Choque de gestão não funciona quando quem manda não quer realizar
Marcos Assi (*)
Falar para este povo sobre controles internos e compliance, prevenção a lavagem de dinheiro, governança corporativa, governança de TI, segurança da Informação, continuidade de negócios, gestão de riscos, entre outros, a gente fala, e é verdade que muitas empresas levam isso a sério, mas têm algumas que fazem de conta que estão atuando e como os órgãos reguladores não têm equipe suficiente…
Então o que podemos fazer? Choque de gestão não funciona quando quem manda não quer realizar. Muitos fazem somente para mostrar para as auditorias e em curto prazo de tempo não conseguem ver tudo e precisam acreditar que estão seguindo a regra.
Há empresas em que a auditoria interna fica subordinada à diretoria de controladoria, a segurança da informação responde à auditoria interna ou à área de TI, e assim por diante. Agora pergunto: isso estaria politicamente correto?
Não é suficiente criar uma área de compliance que possa suportar a administração e o negócio, com base na busca de alinhamento das regras externas (órgãos reguladores), da matriz e internas que são implementadas para gerar maior segurança na gestão.
Publicar normas e procedimentos não significa que estejamos em conformidade, devemos ter evidências que as regras estão sendo cumpridas por todos na organização, principalmente pelos responsáveis pela gestão, sejam eles contratados ou “donos” do negócio.
Afinal, a não realização e cumprimento dessas normativas podem trazer prejuízos, suspensão de atividades, sanções, penalidades e denegrir a reputação e imagem de uma marca ou de uma empresa.
Mas, normalmente, a alta administração trabalha com assuntos macro, com foco nas decisões, e não tem condições de perceber desvios, falhas ou erros gerenciais e os riscos operacionais. Por isso devemos estar alinhados com os negócios e mais próximos da atividade, oferecer maior segurança para quem exerce as funções administrativas e para quem faz a gestão dos negócios, de riscos, segurança e governança da organização.
Tenho convicção de que em breve todos entenderemos a necessidade de conhecer melhor o negócio e de perseguir o cumprimento das regras para segurança da empresa, dos funcionários, dos clientes, fornecedores e toda uma comunidade, que depende do bom funcionamento da organizações, com conduta profissional e ética acima da média existente atualmente.
(*) Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios