Artigos

É comum escutar nas empresas já certificadas ou em processo de certificação como Operador Econômico Autorizado (OEA) a terminologia “cargo sensível”, no entanto, surgem alguns questionamentos: Foram estabelecidos de forma correta quais são ou não os cargos sensíveis? Quais são as variáveis ​​para a determinação, se é ou não, um cargo sensível? É possível incluir níveis de criticidade dentro da seleção dos cargos sensíveis? Como a determinação de um cargo sensível poderá auxiliar a reduzir os riscos do processo? Desta maneira aqui vamos abordar estes questionamentos e a importância de uma boa definição dos cargos sensíveis, e o efeito na redução dos riscos para a determinação de um processo seguro. O ativo mais importante nas empresas são as pessoas, já que estas são os elos que executam as atividades (processos) que foram desenhados para a realização dos objetivos. Para as empresas já certificadas ou interessadas no processo de certificação como Operador Econômico Autorizado (OEA) é importante que se determine o compromisso pela promoção do comércio seguro na realização dos processos, para qual se deverá estabelecer controles operacionais específicos, que permitam trabalhar dentro de um nível de risco tolerável. Para a determinação de quais são os cargos sensíveis, é importante que a empresa conheça as atividades que são executadas pelas pessoas, as reais, assim como sua respectiva responsabilidade com tais atividades. Conhecendo o processo acima a empresa deverá estabelecer algumas variáveis que ajudam a determinar o cargo com maior ou menor sensibilidade, dentre elas podemos citar: Manuseio de informação do processo; Manuseio de informação confidencial; Tomada de decisões; Local de atuação da atividade; Contato com a unidade de carga destinada à exportação; E outras possíveis.   O cargo que obtiver uma alta pontuação em função destas e outras variáveis, confrontado com suas atividades e responsabilidades reais, será considerado como “sensíveis” e os demais que obtiverem uma pontuação menor, serão considerados como “não sensíveis”. A metodologia para a definição da pontuação, assim como as variáveis a serem verificadas deverão ser determinadas pela empresa. Devemos determinar uma metodologia que permita somente a possibilidade de dois cenários ou ainda a determinação de vários cenários, de acordo com a amplitude, escopo, tamanho e natureza das operações realizadas pela empresa. É muito importante que se estabeleça, dentro da metodologia a ser utilizada, as variáveis e pesos que terão cada um dos requisitos, já que podem variar em função da sua realidade. O pensamento baseado em riscos, conforme orientado pela norma ABNT NBR ISO 31000:2018, nos indica que as empresas devem estabelecer controles para garantir que os riscos se mantenham em um nível aceitável, desta maneira a determinação de cargos sensíveis nos permite aplicar a gestão de risco de forma mais eficaz e eficiente, devido a diferenciação dos cargos em função de sua criticidade. A terminologia “sensível” nos indica ter mais cuidado, por isto devemos aplicar controles mais rigorosos. Além disso, o termo “não sensível”, nos indica que podemos aplicar controles mais simples, em ambas as situações o risco estaria dentro de um nível tolerável para este processo. Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável na empresa Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br).

Os esforços para identificar e mitigar os riscos das cadeias logísticas internacionais estão centrados tradicionalmente nos riscos operacionais e nas fontes conhecidas de possíveis interrupções que causaram problemas no passado. Porém isto é apenas a ponta de um iceberg. Os riscos estão em constante evolução e podem atacar praticamente de qualquer lugar, de maneiras novas, diferentes e até então inesperadas. Um enfoque mais completo necessita abordar quatro categorias distintas de riscos para as cadeias logísticas internacionais, que estão abaixo descritos: Os riscos externos que afetam todo o negócio e as cadeias logísticas internacionais. Por exemplo, a globalização oferece para as empresas o acesso à mão de obra e materiais menos custosos, e abre consigo um novo mercado, porém também aumenta a complexidade das cadeias logísticas internacionais e aumenta o impacto das possíveis interrupções, que no passado estariam localmente isolados, como desastres naturais, agitação política, pirataria e crises econômicas regionais. Os riscos extensivos para a cadeia logística internacional que se concentram nos parceiros comerciais (agentes integrantes do fluxo ao longo da cadeia logística) de uma empresa. A maior utilização de subcontratação, por exemplo, melhorou em muitos casos a eficiência operacional, permitindo assim que as empresas se concentrassem em suas competências básicas. Porém também em certos casos tornou a operação mais complexa e com um maior risco de exposição junto a estes parceiros. Da mesma maneira, a consolidação em poucos parceiros pode se tornar uma grande preocupação para as empresas. Embora se desenvolva economias de escala, aumenta-se também o risco de interrupções ou quebras no atendimento com a colocação de muitos ovos em um número menor de cestas. Os recentes eventos demonstram que se um parceiro comercial (prestador de serviço) crítico se encontra com problemas de atendimento, se este possui problemas tributários ou trabalhistas, os resultados poderão provocar ondas de choque em toda a cadeia logística internacional de uma empresa. Os riscos operacionais estão vinculados as atividades internas de desenvolvimento, fabricação e distribuição de produtos e serviços de uma empresa. Um processo ajustado, uma programação justa e a racionalização das capacidades estão impulsionando a eficiência das cadeias de abastecimento e estão promovendo empresas mais ágeis e receptivas. Porém o rearranjo dos processos também está reduzindo as margens de erros e amplificando o potencial disruptivo de qualquer problema que venha a ocorrer. Os riscos funcionais que se relacionam com as atividades administrativas e comerciais, que respaldam as atividades da cadeia logística internacional, como Finanças, Recursos Humanos, Jurídico e Tecnologia da Informação, dentre outros. Atualmente as cadeias logísticas internacionais estão aceleradas visto o amplo conjunto de aplicações e sistemas aplicados, e qualquer interrupção ou não atendimento nestes sistemas críticos, poderá desencadear inconformidades trazendo um impacto imediato no processo. Além disto, a crescente complexidade dos requisitos regulatórios e as maiores repercussões não cumprimento, fazem com que toda estrutura esteja em alinhamento as necessidades e expectativas das empresas. Analisando as quatro categorias, em nossas pesquisas e experiência, podemos identificar mais de 200 riscos diferentes na cadeia logística internacional, sendo que qualquer deles poderá trazer um impacto significativo ao processo. Gerenciar os riscos da cadeia logística internacional já não é mais somente uma questão de garantir que as mercadorias e serviços cheguem ao lugar e no momento correto. Uma empresa que gerencia os riscos da cadeia logística internacional de maneira mais efetiva do que seus concorrentes poderão impulsionar sua imagem no mercado e criar um valor significativo para os acionistas através da inovação, da gestão de custos, da eficiência das capacidades e do cumprimento normativo.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável na empresa Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br).

Em meio a um processo turbulento em que o sistema comercial mundial experimentava, oriundo dos atentados de 11 de setembro de 2011, os países membros da Organização Mundial das Aduanas (OMA) adotaram de forma unanime em Bruxelas – Bélgica, em junho de 2005, o Marco Regulatório para assegurar e facilitar o comercio mundial SAFE (Marco SAFE). Segundo a Organização Mundial das Aduanas (OMA), esta medida “não somente antecipava a implementação de um regime comercial mais seguro, porém também anunciava o começo de um novo enfoque quanto a gestão integral do trânsito interfronteiriço de mercadorias, e passa a reconhecer a importância de uma maior cooperação entre as aduanas e as empresas”. Antes dos ocorridos de 11 de setembro de 2001, os controles aduaneiros no mundo não incluíam como risco uma ameaça deste tipo, porque não se fazia parte das preocupações, nem mesmo da agenda de discussão da Organização Mundial das Aduanas (OMA). Aparição dos programas de segurança para a cadeia logística Depois do evento de 11 de setembro de 2001 os Estados Unidos da América implementaram alguns programas de segurança, como a Container Security Initiative (CSI), Customs-Trade Partnership Against Terrorism (C-TPAT), o The International Ship and Port Facility Security (ISPS Code), 24-Hour Rule – dentre outros, com isto a Organização Mundial das Aduanas (OMA) voltou suas atenções para o tema de segurança do comércio internacional, para o intercâmbio de mercadorias e os riscos que se apresentavam nas cadeias logísticas internacionais, e como o terrorismo poderia utilizar destas para outros ataques similares ao apresentado, em outras localidades do planeta. Aparição do Marco SAFE Neste sentido, é apresentado um processo de estudos, debates e coordenações onde a Organização Mundial das Aduanas (OMA) estabeleceu: “é necessário contar com uma estratégia (…) afim de garantir a movimentação de mercadorias no comércio internacional de modo que não se impeça, pelo contrário, se facilite o comércio. Assegurar que a cadeia logística internacional é somente uma etapa do processo global de fortalecimento e preparação das administrações aduaneiras para o século XXI. Por consequência, para fortalecer e melhorar os programas e práticas existentes, os membros da Organização Mundial das Aduanas (OMA) desenvolveram um sistema que visa reforçar a segurança e a facilitação do comércio internacional. Se trata do Marco Regulatório SAFE da OMA, destinado a assegurar e facilitar o comércio internacional…”. Desta maneira, surge em junho do ano de 2005 o Marco SAFE para assegurar e facilitar o comércio internacional e, dentro dele, o Programa de Operador Econômico Autorizado (OEA). Em junho de 2020 esta norma completará 15 anos, período no qual se converteu em uma referência mundial para assegurar as cadeias logísticas e, como tal, se tornou a ferramenta oficial que as empresas, que participam do comércio internacional, estruturem suas operações. A evolução do Marco SAFE Fortalecido a nível mundial pelo acerto do seu enfoque, voltado para a gestão integral dos riscos, principalmente o do tráfico transfronteiriço de mercadorias, e baseado na cooperação entre as aduanas e as empresas, o Marco SAFE segue um processo contínuo de modernização e melhoria. O texto da versão 2017 continha principalmente as disposições detalhadas sobre os requisitos e as obrigações para as aduanas e os Operador Econômico Autorizado (OEA), que a princípio figuravam em um documento independente. Considerando a conveniência para as aduanas e seus parceiros comerciais em contar com as disposições de SAFE e OEA em um único documento, em junho de 2010 a Organização Mundial das Aduanas (OMA) publico as diretrizes relativas para a gestão da cadeia logística integrada, o guia de aplicação do programa relativo às empresas OEA, o modelo de recursos relativo aos OEA´s, entre outros. A versão do Marco SAFE lançada em junho de 2012 apresenta uma nova parte relacionada a gestão coordenada de fronteiras, uma parte sobre a continuidade e retomada da atividade, assim como sobre o processo de reconhecimento mútuo. Nesta versão a parte sobre as condições, requisitos e benefícios do OEA foram transferidas para o Anexo III, e inclui outros temas como a criação do Anexo I para as definições em que figura o conceito de “carga de alto risco”. Continuando com sua missão de facilitar a aplicação do Marco SAFE e mantê-lo atualizado, a versão de junho de 2015 inclui, entre outros, um novo pilar 3 destinado a promover a cooperação entre as aduanas e outras agências governamentais, a fim de garantir uma resposta eficiente e eficaz do governo aos desafios de segurança para a cadeia logística internacional. Ele também incorpora regras relacionadas a “informações antecipadas sobre carga antes do embarque” em relação à carga aérea, que constituem a primeira etapa da análise de risco à segurança, a definição de “contêiner” para fins de regulamentação SAFE, bem como atualização dos Anexos 1 e 2 do compêndio da OMA sobre o tema de gerenciamento de riscos aduaneiros, e a atualização das diretrizes para operação de inspeção não intrusiva. Por fim, a versão 2018 aumenta os objetivos do Marco SAFE no que diz respeito ao fortalecimento da cooperação entre administrações aduaneiras, por exemplo através do intercâmbio de informações, reconhecimento mútuo de controles, reconhecimento mútuo de OEA e assistência administrativa mútua. Além disso, exige maior cooperação entre as autoridades públicas reguladoras (por exemplo, armas, materiais perigosos, alimentos) e passageiros, além das agências responsáveis ​​pelos envios postais. Atualmente, o Marco SAFE também oferece certos benefícios mínimos para os OEA e inclui uma lista completa desses benefícios. Destaca-se neste processo a assistência que a Organização Mundial das Aduanas (OMA) oferece em matéria de fornecimento de capacidades ou qualificação, como parte fundamental da estratégia de aplicação do Marco SAFE. Os países membros que solicitam esta assistência a recebem de forma estruturada e contínua para garantir uma implementação permanente das disposições e do espírito do Marco Regulatório SAFE.

Aspectos Fundamentais do Programa de Operador Econômico Autorizado Já há algum tempo, a Aduana do Brasil vem implementando medidas para modernizar e simplificar as relações comerciais no Brasil, reafirmando o trabalho conjunto com o setor privado, com a finalidade de auxiliar e tornar as fronteiras mais seguras e os processos mais confiáveis. Nesta linha foi implementado inicialmente em dezembro de 2014 e depois aperfeiçoado em dezembro de 2015 através da Instrução Normativa nº 1598 o Programa Brasileiro de Operador Econômico Autorizado, orientando para que grande parte dos operadores intervenientes pudessem assegurar que suas cadeias logísticas internacionais possam, e estejam prontos, para detectar e reconhecer ameaças de atividades ilícitas (roubo, contrabando, tráfico de drogas e outros). O Operador Económico Autorizado, de acordo com a definição fornecida na Estrutura Normativa da OMA para a Segurança e a Facilitação do Comércio Internacional (Estrutura Normativa da OMA), define o OEA como, “… uma parte envolvida no movimento internacional de mercadorias, a qualquer título, que tenha sido aprovado por, ou em nome de, uma administração aduaneira nacional como estando em conformidade com as normas da OMA ou com normas equivalentes em matéria de segurança da cadeia logística. Os operadores econômicos autorizados podem ser, entre outros, fabricantes, importadores, exportadores, despachantes aduaneiros, transportadores, agentes de carga, intermediários, administradores de portos e aeroportos, operadores de terminais, operadores de transporte multimodal, permissionários e concessionários de recintos alfandegados, distribuidores“. Portanto, conforme acima descrito o OEA é determinado como um parceiro estratégico para a Aduana, que após a realização de avaliações de cumprimento dos requisitos estabelecidos, é qualificado como um operador confiável, que supervisionará e mitigará os riscos de sua cadeia logística internacional, fortalecendo a relação entre o setor público e o privado. O apresentado resume a relação que deverá existir entre as estruturas para, a partir da incorporação da figura do Operador Econômico Autorizado no âmbito da Administração Aduaneira se proporcionar:   “Se as Aduanas puderem confiar em seus parceiros comerciais para avaliar e mitigar as ameaças enfrentadas por suas próprias cadeias logísticas, reduzirão os riscos. Assim, as empresas que demonstrarem a intenção de melhorar a segurança da cadeia logística será beneficiada. Reduzir os riscos ajudará a Aduana a cumprir suas funções de segurança e simplificação do comércio legítimo “. (Estrutura das normas SAFE da OMA, junho de 2007). Cadeia Logística Internacional Entende-se como cadeia logística internacional o conjunto de etapas ou intervenientes pelas quais uma mercadoria percorre, desde o momento em que sai de sua origem (exportador – vendedor da mercadoria) até a sua chegada ao destino final (importador – comprador da mercadoria). Neste contexto é determinado que a cadeia logística internacional não é uma entidade identificável isoladamente, mas sim composta por uma série de intervenientes que representam diferentes setores comerciais. Certas “cadeias logísticas” possuem um grau de permanência, na medida em que o mesmo grupo de intervenientes podem possuir uma interação de longo prazo, já em outras cadeias logísticas, os participantes podem mudar de forma frequente ou se encontram para executar apenas uma única transação. Estes intervenientes atuarão no âmbito de uma ou várias cadeias logísticas.   As ameaças à conformidade aduaneira ou à segurança da cadeia logística internacional As cadeias logísticas internacionais deverão se preocupar com o tema de segurança no comércio exterior, visto que todos os possíveis elos estão constantemente ameaçados por diferentes riscos. É por esse motivo que os esforços do setor privado e público devem se concentrar em mitigar essas ameaças que são prejudiciais tanto para empresas como para país. Dentro das principais ameaças a serem enfrentadas, destacam-se o contrabando, corrupção, tráfico de drogas, comercialização de precursores químicos, roubo de bens, crimes informáticos, tráfico de seres humanos, terrorismo, etc.    O que é necessário para ser uma OEA? Atualmente estão publicados padrões globais, estabelecidos pela Estrutura Normativa da OMA, que devem ser entendidos e contemplados pelos países que implementam seus Programas de Operador Econômico Autorizado, nisto deverão ser considerados as características, estruturas e realidades existentes em cada país. Abaixo destaca-se alguns pontos determinados pela Estrutura Normativa da OMA: Histórico satisfatório de conformidade: A empresa requerente, seus acionistas e administradores, deverão demonstrar que não cometeram infrações penais que afetariam a cadeia logística ou que constituiria um risco para ela, nem que se tenham cometido infrações repetidas em relação a legislação aduaneira e tributária, bem como os demais normas que venham a impactar as operações de comércio exterior; Sistema de gestão administrativa: A empresa requerente deverá possuir um sistema voltado a gestão de riscos orientado para a segurança dos processos, documentado e em execução, que garanta o controle sobre sua cadeia logística e forneça também de gestão de âmbito financeiro, técnico, administrativo e com recursos eficientes para o exercício de suas atividades comerciais; Solvência financeira: Deverá ser demonstrado sua situação econômica, permitindo que se tenha lastro para cumprir com seus objetivos e compromissos, as empresas deverão levar em conta o cumprimento de seus compromissos de pagamento e obrigações fiscais; Níveis de controle e segurança operacional: A empresa requerente deverá demonstrar medidas de controle e segurança implementadas para execução de seus processos, garantindo assim a rastreabilidade do mesmo, principalmente no que tange à: Parceiros Comerciais: Deverá ser estabelecido requisitos para a contratação e manutenção de parceiros comerciais, garantindo assim procedimentos seguros não só ao requerente à certificação como Operador Económico Autorizado, mas também seus parceiros. Segurança do Pessoal: Determinar um processo previsto para a contratação de pessoal que trabalha na empresa, em específico aos cargos considerados como sensíveis, bem como garantir o controle quando estes profissionais são desligados da empresa; Segurança da Informação: Compreende os requisitos que permitem estabelecer o nível de segurança dos sistemas e programas utilizados. Impedindo o acesso não autorizado ou a ausência de uma clara gestão da informação; Segurança Física das Instalações: Garantir que se tenha um processo determinado que inspecione as cercas de perímetro, acessos, estacionamento de veículos, estrutura de edifícios, controle de fechaduras e chaves, iluminação e controle de sistemas de alarme e circuito fechado de vigilância (CFTV); Controles de Acesso Físico: Avaliar com esta determinado o controle acesso de pessoal, visitantes, veículos, correspondência e serviço

Antes de iniciar este assunto é de suma importância elucidar o que seria um processo de Gerenciamento de Riscos, e aqui trago o descrito pela Norma ABNT ISO 31000:2009 onde apresenta que este processo é a adoção de medidas e políticas que busquem o equilíbrio entre riscos e custos, comportando os processos de planejamento, organização, direção e controle dos recursos da empresa. Ou ainda é apresentado como o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre uma organização. Com o acima apresentado e seguindo a ideia sugerida é importante que todos os profissionais tenham consciência de que suas atividades diárias de trabalho necessitam registrar evidências objetivas para uma boa gestão, capazes de ser mensurável e demonstrar eficiência, de cultivar boas práticas, e provar a qualquer interesse o grau de qualificação para a garantia da continuidade dos negócios e boa imagem da empresa. É importante ainda que tais profissionais tenham uma prévia consciência e identificação dos riscos de cada uma de suas atividades, bem como realizem processos de indução e simulação para identificação de diferentes processos de contingência, mapeando fenômenos naturais ou gerado por seres humanos, por erros ou atos criminosos. Inúmeros processos de certificação orientam para que as empresas estruturem procedimentos documentados para registrar e realizar exercícios práticos e outros que demonstrem a eficácia das medidas de segurança dos processos, bem como determinem processos planejados para responder a eventos críticos. A resposta a eventos críticos deve estar sujeita ao processo de gestão de risco através de planos de emergência e contingência. É determinado também que as empresas implementem procedimentos escritos para estabelecer e implementar processos regulares de simulação voltados a gestão de riscos, que permitam a determinação do contexto, identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos para as partes interessadas. As empresas deverão realizar de forma periódica e contínua a reavaliação dos riscos, com no mínimo uma vez ao ano ou quando novos riscos ou ameaças forem identificados gerando vulnerabilidades nos processos e atividades adotadas pela empresa.   Apresenta-se aqui também que a realidade nem sempre é a descrita acima dentro das empresas. Para uma empresa, devemos entender que o risco significa estar exposto à ocorrência de eventos que geram resultados diferentes para aqueles já esperados (podendo ser positivo ou negativo), que potencializam, impedem ou atrapalham o cumprimento de seus objetivos. A exposição ao risco, para o qual as empresas não estão prontas (ou sobre aqueles que nãotenha constituído uma provisão ou plano de contingência), poderá implicar em uma perda potencial de capital (patrimônio líquido) da empresa. Desta maneira é necessário que se cumpra com o correto mapeamento de todos os riscos se questionando: Será que isso se materializa? Quando isso vai acontecer? Em que magnitude? O que podemos fazer então? O processo de identificação e mapeamento de gerenciamento de riscos nos direcionam para: Identificar: que evento poderia acontecer? Medir ou Mensurar: O que pode acontecer e quando? Qual a probabilidade de ocorrer? Qual seria o seu impacto? (Gravidade) Tratar: Evitar: eliminando sua probabilidade de ocorrência e / ou seu impacto. Reduzir: mitigando o dito probabilidade e / ou impacto. Compartilhar: concordando que seja aceito em troca de algo (cobertura ou seguro). Aceitar: sem tomar as ações anterior (não significa ignorá-lo). Comunicar: Informar oportunamente Monitorar: Monitore, exponha os resultados dos planos. Quando se responde aos questionamentos acima tomamos ações práticas para continuar e passamos a fazer “Gestão de Risco “. O benefício do processo de gerenciamento dos riscos promoverá uma razoável garantia sobre o cumprimento dos objetivos traçados e fortalecerá sua sustentabilidade ao longo do tempo. Este processo também facilitará a conversão de ameaças ou fraquezas em oportunidades e fortalezas, permitindo a tomada de decisões com conhecimento e não com base em hipóteses e “achismo”, gerando maior conscientização do nível de rentabilidade que deve ser exigido para os negócios ou projetos.   As empresas e seus parceiros comerciais deverão empregar todo conhecimento para identificar e tratar os cenários considerados como vulneráveis, gerando cronogramas e eventos para atender de forma objetiva e direta, bem como mensurar os tempos de reação, preparar respostas, atualizar procedimentos e suas ações para assegurar a continuidade negócios. Todo este processo e as experiências obtidas nos garantirão um processo contínuo de melhoria.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br)

A gestão de risco não é um tema novo no mundo dos negócios, e pensando nisto, para uma melhor gestão dos processos é muito importante estabelecer, implementar, manter e melhorar os controles determinados pelo sistema de gestão das empresas. A implementação de um processo de gestão de risco que permite a determinação de contexto, identificação, análise, avaliação, tratamento, monitoramento e comunicação de riscos deve estar alinhado com os objetivos estratégicos e políticas institucionais da empresa. Ainda neste contexto as organizações deverão garantir que as pessoas responsáveis ​​por estes processos tenham condições para cumprir com sua função, conferindo autoridade, tempo, formação, recursos e habilidades necessárias para assumir suas responsabilidades.Assim é importante entender a relevância de conformar voluntariamente um Comitê de Gestão de Riscos com funções e responsabilidades devidamente documentadas e comunicadas. O Comitê de Riscos deverá contar com autoridade para reportar diretamente para a Alta Administração da empresa com o objetivo de: Planejar as atividades; Dispor de recursos suficientes, assim como responsabilidades e competência das pessoas em todos os níveis da empresa, para o processo de gestão de riscos; Coordenar e supervisionar a gestão dos riscos, no que tange as obrigações de rendimento para o desempenho, a implementação e manutenção desta atividade; Informar sobre a idoneidade, eficiência e eficácia dos controles implementados para a mitigação dos riscos; Gerenciar as comunicações e a consciência do risco com as partes interessadas. Assegurar para a continuidade das recomendações. A garantia de compromisso da Alta Administração será um fator primordial que coadjuva com o êxito deste processo de criação, implementação e manutenção deste Comitê. Neste sentido, o processo converte-se em uma fortaleza, visto não ser considerado como um requisito mandatório de uma norma, mas sim um requisito que quando aplicável convergirá como uma boa prática empresarial.     Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br). Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.

Cada vez é mais notório a observação das empresas pela necessidade na integração dos processos de auditoria com o compliance, e assim analisar como as funções jurídicas podem apoiar a gestão da conformidade nas atividades de auditoria, determinando assim os controles internos dentro do sistema de gestão. Neste contexto devemos compreender que o sucesso dos modelos organizacionais embasados em regras de compliance residirá na sinergia existente entre os processos de gestão de riscos e auditoria, e nada melhor do que independência existente entre os papéis de identificação, análise, avaliação e tratamentos de riscos. Nisto, os processos de verificação da conformidade com o tratamento planejado, ocorrerá em harmonia e de forma paralela com a função de auditoria no “estágio de verificação” do famoso Ciclo de Deming, onde se identificam os desvios e ações deverão ser tomadas para as devidas correções. Este processo de gestão é o mesmo que vem sendo adotado e que é recomendado pelo padrão internacional ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade. No entanto, é possível que as empresas ainda venham a incorrer no erro de limitar os processos de auditoria ou realizarem uma verificação da conformidade (compliance) de forma parcial, condicionado pelo escopo de um determinado Sistema de Gestão. É aconselhável que se estabeleça um processo de conformidade (compliance) organizacional que englobe em seu escopo todos os requisitos de conformidade, incluindo os exigidos para os Sistemas de Gestão que a empresa possui. Se as empresas incorrerem no erro mencionado, elas irão se expor, podendo com isto gerar um não atendimento ou ainda um não cumprimento a legislação aplicável.   Limitação Nenhum Sistema de Gestão certificável tem, até então, um total alcance no que tange a gestão da conformidade (compliance) de uma empresa, esses escopos são parcialmente atendidos dependendo do objeto da norma certificada, portanto existirá muita regulamentação legal que não se auditará dentro das empresas, nem nas auditorias internas (de primeira parte) ou de fornecedores (segunda parte), nem para as mesmas auditorias ou certificações de terceiros, que na sua execução também limitam para verificação do cumprimento no âmbito da norma auditada. Anúncios   DENUNCIAR ESTE ANÚNCIO Devido à limitação acima mencionada, haverá sempre a oportunidade por parte das empresas de implementar um modelo de compliance com um escopo macro estratégico voltado para a abordagem do negócio. Este modelo aqui definido pela norma ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade, não tem direcionamento para a gestão e dará a mesma importância e relevância para controle e garantia de cumprimento dos requisitos obrigatórios e voluntários por uma empresa. A auditoria e o compliance deverão caminhar de mãos dadas e não serem concebidos um sem o outro. A auditoria garantirá o sucesso de compliance ao verificar a conformidade com relação a que a gestão do risco de conformidade estabelecida pelo planejamento do modelo e ao alertar sobre as possíveis não conformidades, para que se implementem as respectivas ações corretivas e se mitigue cada vez mais os impactos que são causados pela violação dos requisitos legais e na continuidade do negócio.   Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br)Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br).Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.  

Um fato que não se discute é a necessidade constante das empresas se manterem competitivas, não só no que diz respeito a seus métodos e seus custos, mas também no que tange a qualidade e performance de suas operações, esta conjunção de fatores é o que trará a sobrevivência neste conturbado mercado. Neste contexto e como já falado outras vezes, o processo de certificação como Operador Econômico Autorizado – OEA, através de seus benefícios se torna uma excelente oportunidade para este efetivo ganho em eficiência e eficácia nos processos aduaneiros.É importante frisar que apenas estar interessado no processo de certificação não garante resultados positivos, na verdade, muitas vezes um mal engajamento e planejamento ou a não aplicação de uma metodologia poderá comprometer todo resultado esperado pela empresa, e com isto expor inúmeros fatores que poderão causar um incomodo geral. A gestão do processo, da metodologia e o uso de técnicas e ferramentas de verificação é essencial para a garantia de alcance dos objetivos estipulados. Tudo isto sem contar claro com uma boa equipe que poderá auxiliar no processo de certificação, fazendo com que o ROI (Retorno sobre investimento) esperado seja alcançado em menor tempo possível.Desta forma, resolvemos enumerar aqui 5 fatores fundamentais para alavancar o sucesso no processo de certificação de sua empresa. Acompanhe! 1 – Qualifique sua equipeSua empresa sabe da importância desta certificação? Entende das necessidades de mudança no que tange a seus processos e atividades? Então que tal começar por qualificar sua equipe e assim se preparar para maiores chances de sucesso neste e em seus projetos futuros?Ter uma equipe consciente das necessidades do projeto é a melhor opção, isso é indiscutível.Neste contexto é importante também contar com uma assessoria experiente, que possa trazer resultados de forma objetiva, sem gerar uma demanda excessiva de sua equipe interna. 2 –Padronize seus processosDe fato, parte da implantação de uma metodologia para qualquer projeto está na padronização dos processos, este deve ter como objetivo simplificar e otimizar a rotina. Para assegurar uma padronização na maneira como os projetos serão conduzidos em toda a organização, você precisa identificar, alinhar e monitorar continuamente os fluxos de trabalho.Para que a colaboração funcione perfeitamente, é fundamental definir e formalizar todo envolvimento e responsabilidade, a fim de evitar dúvidas e conflitos entre os membros da assessoria e da equipe.É parte da responsabilidade da assessoria orientar na definição e elaboração de processos, visando redução de trabalhos e retrabalhos internos da empresa.   3 – Gerencie suas açõesA empresa necessita garantir que as verificações a serem realizadas sejam realmente um processo válido, que trabalhe afim do objetivo e resultado proposto. E isso tem a ver com “o porque, como, e o que fazer” a partir das informações levantadas. Sim, estamos falando de oportunidades de melhoria, não conformidades e planos de ação e a necessidade de estes estarem claros e visíveis para toda equipe envolvida, por isso é importante definir responsáveis e prazos. 4 – Identifique e analise seus riscosTer conhecimento de que todo processo de sua empresa tem um risco inerente e para tanto é necessário que este seja corretamente identificado, avaliado, planejado, controlado e acompanhado. Devemos ter claro que o programa de Operador Econômico Autorizado – OEA é totalmente baseado em uma metodologia de Gerenciamento de Riscos, sendo assim, elaborar uma análise de riscos, poderá prever e evitar que certos desvios aconteçam. A partir disso, é importante que os riscos sejam também classificados quantitativamente (pela probabilidade de ocorrência) e qualitativamente (pelo impacto da concretização do risco). 5 – Determine e acompanhe suas metasConhecer todas as etapas do projeto, determinar prioridades, entender os objetivos e definir metas a serem alcançadas são técnicas de gerenciamento que não costumam falhar.Ao estabelecer metas a serem cumpridas, a produtividade, motivação e o otimismo da equipe aumentam, seguido das chances de sucesso desta implementação em sua empresa.Porém, de nada adianta se não houver um acompanhamento criterioso e uma análise aprofundada dos processos, atividades e atingimento de metas.Seguindo este passo a passo, certamente sua empresa poderá trilhar um caminho mais suave para a obtenção da certificação de Operador Econômico Autorizado – OEA e com isto passar a usufruir de um ambiente mais competitivo e efetivo, no que tange aos ganhos em eficiência e eficácia nos processos aduaneiros. Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br)Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br).Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.  

Em continuidade a um artigo publicado em março de 2017, intitulado como Gestão de Riscos, um fator crítico para todas as empresas, seguimos falando um pouco mais da importância deste processo de entender, identificar ou mapear, e gerenciar os riscos operacionais das empresas, baseando-se sempre no que é orientado pela Norma ABNT NBR ISO 31000:2018 – Gestão de Riscos. Neste cenário entendemos a existência de inúmeros riscos, gerados tanto pelo ambiente que influencia a empresa quanto pelo desenvolvimento natural de suas atividades, e para entender dos riscos que uma empresa está exposta, é necessário que se efetue uma ampla e completa análise de todos fatores que podem gerar impactos. Na busca pela realização de seus processos e cumprimento de seus objetivos, as empresas podem se expor a inúmeros riscos – sendo eles específicos e individuais, esses riscos são chamados de não sistemáticos e podem afetar diretamente seus processos, recursos humanos, recursos físicos, tecnológicos, financeiros e organizacionais, até mesmo seus clientes e sua imagem. Do ponto de vista empresarial, o risco de reputação, que se refere ao prestígio da instituição através de sua credibilidade e confiança, é o que geralmente poderá causar o maior impacto quando não gerenciado fatores do ambiente interno e externo, que podem expor a empresa a situações como fraude, insolvência, comportamento irregular ou erros operacionais devido à falta de qualificação profissional, ou ainda na deficiência de definição dos procedimentos. Esse risco poderá causar perdas, e como resultado, uma possível diminuição da demanda ou perda de negócios, atribuída a perda de prestígio. Outros dois tipos de riscos que podem afetar as empresas, são os chamados de puro e especulativo. O primeiro, se materializado, ocasionará efetivamente em perdas, como por exemplo um incêndio ou um acidente. O segundo, se materializado, apresentará a possibilidade de gerar indistintamente lucros ou perdas, como por exemplo uma aventura comercial, investimentos financeiros, compra de ações, lançamento de novos produtos, entre outros. As empresas também podem classificar seus riscos por tipos, como estratégicos e operacionais. O risco estratégico tem relação com os prejuízos causados ​​por definições estratégicas inadequadas, como erros de planejamento, programas, estrutura, integração de modelo operacional com o direcionamento estratégico, alocação de recursos, estilo de gestão, bem como outras ineficiências de adaptação ante as constantes mudanças no ambiente de negócios. O risco operacional consiste na possibilidade de perdas causadas na execução, devido a falhas de processos, sistemas, procedimentos, modelos ou pessoas que participam dos referidos processos.   Uma outra via de análise a ser realizada e que sempre está presente é a gestão financeira e tributária das empresas. Tais riscos podem afetar os componentes financeiros básicos da criação de valor como rentabilidade e nível de investimento. Os riscos financeiros e tributários definidos são geralmente de mercado, de liquidez e crédito ou ainda de impacto aduaneiro. Riscos de mercado, mesmo que especulativo, podem também gerar lucros ou prejuízos para as empresas. Quando é realizado investimentos no mercado de ações, a empresa estará exposta a variação de preços registrados no mercado, isto é, pode ser possível que o valor presente líquido das carteiras seja adversamente afetado por mudanças nas variáveis ​​macroeconômicas que determinam o preço dos instrumentos que o compõem. Também é parte deste, o risco de variação nas taxas de câmbio e taxas de juros. O risco de preço de insumos e produtos poderá, quando não devidamente avaliado, gerar incertezas sobre a magnitude do fluxo de caixa, isto devido as possíveis mudanças nos preços que uma empresa pode pagar por mão-de-obra, materiais e outros insumos de seu processo produtivo, e para os preços que poderá cobrar por seus produtos ou serviços.Além dos até então mencionados, existem inúmeros outros que podem afetar a gestão de risco das empresas. Outro deles, que demanda um especial cuidado, pois pode ocorrer em todos os tipos de empresas, é o risco jurídico/legal. Este pode ser apresentado caso haja um erro de interpretação, descumprimento, omissão ou violação de normas e regulamentos legais que possam gerar esta demanda.Por fim, com o intensivo uso da informação, existe o risco tecnológico, que se segmenta em dois blocos de avaliação. O primeiro tem a ver com os riscos gerados pelo uso da tecnologia, tais como vírus e a interferência na rede de computadores, as fraudes em redes e sistemas de TI, as possíveis rupturas e colapso das redes de telecomunicações que podem gerar interrupção de serviços. O segundo refere-se ao risco gerado pelo crescente desenvolvimento tecnológico, submetendo empresas a estarem em constante mudança para estarem preparadas e responderem as demandas de mercado. Estas duas situações podem gerar um acréscimo significativo em custos, redução de eficiência, violação nas condições de prestação dos serviços, etc.Desta maneira, e com os exemplos aqui mencionados, é importante que as empresas estejam sempre atentas a sua matriz de risco, entendendo, identificando ou mapeando, e constantemente revisando-as para que haja uma gestão eficiente e eficaz de seus riscos operacionais.     Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano (www.innovadh.com.br).  

Primeiramente registra-se que este artigo reflete uma experiência específica de 10 anos, em atividades de verificação e validação de processos, sempre baseada em empresas que buscam obter conformidade aduaneira conforme requisitos da legislação do já extinto Despacho Expresso Linha Azul e atual Programa Brasileiro de Operador Econômico Autorizado (OEA), ou ainda de normas técnicas relacionadas a estes. Cabe registrar também que, no universo avaliado, onde foram encontrados desvios – alguns relevantes e outros nem tanto, havia sempre algo em comum, o que conhecemos como o paradoxo de “percepção de processos”. Este paradoxo estabelece que um certo processo funciona em quatro vertentes: A maneira como o procedimento estabelece que o processo funciona; O modo como os gestores da empresa pensa que o processo trabalha; A maneira como deve funcionar o processo; O jeito que se realmente trabalha o processo. O ideal seria a aplicação avaliativa e simultânea destas quatro vertentes de análise para verificar o real funcionamento do processo, porém a realidade é outra. É muito comum encontrar que, a forma desempenhada pelo pessoal operacional, para realização das atividades, difere da forma estabelecida pelo procedimento. Por outro lado, na maioria dos casos, os gestores destas empresas, supõem que se cumpre as disposições apresentadas no procedimento, pois existem os registros correspondentes, o que levam a pensar que tudo caminha bem. Existem várias razões pelas quais os funcionários / colaboradores não cumprem com o estabelecido pelos procedimentos desenhados pela empresa, o mais comum é derivado do próprio procedimento. Existem procedimentos que na prática são difíceis de se cumprir, especialmente aqueles que foram elaborados sob a prerrogativa de que “o papel garante e aceita tudo“. Isso, como exemplo, tem sido frequentemente evidenciado em procedimentos desenvolvidos para controle de acesso. Neste exemplo, o procedimento prevê que todos os veículos que adentram ou deixam as instalações da empresa devem ser inspecionados pelo pessoal de segurança patrimonial. Neste contexto, o grande volume de veículos que transita pelo ponto de verificação é o primeiro limitante, devido ao congestionamento que seria causado na portaria da empresa e possivelmente nas vias públicas, em casos específicos, esse congestionamento poderia resultar até mesmo em multas por parte do município.   Para corrigir esta deficiência, é recomendado que os procedimentos sejam desenvolvidos com base na avaliação e gestão de riscos, que se leve em consideração as capacidades operacionais da empresa, e também os aspectos externos que podem vir a influenciar na rotina de execução do procedimento. Ninguém duvida que os registros sejam de suma importância e de grande ajuda para demonstrar a conformidade de execução das rotinas com os procedimentos, porém, estes também podem contribuir para falsas suposições quando são mal utilizados. Em alguns casos, na ânsia de se evidenciar o cumprimento dos processos e procedimentos para os gestores da empresa, podem ser elaborados registros com informações imprecisas ou falsas, levando desta forma a suposição de que estão sendo cumpridas as determinações, e por consequência, gerando um enorme passivo aos processos estabelecidos. Este exemplo não é único, aqui poderia elencar inúmeros que se repetem em outros tantos processos, impactando diretamente na eficiência e eficácia daquilo que é proposto pela empresa e diretamente fazendo com que muitas vezes, o objetivo traçado não seja efetivamente alcançado. Assim, precisamos repensar a forma de como nossos caminhos estão sendo trilhados.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano (www.innovadh.com.br).