Gestão de riscos com controles internos

banner_gestao_ibraim

Que em todos os mercados existem riscos, não é novidade. Assim como o fato de que é necessário identificá-los, mensurá-los e preveni-los, de preferência com dispositivos dentro da própria empresa – premissas nem sempre facilmente aceitas pelo empresariado. Ainda há quem veja os controles internos de gestão de risco como custos, os quais, invariavelmente, sempre são reduzidos.

“É assustador, não é? As empresas não veem a gestão de riscos como possibilidade de reduzir perdas. Somente se lembram dela em casos de fraudes, perdas de dados de sistemas, problemas com segurança da informação, sucessão de pessoas-chave, etc. A cultura do jeitinho, infelizmente, continua com frases como: ‘Vai fazendo, depois pensamos como controlar’ ou ‘O auditor falou, mas quem manda aqui sou eu’, e assim por diante”, observa Marcos Assi, sócio diretor da Massi Consultoria.

O especialista, autor do livro Gestão de riscos com controles internos (ed. Saint Paul), destaca que os profissionais que atuam na área de gestão de riscos brincam com o hábito de serem lembrados apenas para extinguir incêndios, quase nunca pelo sucesso na prevenção ou criação de controles para evitar que os incêndios aconteçam. Ele aponta que o fato de as áreas internas de uma empresa não se comunicarem torna ainda mais difícil qualquer processo de integração ou controle. “Já prestei serviços e trabalhei em grandes instituições nas quais as áreas de compliance, controles internos, segurança da informação, riscos e controladoria não alinhavam as necessidades. Mal sabem eles que a gestão de riscos só funciona com a força do conjunto, ninguém faz nada sozinho. Falta humildade de reconhecer as falhas, defeitos e necessidade de melhorias”, garante.

Com a corda no pescoço

Na prática, em muitos casos, os avanços nessa área só entram em pauta quando existe uma grande crise, como a quebra do banco Panamericano, em 2010. Foi quando até mesmo veículos de comunicação, desacostumados a abordar o tema, saíram a campo em busca de especialistas que pudessem explicar como aquilo pode ter acontecido, se o Banco Central, teoricamente, tinha as ferramentas de gestão para detectar quaisquer problemas em uma instituição financeira.

Mesmo que os controles internos não extinguam completamente os riscos, têm como pressuposto minimizá-los. Talvez porque, no Brasil, o tamanho do Estado seja visto como um empecilho ao desenvolvimento, sempre que a palavra “controle” é citada, soa na cabeça do empresário um alarme: burocracia. “Controle de gestão de riscos é, em certos casos, burocracia, sim, mas não basta ter políticas, necessitamos exercitá-las. Afinal, muitos já leram a Bíblia, mas poucos a praticam. Gestão de riscos e controles internos, infelizmente, funcionam assim: escrevemos, publicamos, divulgamos, mas as pessoas não querem praticar”, analisa Assi.

Tecnologia exige ainda mais controle

O medo da gestão de riscos vira pavor quando se pensa que, na era da informação, o principal ativo de uma empresa pode não ser um bem material. Há algum tempo, manejar riscos de empresas que mexiam com tecnologias da informação era bloquear sites, e-mails pessoais, sites de relacionamento.

Como a evolução é um trem desgovernado, com o aparecimento de smartphones, iPads, iPhones e outros dispositivos móveis, a tarefa se tornou quase inglória, mas necessária. Virou um dos grandes campos de batalha para evitar fraudes, perdas de dados e crises empresariais ou sistêmicas. “É difícil acompanhar mesmo. Processamos milhões de bites diariamente”, reconhece Assi. “A questão é cultural e operacional. Os profissionais de diferentes áreas necessitam buscar e acompanhar as mudanças, pois hoje o mundo é virtual, nas nuvens”, conclui.

Professor Marcos Assi

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014 e Premio Giuseppe Garibaldi 2016, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, FECAP, Saint Paul Escola de Negócios, Centro Paula Souza, USCS, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br

Tags: 


Artigos relacionados:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *