Não existe organização que não seja afetada por fatores internos e externos que acabam interferindo no cumprimento de seus objetivos – sejam eles estratégicos, operacionais ou financeiros. O efeito desses fatores pode resultar em um risco positivo (caso seja uma oportunidade) ou um risco negativo (se representar uma ameaça).
Existem riscos que são comuns a todos os tipos de negócios, como os estratégicos, operacionais, financeiros, de saúde e segurança, regulatórios, ambientais, de governança, comerciais, de crédito, de mercado, de liquidez e de capital. No entanto, a probabilidade de ocorrerem e o impacto que terão varia de empresa para empresa.
É o gerenciamento de riscos que se concentra na identificação de ameaças e oportunidades, mas são os controles internos que ajudam a combater as ameaças e aproveitar as oportunidades identificadas. Por esse motivo é que controle interno e gestão de riscos devem andar juntos.
Em primeiro lugar, é fundamental entendermos claramente o que é controle interno. Em linhas gerais, refere-se ao conjunto de procedimentos e métodos adotados em toda a organização para garantir:
Como você pode ver, assim como a gestão de riscos, o controle interno é também importante para a governança corporativa, já que esta coloca a casa em ordem e torna a administração, as operações e os processos da empresa muito mais transparentes, além de incluir atividades projetadas para ajudar a organização a atingir metas e objetivos de conformidade. Bom, e para isso é fundamental que os riscos que possam interferir no atingimento desses objetos sejam considerados.
Portanto, controle interno e gestão de riscos auxiliam empresas a tomarem decisões informadas sobre o nível de risco que desejam assumir, bem como a implementarem os controles necessários para efetivamente atingir seus objetivos. Em outras palavras: ambos são aspectos importantes da governança, gerenciamento e operações de uma organização.
Basicamente, controles internos fornecem uma certa garantia de que os riscos para a realização dos objetivos e metas organizacionais estão em níveis aceitáveis. Assim, entendemos que para estabelecer os controles internos será preciso definir quais riscos deverão ser controlados. No entanto, existe um passo anterior a isso.
Acompanhe o raciocínio: o gerenciamento de riscos busca identificar tudo aquilo que possa interferir nos objetivos de uma organização. Isso significa dizer que sem a definição de objetivos não temos como definir riscos.
Caso os objetivos errados forem definidos, é altamente improvável que a organização ofereça valor a seus stakeholders. Riscos, ou pelo menos aqueles que são importantes, devem ser identificados e avaliados em relação aos objetivos. Portanto, o estabelecimento de objetivos é uma pré-condição para o gerenciamento de riscos.
Continuando o raciocínio: ao serem definidos os riscos será preciso controles para gerenciá-los a fim de garantir que eles estejam em níveis aceitáveis (e assim permaneçam). Portanto, a definição de objetivos é uma pré-condição para a gestão de riscos e esta é uma pré-condição para os controles internos. Ficou mais clara a relação?
Quando explicamos a relação entre controle interno e gestão de riscos destacamos que a ordem é:
Na hora de trabalhar com o controle propriamente dito, tenha em mente que um sistema de controle interno possui cinco etapas:
Ressaltamos que a fim de estabelecer e manter uma estrutura de controle interno eficaz é necessário contar com o apoio e o exemplo da alta administração.
Controles internos fornecem uma certa garantia de que os riscos para a realização dos objetivos e metas organizacionais estão em níveis aceitáveis, já que existe um sistema de controle por trás de cada uma das ameaças e oportunidades mapeadas. Juntos, controle interno e gestão de riscos auxiliam empresas a tomarem decisões informadas sobre o nível de risco que desejam assumir e a implementarem os controles necessários para efetivamente atingir seus objetivos.
Uma dica para lidar com controles internos é entender bem como funciona a Gestão de Riscos. Se você precisar de ajuda, temos vários materiais sobre o tema em nosso blog (e estamos sempre mantendo-o atualizado).
Você ficou com alguma dúvida sobre controle interno e gestão de riscos? Tem algo a complementar? Fique à vontade para deixar sua opinião. E se este artigo foi útil a você, compartilhe-o com seus colegas.
Créditos imagem: Pixabay por Mudassar Iqbal
O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…
Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…
Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…
Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…
Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…
Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…