Para que possamos aqui iniciar, é importante explanar nosso entendimento sobre o processo de monitoramento e manutenção dos controles internos, onde o monitoramento é, nada mais do que, a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Esta atividade pode ser realizada tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como autoavaliação, revisões eventuais e auditoria interna ou externas. Sua função do monitoramento é verificar se os controles internos são adequados e efetivos, ou seja, se estão presentes e funcionando conforme planejado.
Aqui neste começo também é importante o destaque que devemos tratar as verificações de manutenção e monitoramento não só dos processos internos, mas também com os parceiros comerciais que impactam na prestação de serviço da empresa, garantindo assim um entendimento amplo do processo empresarial.
Também destacamos que é muito complexo estabelecer um único modelo de atividade no que diz respeito a gestão de manutenção e monitoramento dos controles internos, visto que dependerá muito de seu grau de maturidade, do setor de atuação e de vários fatores circunstanciais. No entanto, devemos considerar que, independentemente das atividades de asseguração, devemos estabelecer um conjunto de atividades que devem ser realizadas de maneira contínua e constante para garantia da conformidade.
Em particular, relatamos as seguintes macros atividades necessárias de manutenção e monitoramento dos controles internos, em relação ao Programa Brasileiro de Operador Econômico Autorizado (OEA):
- Financeiro: garantia do sistema de controle interno nas atividades de gestão financeira.
- Segurança da Informação: assegurar a infraestrutura tecnológica para garantia da confidencialidade, integridade e disponibilidade da informação.
- Segurança dos Processos Operacionais[1]: garantia do controle interno da empresa, contemplando os processos operacionais e administrativos da empresa.
- Segurança Física das Instalações e Pessoas: garantir a integridade de bens e pessoas, bem como a continuidade das atividades.
- Compliance Regulatório: garantir o cumprimento da Lei Orgânica de Proteção de Dados (LOPD), Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo, Código Interno de Conduta dos Mercados de Valores, Códigos de Ética, a Legislação Aduaneira e outros aspectos relevantes ao processo ou ao negócio.
- Gestão de Riscos: assegurar a gestão adequada dos riscos que afetam significativamente as atividades da empresa.
- Sistemas Integrais de Gestão: garantindo o cumprimento das normas de qualidade, meio ambiente, prevenção de riscos ocupacionais e outros pertinentes ao processo da empresa.
- Responsabilidade e Reputação Corporativa: garantir a transparência das atividades da empresa e das relações com os todos seus grupos de interesse.
Com o acima descrito, e para que possamos cumprir com esta manutenção e monitoramento das atividades, garantindo o efetivo cumprimento dos controles internos estabelecidos, é necessário que se determine também uma estrutura (incluindo de pessoal), que deverá dentre outros:
- Gerar uma finalidade específica de trabalho, apresentando a todos de maneira clara e pertinente ao escopo e objetivos deste processo de manutenção e monitoramento dos controles internos, ou, se for o caso, para parceiros comerciais.
- Prover objetividade, imparcialidade e objetividade nas atividades de verificação.
- Possuir competências técnicas e experiência para o entendimento e cumprimento das atividades.
- Desenvolver modelos e metodologias para avaliar as políticas, programas e procedimentos que são utilizados nos processos a serem verificados. Cabe aqui registrar que estes processos devem ser documentados e revisados, bem como suportados por um nível adequado de evidência.
- Promover a comunicação de resultados e das ações corretivas, assegurando assim que haja um processo de revisão e aprimoramento das atividades de maneira contínua.
Mapas de Riscos para Manutenção e Monitoramento
Uma das responsabilidades mais importantes da Administração da Empresa (ou diretoria) é garantir para que os processos sejam conduzidos de acordo com os parâmetros estabelecidos, para se atingir os objetivos. Mas, para conseguir isso, devem ser aplicados recursos que determinem a funcionalidade dos processos, principalmente de gestão de risco, de forma eficaz, e garantir para que os riscos chave, ou críticos do negócio, sejam geridos de forma aceitável.
Uma boa alternativa é preparar um Mapa de Riscos, com vistas a coordenar as diferentes atividades de manutenção e monitoramento dos controles internos, como também prover o gerenciamento de riscos entre as várias funções voltadas as atividades operacionais.
Neste contexto, é proposto também a aplicação de rotinas de auditoria interna, com vistas a garantir seja cumprido o cronograma e as atividades descritas para monitoramento e manutenção dos riscos da empresa. Com a implementação destes processos e rotinas a empresa poderá de maneira mais objetiva:
- fornecer garantias quanto aos processos operacionais e sua correta avaliação.
- avaliar processos, incluindo supervisão de controles e procedimentos.
- avaliar e revisar a elaboração de relatórios sobre os principais riscos e revisar sua gestão.
- Colaborar na identificação e avaliação dos principais riscos associados aos processos.
- aconselhar aos gestores e demais profissionais na resposta aos riscos identificados.
- colaborar na coordenação da gestão de riscos. e
- colaborar na implantação e manutenção da estrutura de gestão de riscos e sua política, como suporte à Diretoria.
Escrito por Daniel Gobbi Costa
http://www.consultoriaoea.com.br
atendimento@allcompliance.com.br
