixam o projeto incompleto, mas quando acontece algum incidente, lembram que o CRO, CSO, CCO e a auditoria existem, mas quem é que aprova os processos? Quem autoriza? Quem da alçada de aprovação? Quem valida os relatórios? Quem publica o balanço? Não são os profissionais de risco, controles internos, conformidade e auditoria, mas os próprios gestores, então quem é o responsável pela gestão de riscos e controles internos na sua empresa?

Entretanto quem nunca recebeu um pedido de demissão de um colaborador e teve que implorar que ele ficasse alguns dias na empresa, mesmo sem vontade, para passar os processos e rotinas dos sistemas? Afinal a gestão do conhecimento esta com ele e não com voce ou empresa, por isso os procedimentos devem estar mapeados, descritos e atualizados, isso é controle e mitigação de riscos, pense nisso.

Marcos Assi é professor e coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, e autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria.