Como o compliance pode desenvolver uma auditoria operacional?

Artigo escrito por João Victor Maciel Anjos da Silva.

0
119
auditoria

Um dos grandes desafios do compliance é disseminar uma cultura organizacional focada em integridade e governança. Para isso, a auditoria operacional pode ser uma estratégia importante.

E o que quero dizer com auditoria operacional?

A auditoria operacional seria um acompanhamento constante das aplicações de controles internos da empresa.

Isso quer dizer que, após a implantação de controles internos, o gestor deve acompanhar de perto se aquilo que foi planejado está sendo feito.

Auditar processos e ações não é uma tarefa exclusiva de consultores. O compliance officer possui grande importância nessa etapa.

Qualidade na execução das atividades é fator primordial e, certamente será algo exigido pela alta gestão.

Realizar uma auditoria operacional deve ser uma ação essencial no planejamento tático de um departamento.

Quando relacionamos a auditoria operacional à rotina das atividades de compliance, devemos sempre prezar pelo sucesso da execução das estratégias desenhada pelo CCO.

Relembrando o valor da auditoria

É importante relembrarmos a importância da auditoria para uma empresa, dessa forma, conseguiremos conquistar êxito na aplicação de novos processos ligado ao compliance.

A auditoria é um estudo extremamente cuidadoso de todas as atividades desenvolvidas em uma empresa.

O objetivo principal ao se realizar uma auditoria é justamente certificar se o que foi planejado está sendo executado (como retratado na introdução).

Com essa definição em mente, o compliance pode explorar a auditoria operacional em seu dia a dia e certificar-se de que a empresa está, de fato, em conformidade com leis e regulamentos.

Os desafios para o gestor de compliace será ter bem definido o que é necessário mensurar.

Auditoria operacional na prática para o compliance

Durante o processo de planejamento é fundamental definir quais serão os indicadores de sucesso. A definição desses indicadores mostrará qual o rumo da auditoria operacional.

Vamos relembrar as atribuições principais do compliance em uma empresa:

  • Governança corporativa;
  • Controles internos;
  • Programa de integridade;
  • Conheça seu cliente, parceiro e fornecedor;
  • Canal de denúncias;
  • Segurança da informação;
  • Gerenciamento de riscos e investigações.

Cada atribuição possui diversas estratégias e táticas que precisam ser monitoradas constantemente. Isso quer dizer que até a direção da empresa não está impune.

Agora, vamos explorar como a auditoria operacional impacta em cada atribuição empenhada pela área de compliance.

1# Indicador de sucesso da governança corporativa

A governança é uma das atribuições mais complexas do departamento de compliance, já que envolve os tomadores de decisão da empresa e sua cultura organizacional.

Nesta etapa, é importante ter bem definido o indicador de sucesso a qual a aplicação da auditoria operacional será responsável por mensurar.

Vamos aos KPIs:

Cultura organizacional:

  • Como os colaboradores estão aderindo ao programa de compliance?
  • E os gestores, diretores e conselho administrativo?
  • Eles estão abertos à aplicação de práticas de controles mais rígidas?

Políticas e procedimentos:

  • Como está a adaptação do conselho administrativo em relação ao controle financeiro e ético?
  • Todos os processos planejados já estão sendo executados pelos departamentos?

2# Indicador de sucesso dos controles internos

A adaptação da empresa em relação ao planejamento traçado pelo compliance está sendo seguido à risca? Como o compliance pode aplicar a auditoria operacional nos departamentos?

Confira quais indicadores podem ser utilizados pela auditoria operacional na hora de mensurar a efetividade dos controles internos:

Agenda de análises e testes:

  • Qual o período que será mensurado as ações por departamentos? Semanal, mensal, trimestral ou semestral?
  • Quais ações foram aplicadas após a implantação da nova cultura? Geraram resultados positivos ou negativos? Precisam de mais tempo para testes?

Relatórios Gerenciais:

  • Os departamentos estão conseguindo entregar os relatórios gerenciais?
  • Nos relatórios constam as ações de compliance implementadas em cada área da empresa?

3# Indicador de sucesso do programa de integridade

O programa de integridade é fundamental para o compliance e exige muito esforço para ser implementado no dia a dia da empresa.

Como podemos medir o sucesso do programa de integridade através da auditoria operacional?

Status de implementação:

  • Quanto do que foi planejado já está sendo praticado na rotina da empresa?
  • Qual o impacto do programa na correção de erros?

É importante saber se as perguntas certas estão sendo feitas. Por isso, realize reuniões periódicas para avaliar as questões e insights.

4# Indicador de sucesso conheça seu cliente, parceiro e fornecedor

Conhecer seu cliente, parceiro e fornecedor é uma das ações mais estratégicas empenhadas pelo compliance.

A auditoria operacional deve ter certeza de que a análise dessa estratégia está sendo executada com o devido cuidado e excelência.

Due Diligence:

  • Os riscos de realizar uma parceria de negócio estão realmente sendo levados em consideração?
  • Qual o envolvimento do fornecedor, parceiro ou cliente com entidades ligada à minha organização?

Atualização dos dados:

  • Os cadastros dos fornecedores e parceiros são atualizados com frequência?
  • Qual o período ideal para atualização?
  • Existe a necessidade de investimentos em novos fornecedores (tecnologia) para atualização dos dados?

5# Indicador de sucesso do Canal de denúncias

Para que o canal de denúncias de uma empresa tenha sucesso, ele precisa estar diretamente conectado com o código de ética e conduta da empresa.

A auditoria operacional será a responsável por identificar se todas as informações transmitidas por este canal estão de fato alinhadas com o código da empresa.

Podemos considerar como indicador de sucesso do canal de denúncias:

Total de denúncias

  • Quantas denúncias foram realizadas durante um determinado período?
  • Qual o tipo de denúncia que foi realizada?

Plano de ação

  • Através das denúncias realizadas foi possível prevenir o risco ao qual a empresa estava exposta?
  • Qual foi a taxa de efetividade na resolução dos casos?

Existem diversos canais de comunicação que podem ser explorados pela auditoria operacional, tais como formulários de site, redes sociais, 0800, etc.

6# Indicador de sucesso da segurança da informação

A segurança da informação pode ser considerada um dos trabalhos mais delicados e complexos para o responsável da auditoria operacional.

Na hora de começar a auditar esse processo, será necessário entender como a infraestrutura de tecnologia suporta o programa de compliance diante da medição e monitoramento de riscos online.

Proteção dos dados:

  • Restrinja acesso a pessoas que não necessitam visualizar determinadas informações.
  • Delimite a extração de dados departamentais.

7# Indicador de sucesso da gestão de riscos

Para finalizarmos o processo de auditoria operacional, chegamos ao ponto primordial: gestão de riscos!

Afinal, é possível viver sem estar exposto ao risco? Como uma empresa consegue eliminar de vez a sua exposição a esse fantasma?

Sempre ouvi a máxima de que risco se gerencia, mas como mensurar a efetividade dessa gestão?

Total de riscos identificados:

  • Estamos expostos a fraudes, lavagem de dinheiro e compartilhamento de informações confidenciais?
  • Quanto podemos mensurar de exposição ao risco?

Efetividade da redução a exposição de riscos:

  • Estamos conseguindo tratar riscos com níveis de prioridades?
  • Estamos conseguindo reduzir a nossa exposição aos riscos?
  • Como estamos trabalhando para evitar determinados riscos?

Conclusão

Fazer as perguntas certas e ter todos os processos mapeados é fundamental para que a aplicação da auditoria operacional seja um sucesso em qualquer empresa.

Para dar início a uma auditoria operacional, o compliance officer precisa ter bem definido todos KPI’s essenciais para mensurar a performance das ações.

Com todo o processo mapeado e o planejamento estruturado, auditar todas ações será uma tarefa muito mais simples.


João Victor Maciel Anjos da Silva é redator da upLexis Tecnologia, empresa especializada em tecnologias para busca e estruturação de informações retiradas de grandes volumes de dados (big data) extraídos da internet, por meio de soluções personalizáveis e otimização do tempo de seus clientes.

Este artigo reflete as opiniões do autor, e não do Compliance Review. O Compliance Review não se responsabiliza e nem pode ser responsabilizado pelas informações acima ou por prejuízos de qualquer natureza em decorrência do uso dessas informações.

DEIXE UMA RESPOSTA

Favor incluir seu comentário
Favor colocar seu nome