Em tempos alarmantes no
aumento mundial de fraudes, desvios e corrupção dentro das organizações,
compreender sobre mecanismos de prevenção e detecção destas imperfeições é condição
de cultura diferenciada para profissionais da área contábil.
Para as grandes corporações
não é novidade o convívio com mecanismos de controles internos, tais como
governança corporativa, auditoria interna e externa e controladoria, que
minimizam os riscos a que elas estão expostas.
Todavia em corporações de
menor porte, implantar estes mecanismos de controle custa caro, e normalmente é
um investimento visto como gasto desnecessário.
Somos partidários do princípio
que independente do tamanho da organização, conhecer sobre a gestão de riscos é
primordial para o controle das suas operações, e evitar fraudes e corrupção, os
quais permeiam as entidades, sejam elas de pequeno ou grande porte, públicas ou
privadas.
O processo de gestão de riscos deve ser
incorporado nas práticas da organização, e para quem ainda não teve a
oportunidade de implantar uma ação desta natureza, apresentamos 7 dicas valiosas de implementação:
1)
Mapear
os riscos corporativos (vulnerabilidade).
Esta é a fase inicial, onde
devem ser estudados os processos organizacionais e listados todos os riscos a
que a organização está exposta. Todas as organizações possuem riscos em suas
operações, e conhecê-los é fundamental para estabelecer ações que possam
mitigá-los.
2)
Priorizar
os riscos corporativos mapeados.
Uma vez identificados os
riscos a que a organização está exposta, relacioná-los por ordem de
importância, do mais significativo para aqueles com menor potencialidade de
trazer problemas para a organização.
Esta hierarquia permite
traçar ações preventivas de curto, médio e longo prazos, dependendo da relevância
de cada um dos riscos relacionados.
3)
Envolver
a organização em procedimentos éticos.
O desenvolvimento de uma
cultura organizacional pautada em procedimentos éticos é fundamental para o
sucesso da gestão de riscos, “pegando” os colaboradores pelo exemplo, que deve
partir da alta administração.
Ao contrário, em
organizações em que a cúpula diretiva apresenta desvios de padrões de condutas
éticas, este fato funciona como um fio condutor para os demais colaboradores,
que passam a acreditar que também podem agir desta forma.
4) Criar área de gestão de riscos e compliance.
Após cumpridas as etapas
anteriores, o passo seguinte na evolução da implementação do processo seria
criar internamente uma área com atributos voltados a gestão dos riscos
corporativos.
Caso não existam pessoas internas
com perfil para esta atribuição, poderá ser executada por profissionais
terceirizados, com expertise em
processos de investigação de fraudes.
O termo compliance tem o sentido de “buscar conformidade”, com padrões
adequados de conduta dos negócios estabelecidos internamente, tais como
instruções de trabalho, ou externamente, como por exemplo, normas legais.
5)
Disponibilizar
canais de denúncias.
É de extrema importância que
a organização estimule seus colaboradores e comunidade externa a realizar
denúncia contra práticas fraudulentas e corruptivas.
Um canal de comunicação de
denúncias deve ser implantado, de tal modo que qualquer pessoa possa realizar
uma denúncia de forma anônima, preservando assim a integridade física e moral
do denunciante, e que a área de gestão de riscos consiga investigar a denúncia.
6)
Monitorar
permanentemente os processos de gestão de riscos.
A manutenção constante dos
processos de gestão de riscos é vital para a melhoria continua das práticas de
mitigação das possibilidades de ocorrência de fraudes e corrupções.
Em virtude da dinâmica dos
negócios, rever constantemente os riscos a que a organização está exposta, e
avaliar novos, é fundamental para a melhoria do processo de mitigação.
Investigações sobre
contratantes, internos ou externos, monitoração de e-mails corporativos, e acompanhamento de evidências de
discrepância entre o acumulo de riqueza e os proventos, são ações importantes
contra fraudes e corrupções corporativas.
7)
Realizar
due diligence
O termo due diligence é extremamente difundido para profissionais de
auditoria, e tem o sentido de revisão das informações de uma organização, com o
objetivo de validar, ou confirmar, dados.
Esta validação de
informações pode estar assente sobre os fornecedores, sobre a contabilidade e
processos externos, com vistas a diminuir possibilidades de divergência de
dados.
O profissional da área de
contabilidade, especialmente aqueles que se especializam em auditoria, perícia
e investigação de fraudes, deve ser o ator principal na implantação de
processos de mitigação dos riscos nas organizações.
Mais um campo de atuação
nesta infindável área de contabilidade...