Qualidade através de Controles Internos, Compliance e Gestão de Riscos

Entenda os diferentes conceitos para estabelecer uma matriz metodológica para otimização de eficiência e redução de custos nos processos organizacionais de uma empresa

Ainda que parte desses conceitos tenha se fortalecido dentro de instituições financeiras (setor mais regulado da Economia, cuja exigência por controles adequados é estabelecida em lei), eles também estão presentes em empresas não financeiras de todo tipo.

O enfoque aqui dado ao tema dispensou a citação de terminologias específicas e abordagens históricas ou muito conceituais. Entretanto, existem obras de referência nas quais reside o conhecimento acumulado que torna possível planejar as atividades descritas nesse texto. Ao final do artigo há uma sucinta relação de documentos seminais que contém um arcabouço teórico essencial aos assuntos apresentados.

Do fim para o começo: a otimização de eficiência e a redução de custos

O resultado final de cada macroprocesso - entendido como qualquer dos processos mais fundamentais de uma organização - deve permitir medir seu grau de aderência às estratégias definidas pela alta administração. O pré-requisito para que isso ocorra é a previsibilidade nesse resultado, o que é garantido pela implantação da qualidade ao longo de todas as suas etapas. E o alinhamento desse resultado às estratégias é o que define sua eficácia. Nada pior do que fazer bem feito algo que simplesmente não deveria ter sido feito.

A verificação dessa aderência é fundamental para a vida da empresa, e é por essa razão que ela deve anteceder a qualquer iniciativa de melhorar eficiência ou diminuir custos. É boa prática de governança o acompanhamento periódico, pela alta administração, de indicadores de alinhamento dos resultados à missão e às metas estratégicas da organização. A verificação da eficácia, portanto, deve anteceder a abordagem da eficiência.

Talvez a maior parte das oportunidades relacionadas à otimização de eficiência e à redução de custos surge quando são implantadas algumas ferramentas conceitualmente simples, que permitem aos gestores dos processos enxergar as etapas que percorrem várias áreas da empresa. Os desenhos dos fluxos organizacionais ressaltam as relações internas cliente-fornecedor, expõem conflitos ou ausências de atribuições bem definidas e evidenciam desperdícios, seja por retrabalho ou controles redundantes.

Fazer convergir elementos de Controles Internos, Compliance e Gestão de Riscos para melhorar a Qualidade é transformar em produtividade e perenidade ferramentas que pareciam estar fadadas a apenas evitar perdas inesperadas. É uma oportunidade de impactar diretamente o desempenho financeiro da organização.

Um painel de monitoramento de indicadores executivos (estratégicos), gerenciais e operacionais cujo funcionamento, por si só, cria o tão desejado ciclo contínuo de melhoria de eficiência, pode ser construído a partir das atividades aqui descritas.

Processos mapeados

Todas as empresas, de alguma forma, possuem processos documentados. Dois importantes aspectos devem ser aqui considerados: o desenho do fluxo, que será denominado simplesmente por fluxo, e a base de dados informacional, ou simplesmente data-base.

É natural que muitas organizações busquem conciliar esses dois formatos, geralmente adquirindo de fornecedores soluções prontas nas quais o fluxo é gerado pela data-base. Mas a aparente economia de recursos na manutenção documental dos processos, nesses casos, pode ser prejudicada por alguma inflexibilidade no leiaute do fluxo. Isso porque é fundamental que o desenho dos processos seja utilizado diretamente pelos seus gestores, para que ele seja prontamente corrigido e mantido vivo, com seus riscos e controles permanentemente avaliados.

Assim, ainda que possa parecer pouco sofisticada, a utilização de ferramentas simples para documentação do fluxo e da data-base, sem conexão automática entre eles, é uma boa opção. Logicamente, é necessário que algum setor corporativo de controles internos seja responsável pelo quality assurance e pela padronização mínima de toda essa documentação, além do treinamento de todos os gestores envolvidos nos processos.

Gestão do Risco Operacional

Dentre todos os riscos organizacionais, o do tipo operacional é o único considerado intrínseco, ou seja, independente de fatores externos (contra os quais existem, por exemplo, planos de continuidade de negócios). Ele é devido a falhas de pessoas, sistemas ou processos. Só depende da própria instituição, portanto, cuidar para que ele seja minimizado através de controles adequados dentro das etapas dos processos. Reduzir os riscos, olhando para suas componentes impacto e probabilidade, é evitar custos e aumentar a eficiência.

É clássica a afirmação de que se os controles são dispendiosos, não tê-los resultará em perdas ainda maiores. Aspecto interessante a se notar é que comumente muitas etapas de processos consistem exatamente na execução de controles para mitigar riscos como, por exemplo, a rotina de feito-conferido nas suas mais diversas roupagens.

Compliance e Risco Legal

O Risco Legal é o risco de descumprimento a leis e regulamentos. É um conceito intimamente ligado a compliance, que significa conformidade ao ambiente regulatório.
Entretanto, o Risco Legal, por ser um subtipo do Risco Operacional, é tratado dentro do mapeamento dos processos de modo a ser diretamente gerenciado pelos gestores de negócio. Já a busca por compliance implica não somente ter controles adequados para o risco legal, mas também promover Programas de Compliance em temas relevantes e específicos em toda a organização.

A atuação rumo ao compliance requer atenção primordial dos gestores de negócio, inicialmente mapeando seus próprios riscos legais. Em seguida, é aconselhável o apoio de uma consultoria jurídica com o escopo não somente de prover todos os aspectos regulamentares, mas também de avaliar jurisprudência e tendências dos tribunais. Por fim, ambos, gestores e advogados, devem definir, com base nas práticas de mercado, os itens que devem ser observados nos processos de forma a garantir a devida conformidade regulatória. Nessa fase final, é fundamental ter sempre em mente a pergunta executiva: o que a organização deve afinal fazer para estar em absoluta aderência às leis?

Verificação de controles

Após o mapeamento de processos, e sua documentação, seguem a identificação dos riscos e a determinação dos controles adequados a mitigar esses riscos. Para assegurar que o ambiente de controles esteja ótimo, é necessário testar periodicamente os controles dos processos. Esses testes são periódicos e a frequência de aplicação deve ser definida pela importância ou pela complexidade do mitigador a ser verificado.

Um dos aspectos mais importantes desses testes é a facilidade de aplicação. Cada item, ou assertiva, a ser verificado deve ser tão claramente descrito que praticamente qualquer profissional minimamente qualificado seja capaz de realizar a checagem. Uma excelente prática a ser adotada é a uniformização da linguagem e do leiaute dos Programas de Testes de Controles com os Programas de Compliance. Ambos devem ser aplicados periodicamente, numa frequência que dependa do grau de risco do assunto em questão.

Dentre os efeitos secundários dessa rotina de verificações está o aumento na qualidade do trabalho da Auditoria, seja ela interna ou externa. Os programas de verificação contribuem para que oportunidades de melhoria mais imediatas sejam prontamente colocadas em prática, diminuindo a eventual burocracia decorrente de change management.

Acompanhamento do desempenho dos Processos

Um processo bem calibrado gera resultados previsíveis. Ou seja, se temos mapeamento, documentação, riscos e controles conhecidos pelos gestores, as saídas dos processos tendem a ser dependentes diretamente das entradas. Esse é um dos principais objetivos de qualquer abordagem de Gestão da Qualidade: a diminuição da imprevisibilidade.

Acompanhar periodicamente os indicadores dos processos e de suas etapas é talvez o maior trunfo de um ambiente de controles efetivo. Ao atingir esse nível, a empresa está plenamente observando a eficiência e os custos de suas principais atividades, e pronta para identificar oportunidades de melhoria de forma contínua.

Alguns critérios de verificação propostos

A seguir são listados alguns critérios que devem ser observados para se obter uma gestão da qualidade a partir das ferramentas de controles internos, compliance e gestão de riscos.

Logicamente, cada critério possui diversos detalhamentos, e pode ser desdobrado em várias assertivas a serem verificadas. Quanto mais detalhada for essa verificação, mais aderente estará a empresa ao compromisso com sua missão e com a qualidade de seus processos.

1) Os macroprocessos estão identificados, mapeados e documentados?
2) Os principais riscos estão identificados e avaliados?
3) Para mitigar os principais riscos, há controles avaliados?
4) Os resultados dos macroprocessos são acompanhados periodicamente?
5) Há um painel de indicadores de desempenho nos níveis estratégico, gerencial e operacional?
6) Os principais controles são testados periodicamente?
7) Há programas de Compliance para os principais riscos legais?

Documentos Seminais (Literatura Básica Selecionada)
BIS - Bank for International Settelments. "Compliance and the Compliance Function in Banks", Basle Committee on Banking Supervision, April, 2005.
Conselho Monetário Nacional. Resoluções CMN 2.554/98 e 3.380/06.
COSO Enterprise Risk Management - Integrated Framework, 2004.
Fundação Nacional da Qualidade. "Modelo de Excelência da Gestão", 2013.
Tenner, Arthur R.; DeToro Irving J.. "Process Redesign: The Implementation Guide for Managers", 1996.

Avalie este artigo:
(1)
As opiniões veiculadas nos artigos de colunistas e membros não refletem necessariamente a opinião do Administradores.com.br.
Tags: Compliance Controles Internos Gestão de Riscos Qualidade

Fique informado

Receba gratuitamente notícias sobre Administração