Os Empresários Brasileiros muitas vezes se sentem um pouco confusos com as novidades que estão surgindo no campo da Governança. É natural essa reação, pois de uma hora para outra se começa a discutir, por exemplo, a necessidade de implantar-se nas organizações a função de Compliance; e é muito apropriada a pergunta: qual é a diferença entre o Compliance e a Auditoria Interna?
Iniciemos pela função Compliance. À medida que uma organização cresce e torna as suas operações volumosas e complexas há o que nos chamamos de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da alta administração. Este aspecto é ainda mais relevante quando se tratam de atividades altamente regulamentadas, como exemplo, as instituições financeiras, e que o descumprimento de regras impostas pelos órgãos regulamentadores pode representar um grave desvio, ameaçando inclusive a sua continuidade. Não poderíamos esquecer a participação integrada que hoje ocorre nas organizações de pessoas relacionadas, prestadores de serviços, parceiros etc.
A experiência prática vem mostrando através do tempo que a falta de uma adequada supervisão fatalmente leva os funcionários e pessoas relacionadas a modificarem e até deteriorarem os controles ou procedimentos em função de uma série de aspectos; como exemplo: instruções ou regulamentações incompletas ou mal redigidas que não preveem diversas situações que surgem no dia a dia; falta de treinamento ou compreensão das referidas instruções; exemplos de transgressões de regras e regulamentos por parte de níveis hierárquicos mais elevados em situações de alta pressão por resultados ou cumprimento de metas. Seja por uma ou outra razão, o final dessa história é que a bola de neve cresce e os controles acabam por se enfraquecer, permitindo a ocorrência de faltas graves, falhas operacionais e até fraudes.
Assim, em termos de boa governança fica muito clara a necessidade de disseminar em cada membro da organização e pessoas relacionadas, o conceito e o dever de estar em cumprimento às normas internas, leis e regulamentos a que a organização está submetida, ou seja, estar em compliance. Para atingir este objetivo a organização deve dispor de vários mecanismos que abordaremos resumidamente:
a) Existência de normas internas definidas em manuais, banco de dados ou;
b) Procedimentos automatizados por meio de sistemas computadorizados, que exercem o papel de enquadramento ou de balizamento das transações; por exemplo, ao oficializar a prestação de um serviço, o funcionário encarregado é obrigado a utilizar-se de um modelo padronizado de contrato, existente no sistema de vendas e preencher adequadamente as variáveis para poder obter a sua finalização. Se as condições da prestação de serviço, por exemplo, divergirem dos parâmetros estabelecidos, é gerada automaticamente uma notificação de pendência a esclarecer antes da formalização;
c) Procedimentos de Auto-avaliação ou “Self Assessment” que permitem a cada individuo ou setor avaliar, segundo parâmetros pré-estabelecidos, o seu grau de risco e eficiência, bem como o comprometimento com os controles;
Fonte: Auditoria Operacional
Nenhum comentário:
Postar um comentário