Continuidade de Negócio, Auditorias Investigativas, Compliance, Governança
Claudio da Silva Cavalcante, MBA
Tecnólogo em Segurança Empresarial (Unicid), MBA em Gestão de Riscos Corporativos pela Brasiliano INTERISK.
É Gerente de Relacionamento e Auditoria Corporativa na “Delphos Sistemas de Segurança”
Em decorrência da crescente onda de fraudes e corrupção nas corporações, os planos de contingência e de continuidade dos negócios precisam ser contínuos e se adaptarem de demandas e necessidades das empresas. Apesar de em sua essência possuírem os mesmos conceitos e diretrizes, o “Plano de Continuidade de Negócios” sofre alterações de empresa para empresa, conforme a natureza do empreendimento varia.
Por esse motivo os dirigentes responsáveis precisam ter em mente três condições essenciais ao elaborar o Plano de Continuidade de Negócios de suas empresas, sendo:
1. Análise de Risco: O que de ruim pode vir a acontecer?
2. Análise de Impacto: De que forma eventuais ameaças podem impactar o negócio?
3. Planejamento Estratégico: Se uma ameaça se apresentar, quais atitudes e ações se fariam necessárias para a retomada das operações?
Um plano de continuidade de negócios é estruturado em quatro sub-planos menores, ligados entre si e cada qual para um estágio diferente:
1. Plano de Contingência (Emergência)
2. Plano de Administração ou Gerenciamento de Crises
3. Plano de Recuperação de Desastres
4. Plano de Continuidade Operacional
O Plano de Continuidade de Negócios tem como finalidade central criar normas e padrões para que, em situações adversas, as empresas possam recuperar, retomar e dar prosseguimento aos seus processos de negócio mais cruciais, evitando que eles sofram danos mais profundos, que provoquem perdas financeiras.
Porém é necessário que as empresas adotem práticas investigativas para mitigar, tratar e minimizar as fraudes e consequentes perdas, que podem ser financeiras, de imagem no mercado e de credibilidade junto aos investidores, colaboradores e junto a sociedade na qual estão inseridas.
Um processo de auditoria investigativa interna, não está relacionado ao processo de investigação policial, este atua em conjunto com as autoridades policiais, porém; cada um dentro do seu campo de atuação. O auditor atua na avaliação dos controles que auxiliam as organizações a gerenciarem os riscos. Os trabalhos são realizados dentro dos procedimentos previstos em lei, sem ferir qualquer ato legal.
Com o surgimento das atividades de “Compliance”, principalmente nas instituições financeiras, a maioria das empresas direcionou suas atividades para serem desempenhadas pela assessoria jurídica, considerando a “expertise” dos mesmos nas interpretações dos instrumentos legais.
As empresas que possuem grande responsabilidade jurídica e normativa, são as que mais precisam implantar um departamento que garanta a conformidade de seus atos ou, pelo menos tenham uma assessoria externa para agir em apoio á sua alta direção. Hoje as necessidades passaram a demandar que a atividade “Compliance” seja um cargo que vai além de normas políticas; devemos incluir os processos, daí a importância do mapeamento dos mesmos e sua gestão, buscando suas melhorias.
É impossível definir normas e procedimentos internos, para garantir que a empresa esteja em conformidade, sem que haja domínio e conhecimento do negócio, de todos os processos e a abrangência dos mesmos, interna e externamente. Além de manter as informações seguras e seu negócio sempre funcionando, as organizações precisam mostrar, e comprovar, para o mercado que estão adotando as boas práticas. Para isso,
as organizações precisam estar em conformidade, ou em “Compliance”.
Além de interpretar as leis que regem suas atividades, a empresa precisa ter um eficiente controle interno, e estar atenta para os riscos operacionais. Além da assessoria jurídica, a empresa precisa contar com outros profissionais de controles internos e análise de riscos, como parte integrante no processo de construção de um departamento nesse campo, no que tange a entendimento das leis e normas internas.
A “Governança Corporativa”, é outro sistema muito importante pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre os sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
As boas práticas de “Governança Corporativa” convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para que a qualidade da gestão da organização, sua longevidade e o bem comum.
Considerações Finais
O presente estudo buscou analisar o contexto de continuidade de negócios e suas auditorias investigativas, compliance e governança corporativa, apresentado de forma clara e objetiva que o profissional que deseje investir nesta carreira, deverá ter em mente que antes de qualquer coisa, precisará ser mais participativo assumindo um papel de consultor, pois serão profissionais vendendo segurança, e o comprador necessita acreditar no profissional e no produto.
Somente assim os controles internos e externos terão seu papel levado mais a sério nas organizações, independentemente de tamanho ou atividade econômica, as normas legais emanadas pelos órgãos reguladores serão cumpridas à risca e a auditoria interna poderá trabalhar mais rapidamente, porque sabe-se: o tamanho do universo da amostragem numa auditoria é inversamente proporcional á eficiência dos controles internos.
Referências
http://www.ibgc.org.br/index.php/governanca/governanca-corporativa
Brasiliano, Antonio Celso Ribeiro Brasiliano. Gestão de Continuidade de Negócios. São Paulo: Sicurezza, 2013