Os crescentes casos de rombos bilionários em empresas brasileiras, inclusive aquelas listadas no novo mercado, segmento da B3 (Bolsa de Valores de São Paulo) e que possui regras rígidas de governança, e cultura de integridade e transparências, trouxe à tona uma série de questionamentos sobre a eficiência e eficácia dos sistemas de controles internos e de governança corporativa.
Vemos que a maioria das empresas, conta com comitê de auditoria interna, comitê de riscos e integridade, demonstrações financeiras auditadas por grandes empresas de auditoria e que mesmo assim os controles internos falharam!
Agora vamos pensar no seguinte cenário, “Se uma empresa que conta com todos os aparatos de defesa, está exposta! O que pensar de uma empresa menor e sem todos as configurações de defesas estabelecidas?”
Assim, não é difícil de imaginar que muitos eventos danosos ameaçam as empresas maiores mas que não possuem o capital aberto, portanto esses eventos passam despercebidos pela grande mídia, sendo muitas vezes causas de pedidos de recuperação judicial ou mesmo de falência por conta dos rombos financeiros, multas e infrações tributárias por não cumprimento e uma devida legislação, danos à imagem prejudicando sua reputação junto a potenciais clientes e dificultando a obtenção de recursos e acessos a fornecedores estratégicos, cuja dificuldade de obter créditos para compras torna-se extremamente difícil devido aos riscos que passam a apresentar para o mercado.
A alta administração deve ser um corpo preparado, com visão de riscos e de controle, uma vez que existe-se uma alta complexidade no ambiente de negócios por conta do universo virtual e dos mais variados modelos de operação, as empresas necessitam montar cada vez mais de áreas específicas para proteger seu patrimônio e integridade com o objetivo de diminuir a chance de que riscos ocorram. Com isso, contam com diferentes equipes de especialistas em controles internos, executivos de Compliance, especialistas em gerenciamento de riscos, auditores internos, entre outros, porém é fundamental que essa estrutura seja avaliada e testada com frequência, isso porque os controles internos implementados tendem a ficar obsoletos e já não cumprem mais o seu papel. Essas consultorias são responsáveis por analisar e opinar como a empresa gerenciar de forma efetiva os riscos críticos nas empresa.
O que as consultorias conseguem fazer seguindo técnica próprias é navegar entre a divisão das atividades relacionadas ao gerenciamento de riscos entre diversos departamentos porque se feito internamente pode correr-se o risco de que a eficácia de algumas dessas ações não sejam tão eficazes assim. Pensando desta maneira, é imprescindível que os esforços empreendidos por todos sejam devidamente coordenados, de modo a garantir que os processos sejam conduzidos e atualizados de acordo com o que foi planejado.
Um dos modelos mais conceituados e aplicados no mundo corporativo são as 3 Linhas de Defesa que são um modelo de Governança Corporativa de alçada da área de gestão de riscos, compliance, controles internos e auditoria interna e que organizam as funções de cada linha e descentraliza o processo de controle, disponibilizando aos usuários dos processos operacionais e estratégicos as responsabilidades primárias de realizar o respectivo controle, com supervisão interna ou externa por um terceiro contratado para que haja cobertura em todos os níveis da empresa.
Esse documento, passa a compor a documentação Societária, como um termo de responsabilidade da alta administração onde estabelece formalmente as responsabilidades das áreas que auxiliam a gestão na implementação da gestão de riscos, controles internos, Compliance, auditoria interna e as relações com a diretoria executiva e conselho.
O Padrão de Governança deve ser objeto de Pauta dos Conselhos de Administração e da alta direção em todas as organizações, involuntariamente do tamanho.
Os eventos de riscos ocorrem, quando há falhas de cobertura, principalmente entre a primeira e segunda linha de defesa. A exposição ao risco aumenta significativamente e os danos ocorrem com maior frequência, quando o responsável pelo processo não está praticando o processo de Gestão de Riscos e a segunda linha, falha em não identificar o risco e nem reportar e informar a alta gestão e a alta direção não é informada através de relatórios ou comunicados que a exposição aumentou, e como diz o ditado “Nada é tão ruim que não possa piorar” ocorre quando a terceira linha, não identifica falha na segunda linha de defesa e por consequência fica míope para realizar uma auditoria baseada em riscos na primeira linha de defesa, nesse cenário uma vez ocorrido a catástrofe entra-se sem cena o famoso comitê de gerenciamento de crises, que tenta amenizar o estrago causado.
A REALI pode ajudar a alta direção a oferecer uma resposta de asseguração firme aos conselhos e os demais stakeholders, quanto ao nível de exposição dos riscos e das ameaças a que o negócio está exposto, trazendo mais tranquilidade as respostas quando questionados, bem como respaldar os investimentos em proteção e correção de riscos que são necessários para segurar-se dos eventos identificado, de outro lado treinamentos e capacitações dos donos dos processos, ajudam a manter um time alinhado e atualizado na gestão dos controles internos, A Reali possui profissionais especialistas em gerenciamento de riscos corporativos com larga experiência prática, são profissionais advindo de grandes empresas de auditoria e consultorias, habilitados ao desenvolvimento e mapeamento de processos, auditoria dos controles internos e treinamentos corporativos.
Estamos a disposição para lhe atender e entender o que poderemos auxiliar!
Autor: Douglas Cruzara – Diretor de Auditoria e Consultoria
