As empresas nos \u00faltimos tempos est\u00e3o adequando a sua gest\u00e3o com base em controles internos, compliance, riscos e seguran\u00e7a da informa\u00e7\u00e3o, mas o que devemos fazer primeiro, levantar os riscos e implementar controles, ou mapear os processos, implementar controles e identificar os riscos depois? <\/p>\n
Eu acho muito interessante isso, pois em conversas com colegas especialistas em controles e riscos, ficamos boquiabertos como falta ainda uma boa defini\u00e7\u00e3o de como facilitar a gest\u00e3o dos neg\u00f3cios, e j\u00e1 n\u00e3o \u00e9 de hoje que falamos que antes de implementar controles, necessitamos conhecer o neg\u00f3cio, e quando evidenciamos neg\u00f3cios, dizemos processos, sistemas, produtos, pessoas e modelo de gest\u00e3o.<\/p>\n
Falar de gest\u00e3o de riscos antes de implementar controles internos e cont\u00e1beis \u00e9 dar tiro no escuro em minha humilde opini\u00e3o, pois quando iniciamos uma empresa, sempre visamos os controles cont\u00e1beis, financeiros e alguns controles internos necess\u00e1rios para o neg\u00f3cio.<\/p>\n
Para que tenhamos uma no\u00e7\u00e3o disso, muitas empresas ainda est\u00e3o em processo de profissionaliza\u00e7\u00e3o dos controles internos e cont\u00e1beis, mas falam de riscos e nem mapearam seus processos internos, e como estariam ent\u00e3o seus controles, se n\u00e3o fazem a m\u00ednima ideia de quantos processos t\u00eam e para qual objetivo foi criado, e quem s\u00e3o os respons\u00e1veis, agora me respondam quais s\u00e3o os riscos?<\/p>\n
Existem alguns questionamentos sobre maturidade de riscos e maturidade de controles. Podemos questionar em qual n\u00edvel de maturidade de Controles Internos sua empresa se encontra?<\/p>\n
\u2022N\u00edvel 1 \u2013 N\u00e3o Confi\u00e1vel: as atividades de controle n\u00e3o s\u00e3o mapeadas<\/p>\n
\u2022N\u00edvel 2 \u2013 Informal: os controles dependem principalmente das pessoas<\/p>\n
\u2022N\u00edvel 3 \u2013 Padronizado: as atividades de controle s\u00e3o mapeadas e implementadas<\/p>\n
\u2022N\u00edvel 4 \u2013 Monitorado: controles padronizados e com testes peri\u00f3dicos<\/p>\n
\u2022N\u00edvel 5 – Otimizado: utiliza\u00e7\u00e3o de automa\u00e7\u00e3o e ferramentas para apoiar as atividades de C.I<\/p>\n
Se somos sabedores que muitos dos controles s\u00e3o dependentes de quem os criou ou de quem os faz, e quando o \u201cgestor do conhecimento\u201d vai embora, quem d\u00e1 continuidade no trabalho? <\/p>\n
Ent\u00e3o se somos fr\u00e1geis em maturidade de controle imaginem na maturidade de riscos sem mapeamentos e processos definidos?<\/p>\n
Portanto, acreditamos que controle interno deveria ser ponto inicial de cada projeto, produto, sistema, atividade e principalmente voltado para o neg\u00f3cio, mas em certos casos n\u00e3o \u00e9 assim que acontece, colocamos o produto ou servi\u00e7o na linha de produ\u00e7\u00e3o e depois corremos atr\u00e1s para entender como controlamos e se existem normas de \u00f3rg\u00e3os reguladores ou normas internas que permitem a realiza\u00e7\u00e3o do projeto.<\/p>\n
Na verdade no momento atual, falar que risco \u00e9 mais importante que controle interno, que \u00e9 mais importante que compliance ou que sejam mais importantes que seguran\u00e7a da informa\u00e7\u00e3o, \u00e9 justamente uma fal\u00e1cia, pois todas estas \u00e1reas tem sua import\u00e2ncia na gest\u00e3o, dependendo do momento e da situa\u00e7\u00e3o que cada uma delas possui, mas sozinhas nada podem fazer.<\/p>\n
E aqui deixo tamb\u00e9m evidente o grau de import\u00e2ncia da auditoria na valida\u00e7\u00e3o e verifica\u00e7\u00e3o dos processos de controles, compliance, riscos e seguran\u00e7a da informa\u00e7\u00e3o t\u00e3o importantes na gest\u00e3o dos neg\u00f3cios.<\/p>\n
Portanto, devemos avaliar que na profissionaliza\u00e7\u00e3o da gest\u00e3o e na busca de atendimento aos \u00f3rg\u00e3os reguladores, devemos em minha opini\u00e3o, mapear processos, identificar controles, validar compliances, identificar riscos e fazer a com que a empresa esteja em conformidade com regras estabelecidas na boa gest\u00e3o de governan\u00e7a corporativa e sustentabilidade.<\/p>\n
Fonte: Administradores<\/p>\n","protected":false},"excerpt":{"rendered":"
As empresas nos \u00faltimos tempos est\u00e3o adequando a sua gest\u00e3o com base em controles internos, compliance, riscos e seguran\u00e7a da informa\u00e7\u00e3o, mas o que devemos fazer primeiro, levantar os riscos e implementar controles, ou mapear os processos, implementar controles e identificar os riscos depois? Eu acho muito interessante isso, pois em conversas com colegas especialistas … <\/p>\n