Artigos e Publicações

Data da postagem: 30/07/2015
 
O Melhor Antídoto para Evitar o Comportamento Antiético na Empresa.
 
No âmbito corporativo, alguém falta com a ética quando contraria as regras de conduta e os bons costumes da companhia. Mesmo sabendo que a palavra ética tem sentido mais amplo, estudada em várias áreas, entre elas a filosofia, para efeito deste artigo, vamos circunscrevê-lo às fronteiras da organização.   
 
A integridade da alta administração é pré-requisito para o comportamento ético. É essencial que a empresa, na figura dos seus sócios, tenha bom caráter em si mesma, pois seu exemplo será a referência do que deve ou não ser feito. Caso contrário o funcionário poderia não estar sendo antiético quando descumpre as normas.

São exemplos de ações que contrariam a ética: furtar, maquiar balanços, trapacear com superiores, contar mentiras sobre colegas de trabalho para prejudicá-los, corromper funcionários, cobrar do cliente além do previsto em contrato, entre outros.

Não é fácil estabelecer valores éticos devido aos conflitos de interesses entre as partes. É preciso equilibrar os objetivos da organização, empregados, fornecedores, clientes, investidores, reguladores.

Dentre as medidas para evitar ações antiéticas destacam-se a implantação de controles visando a corrigir fragilidades e reduzir a possibilidade de fraudes e atividades não autorizadas. Também desmotivam os funcionários a sair da linha, políticas estabelecendo penalidades a quem violar regulamentos, assim como incentivos para informar suspeitas de irregularidades via um canal independente de denúncias.

Reforçar os processos de recrutamento de pessoal, avaliação de desempenho e capacitação é outra providência que favorece a ética. Entrevistas que vão a fundo no histórico dos candidatos, ajudam a admitir pessoas íntegras e sem vestígio de terem causado danos onde trabalharam. Adicionalmente, treinamentos para reforçar o comportamento esperado e promoções fundamentadas na meritocracia enviam mensagens importantes à toda organização.

Devem ser também evitados exageros nos sistemas de remunerações baseados em resultados financeiros, ênfase excessiva no lucro, busca constante por objetivos de curto prazo e metas irrealistas.

O melhor antídoto - Sem diminuir a importância das ações acima, o antídoto mais potente para reduzir desvios de comportamento é, comprovadamente, a instituição de um Código de Ética. Sua implantação requer pelo menos quatro passos: a elaboração, a comunicação, os treinamentos e a atualização sistemática.

Na primeira etapa, o segredo é escrever o Código de Ética numa linguagem simples e direta, tornando-o de rápida compreensão aos diversos níveis da companhia.

As duas próximas fases caminham juntas. A comunicação deve ser feita não apenas aos funcionários, mas estendida a parceiros, fornecedores e outros envolvidos com a organização. Seminários de sensibilização são instrumentos eficazes de divulgação, assegurando que as pessoas foram informadas da existência e importância do Código de Ética. É também uma boa ideia publicar o regulamento na Intranet e no site institucional, facilitando o acesso a todos.

Os treinamentos, por sua vez, precisam prever exposições teóricas e exercícios práticos em profundidade suficiente para que todos entendam o normativo, esclarecendo eventuais dúvidas.

Ambos os eventos, seminários e treinamentos, precisam ser repetidos periodicamente - uma vez ao ano - para repassar o Código de Ética a quem já conhece, relatar mudanças, se houver, e informá-lo a novos colaboradores.

O último estágio da implantação do Código de Ética é sua atualização. A direção e gerentes seniores necessitam revisar, pelo menos anualmente, a procedência da norma, considerando fatores internos e externos, riscos corporativos, incidentes etc. Mudanças são aplicadas sempre que necessário, reiniciando o ciclo de preparação, difusão, treinamento, atualização, e assim sucessivamente.

Othederaldo Araújo.
Especialista em Riscos Corporativos.

othe@ubsistemas.com.br
Telefone: (11) 98536-2388

Data da postagem: 02/07/2015

 

Os 7 riscos que podem DERRUBAR qualquer empresa. Como evitar?  
 
Alguns riscos possuem três características desafiadoras: causam grandes danos quando ocorrem, acionam outros eventos e são comuns em organizações de naturezas diversas, de pequeno, médio e grande porte. 
 
Mesmo sabendo que dificilmente um risco age isoladamente e que é o conjunto que pode comprometer o desempenho da organização, os incidentes com os traços que descreveremos a seguir precisam ser pesquisados individualmente e com diligência. O intuito é descobrir em que proporção estão presentes e suas consequências.

Sete riscos são habituais e podem impactar fortemente sua empresa:

1º - Risco de Fraude.
Presente em quase 100% das organizações, as fraudes envolvem a quebra de regras de conduta por funcionários ou terceiros. Algumas fraudes são de pequeno impacto, quando alguém comete delitos menores. Outras levam a companhia a sérios problemas financeiros, situações nas quais o fraudador desvia em seu benefício quantias elevadas.

2º - Risco de Implantar Estratégias Equivocadas.
Abrangem os riscos de tomar decisões equivocadas. São consequência das limitações dos seres humanos para analisar por completo informações ou por fatores externos fora de controle. Os danos que podem ser acarretados por esses eventos são mais graves quando incluem a alta direção, principalmente se não reconhece estar sujeita a erros de julgamento. Uma deliberação incorreta no nível estratégico pode selar o destino da empresa.

3º - Risco de Liquidez.
Qualquer empresa corre risco de perda de liquidez. Mesmo que ocorra por breve período, a falta de caixa expõe a companhia. Obter crédito pode ser um problema, especialmente para pequenas e médias empresas. No geral, as taxas são elevadas, exige-se garantias e o setor bancário é concentrado em grandes instituições. O cenário exige fontes alternativas de financiamento.

4º - Risco de Compliance.
O aumento na regulamentação dos mercados é uma tendência. Novas regras são publicadas todo o tempo, impactando não apenas os setores mais normatizados, como o financeiro, farmacêutico e de alimentos. Leis para prevenção da corrupção e lavagem de dinheiro, por exemplo, atingem as empresas indistintamente. Assim, o risco de descumprir normas é alto e as penalidades podem inviabilizar o negócio.

5º - Risco de Gestão de Pessoas.
Qual gestor não teve dúvidas na hora de contratar alguém? O risco de alocar um colaborador em função para a qual não está habilitado ocorre repetidamente. Um executivo atrasará os negócios se estiver desenvolvendo atividade para a qual não está preparado. O processo de recursos humanos inclui ainda a perda para a concorrência dos talentos da empresa.

6º - Risco de Tecnologia da Informação.
É senso comum que a tecnologia é peça chave à sobrevivência e competitividade das organizações. Falhas em sistemas e na infraestrutura das máquinas ou telecomunicações ocasionam, de alguma forma, a indisponibilidade de serviços a clientes. Crimes cibernéticos, invasão de hackers e vazamento de informações também afetam as operações da empresa.

7º - Risco Relativo à Pressão por Redução de Custos:
Num ambiente de negócios fortemente competitivo, a imposição exagerada para baixar custos e aumentar a produtividade favorece falhas na execução de processos,estresse excessivo, pouca colaboração entre funcionários e tentativas de fraudes.São riscos que minam o desempenho da companhia, com efeitos contrários aos desejados.

Em razão do potencial para abalar a estrutura da empresa e serem encontradas com frequência, essas categorias de riscos geram uma combinação perigosa e devem acender uma luz vermelha e deixar a organização em alerta.

A boa notícia é que atualmente existem metodologias eficazes para identificar riscos pertencentes a esses grupos críticos, métodos que permitem ainda qualificálos com razoável precisão quanto ao impacto e probabilidade de ocorrerem na organização. Com isso, fica mais fácil implantar controles para mitigar os imprevistos, reduzindo-se a possibilidade de causarem danos irreparáveis para a empresa.

Othederaldo Araújo.
Especialista em Riscos Corporativos.

othe@ubsistemas.com.br
Telefone: (11) 98536-2388

Data da postagem: 02/07/2015

Leitura indicada a todos e tema central do nosso próximo encontro.

Muito tem se escrito sobre a versão do COSO Controles Internos, a qual foi publicada em 2013. Vou tentar simplificar esta visão e sugerir alguns passos para a aplicação da estrutura na organização. Então vamos lá!

Esta versão passou a vigorar em 15 de dezembro último, e mesmo não tendo força de lei, ela é considerada pela lei Sarbanes-Oxley (SOX) o paradigma para a melhor prática de gestão dos processos de controles internos.

Isto implica em dizer que, para as empresas que devem avaliar seu sistema de controles internos, conforme solicitado pela Lei SOX, a partir desta data, a nova estrutura COSO Internal Control Framework passa ser o paradigma para aderência, o que trouxe um certo trabalho para as empresas se adequarem, principalmente para aquelas organizações que deixaram esta atividade para a última hora.

Gosto sempre de mencionar que todas as empresas, não somente aquelas sob a exigência da Lei SOX, podem obter ganhos significativos de eficiência, eficácia e economia, com a adoção desta estrutura em sua organização. 

A primeira versão da estrutura foi publicada no inicio dos anos 90, e com certeza, naquela época, o ambiente corporativo e de negócios era bem diferente do atual ambiente, principalmente quanto aos quesitos relacionados com a globalização, com os sistemas eletrônicos integrados, e com comércio via web, por isso houve a necessidade desta revisão pelo Committee of Sponsoring Organizations of the Treadway Commission, mais conhecido como COSO.

Esta versão traz um alinhamento conceitual com a estrutura COSO ERM - Enterprise Risk Management, publicada no ano 2001, demonstrando com isto, que a organização pode ter um bom sistema de controles internos, mesmo que não tenha um processo de gerenciamento de riscos, contudo, o inverso não é uma verdade. Um processo de gerenciamento eficiente de riscos requer um bom sistema de controles internos.

Vamos ver quais foram as principais mudanças:

  • Na primeira versão, o objetivo relacionado com a integridade e consistência das informações estava concentrado somente nas informações financeiras. Nesta nova versão, este objetivo passa a valer para  todas as informações, sejam elas financeiras ou não;
  • Também houve um reposicionamento dos componentes do controle interno, onde o ambiente de controle passa a ter grande relevância para a qualidade do sistema de controles internos. Esta alteração tem forte impacto na cultura da organização, pois requer o comprometimento com a ética e com as boas práticas de gerenciamento dos controles internos pela alta administração.
  • Outro componente que passa a ter maior ênfase é a avaliação de riscos, a qual, além da avaliação dos riscos inerentes ao processo operacional, determina que sejam identificados e avaliados os riscos relacionados ao sistema de processamento eletrônico,  e os riscos de fraudes.

Um ponto positivo desta nova estrutura, que ajuda em muito as organizações a direcionarem seus esforços, é a indicação de diretrizes para cada um dos componentes, através de 16 princípios. Para cada um destes princípios, também são indicados os "focal points", facilitando ainda mais o processo de adequação à estrutura COSO ICF.

Para aqueles que desejarem alinhar o sistema de controles internos com a estrutura COSO ICF, recomendo, de maneira simplificada, a adoção dos seguintes passos:

1.      Obtenha e compartilhe o conhecimento sobre o COSO ICF, seus princípios e sobre os "focal points",
2.      Com base em uma avaliação de riscos, determine os processos operacionais mais significativos, que serão objeto de alinhamento com a estrutura,
3.      Avalie o ambiente de controle dos processos que será foco de mapeamento,
4.      Proceda ao mapeamento dos processos, identificando os controles existentes,
5.      Defina os objetivos operacionais de cada processo mapeado,
6.      Com base nestes objetivos, identifique e avalie os riscos inerentes, riscos de TI e riscos de fraude,
7.      Associe os controles observados com os riscos identificados. Nesta fase, além de controles associados aos riscos,  você também irá encontrar riscos sem controles, controles sem riscos, que merecerão uma avaliação posterior para determinar a inclusão ou eliminação do controle,
8.      Avaliar a disciplina e supervisão dos controles considerados chaves,
9.      E como resultado desta avaliação, programar melhorias para o fortalecimento do sistema de controles internos.

Para finalizar, não tenha a expectativa de que este processo seja rápido, pois não é, ele precisa de tempo para ser amadurecido. É importante ter uma equipe capacitada, e de preferencia contar com um suporte especializado.  

Será necessário, também,  um planejamento estruturado, gestores sensibilizados e comprometidos com as boas práticas de gestão, perseverança, disciplina e muito foco, pois muitos temas terão forte impacto na cultura da organização, podendo gerar resistências.

 
Speaker, Consultant expert on Corporate governance, Risk management, Internal control and Internal Audit

Páginas