+55 (11) 3285-6539

BLOG

16 ago 2016

Gestão de Riscos – Ultrapassando fronteiras!

Quando pensamos em riscos, geralmente temos um entendimento negativo da palavra, e mesmo os especialistas, como eu, acham que sabem tudo do tema.

Identificar, Analisar, Avaliar, Tratar, Medir e Monitorar o Risco Residual, parece algo simples, técnico e fácil. Porém, como ensinar aos jovens analistas ou técnicos sobre O NEGÓCIO, ou até mesmo o folclore e cultura de algumas organizações? E quando esta cultura é a cultura da corrupção ativa, da fraude, da “pirataria”, ou até mesmo da falta de controle? O que é certo ou errado? Onde estão as fronteiras?

Só há corrupção no Brasil?

Historicamente, não só o Brasil é marcado por corrupção, segundo o DCM, que entrevistou neste ano o empresário Henry Mintzberg, que é considerado uma mente brilhante do mundo empresarial. Aos seus 76 anos é professor da universidade canadense McGill, em Montreal, desde 1968. Antes de conquistar reconhecimento como acadêmico nos cursos de administração, fez um doutorado na MIT Sloan School of Management em Cambridge, no estado norte-americano de Massachusetts. Publicou mais de 150 artigos destinados ao mundo dos negócios e 15 livros. Mintzberg concebe modelos organizacionais de companhias em seis partes: segmento estratégico, linha média de administração, operacionais, analistas técnicos, funcionários de suporte e ideologia empresarial. Na opinião dele, “os brasileiros são excessivamente “pessimistas”, o programa Bolsa Família foi um grande passo no combate à desigualdade social e a corrupção norte-americana é pior do que a nossa.”

Segundo Mintzberg, “A corrupção no Brasil é criminalizada e ela pode ser processada. A maior parte da corrupção encarada pelos Estados Unidos é legal, e seus perpetradores não podem sofrer sanções da Justiça”, diz o estudioso do mundo dos negócios, citando o caso da Petrobras.”

Fonte: http://www.diariodocentrodomundo.com.br/

Bom, respeito a opinião do professor, mas o Lobby e o apoio empresarial declarado, e apenas 2 (dois) partidos é muito mais fácil de controlar que vários e ainda centenas de ONGs e sindicatos.

Participe do Global Risk Meeting 2016

Caso de Fraude sensacional: Enron 2001?

Outro caso interessante é a Fraude da Enron em 2001. Peguei umas informações do blog do meu colega @Marcos Assi, Professor e Consultor de Prevenção a Fraude, ele adora este caso de fraude. “Fundada em 1985 a Enron se dedicava a exploração de gás natural e produção de energia de diversos tipos, mas ao longo dos anos também começou a diversificar a sua carteira de investimentos, incluindo áreas como frequência de internet, gerenciamento de risco e derivativo climático (um tipo de seguro climático para negócios sazonais). Seu crescimento chegou a ser tão assombroso que se converteram na sétima maior companhia norte-americana. No ano 2000 alcançou um valor de 68 bilhões de dólares. Seus acionistas celebraram os expressivos lucros, sem saber que pouco tempo depois a companhia viria a se tornar uma referência em fraude do colarinho branco.”

“Esclarecer como se desenvolveu uma fraude que acabou com a demissão de mais de 4.000 empregados, que ficaram também sem o seu fundo de pensão é uma tarefa complexa. Um dos procedimentos utilizados foi a utilização do método “mark to market” proposto por Jeffrey Skilling, chefe de operações financeiras. Esta era uma técnica usada por empresas de corretagem e importação e exportação. Com uma contabilidade desta, o preço ou valor de um seguro é registrado em uma base diária para calcular lucros e perdas. O uso deste método permitiu a Enron contar ganhos projetados de contratos de energia a longo prazo como receita corrente. Este era dinheiro que não deveria ser recolhido por muitos anos. Acredita-se que esta técnica foi usada para aumentar os números de rendimento manipulando projeções para rendimentos futuros.. Ao reportar esses ingressos como capital na Companhia, os seus executivos inflaram os balanços para atrair novos investimentos e, por conseqüência, valorizar o preço de suas ações. Com ações mais altas, atraíram-se novos acionistas e assim sem se seguiu. Vale mencionar ainda que como as entradas de capital não eram reais a companhia pagava pouco em impostos, complicando ainda mais a situação real contábil e jurídica da companhia.”

“Em 2001, quando o setor de comunicações iniciou uma série de perdas na bolsa de valores norte-americana, os movimentos da Enron começaram a ser analisados de forma mais cuidadosa pelas autoridades. Dentro e fora da empresa começaram a surgir boatos sobre a grande fraude que estava sendo conduzida pela companhia. Jeffrey Skilling e o então presidente, Ken Lay, deixaram os seus postos argüindo razões pessoais, protegendo os seus recursos pessoais através de operações de mercado de capitais. Quando divulgada a fraude a empresa se viu obrigada a divulgar perdas de 68 milhões de dólares em outubro de 2001, fazendo o preço de sua ação cair de 86 dólares para apenas 30 centavos.”

“A SEC (US Securities and Exchange Commission), entidade que regula o mercado de capitais nos Estados Unidos conduziu uma intensa auditoria na companhia e reconheceu que a Enron reportou durante vários anos lucros muito maiores do que os reais. Jeff Skilling e Ken Lay foram ambos indiciados em 2004 por suas participações da fraude. De acordo com o site da companhia à época, “a Enron está liquidando suas operações restantes e distribuindo suas posses a seus credores“.”

“Em 25 de maio de 2006, um júri da corte federal em Houston, Texas, declarou tanto Skilling quanto Lay culpados. Jeff Skilling foi condenado por 19 casos de conspiração, fraude, comércio ilegal e declarações falsas. Estas acusações levam a uma sentença máxima de 185 anos combinados. Ken Lay foi condenado por seis casos de conspiração e fraude. Ele enfrenta o máximo de 45 anos na prisão.”

Segundo os autores, “Vale mencionar ainda que a Arthur Andersen, empresa de auditoria independente da Enron, desempenhou um papel fundamental para sustentar a ilusão do sucesso da Enron e acabou decretar a sua falência um tempo depois.”

Fonte: www.marcosassi.com.br – (LEC News, Daniel Sibille)

Corrupção é natural? Normal?

Casos como Enron, Madoff, WorldCom, Petrobras, Satyam (India), são similares em um ponto: Corrupção e Fraude. Pessoas seduzidas por muito dinheiro, se corrompendo para ver o que QUEREM e não o que deveriam VER.

Nunca Conduta e Ética esteve tão na moda, ou tão em discussão como agora. E até quando veremos casos destes tipos. Na minha opinião, sempre! O que fazer? Auditar, monitorar, implementar práticas de controle que serão imperceptíveis mais existem. Tipo os radares na cidade de SP. (Nada contra!)

O homem, ou grande parte dele é corrupto por natureza. Segundo o Naturalismo e grandes pensadores, “Como o produto da evolução, o homem é apenas um animal mais evoluído. Ele é o produto de seu meio ambiente. Este foi o pressuposto subjacente de psicólogos comportamentais, como Pavlov, Maslow e Skinner.”

Segundo Skinner, “disse que a mente era um mito – que os pensamentos eram simplesmente os processos químicos que respondem a estímulos físicos. O homem simplesmente responde ao seu ambiente. Como tal, o homem não tem livre arbítrio. Portanto, se você encontrar-se cometendo um crime, não é sua culpa.”

Nas palavras do autor, “Talvez, por isso, que esse governo não cansa de dizer que não sabia de nada… Coitados, tão inocentes… É por causa da maneira como você foi criado ou por causa de suas circunstâncias atuais. Portanto, você não deve ser punido.”, acabo tendo que concordar com o Prof. Caio s. Lois.

Fonte: Prof. Caio S. Lois (É professor, cientista social e jornalista) http://www.nanocell.org.br/qual-e-a-natureza-humana-qual-a-natureza-da-corrupcao-parte-1

Milhares e milhões afetados!

Gosto do comentário de um colega meu, @Willian Caprino, que previsões são muito esotéricas, mas neste caso não é previsão, é a realidade.

Quando casos como estes afetam milhares, de pessoas de boa fé, diretamente e milhões indiretamente. Cabe aos Líderes, Presidentes de Conselho de Administração, Diretorias Executivas e Sócios, mais do que simples relatórios. Minha mãe sempre dizia: “Esmola grande, cego desconfia!”, portanto não tem milagre. De Google a fábrica de botões do seu Zé no interior de São Paulo, a Contabilidade é essencial e as auditorias precisam ser mais FORTES e profissionais. Tem balanço patrimonial que até Deus dúvida.

Práticas de Governança, Riscos e Conformidade precisam existir de forma REGULAMENTAR. Não dá mais para deixar a decisão de Existir ou não uma área de Riscos, Segurança da Informação/Cyber, Continuidade e compliance, nas mãos de gente despreparada ou com poder para fraudar, ou seja, o CAOS é bom para poucos corruptos.

Não vejo mais saída para os países, caso não haja uma política pública de Transparência com punições muito severas. Pegando emprestado palavras do Juiz Sergio Moro do site G1, “O foro privilegiado fere a ideia básica da democracia de que todos devem ser tratados como iguais. Acho que não existe muita razão sobre foro privilegiado”, defendeu Moro.

Gosto da abordagem deste Juiz, direta, sem papas na língua, e concordo com o especialista. Perante a lei, todos iguais, melhores capacidades de fiscalização, mais capacidade operacional e tecnologia de ponta, para aumentar a eficiência e minimizar os erros da justiça. Sucatear a justiça e pagar altos salarios para Juizes, Promotores e outras funções do judiciário, NÃO FAZ O MENOR SENTIDO e já é uma demonstração de possível corrupção, pois quem é corrompido não é só o pobre, é o ganancioso, o ambicioso de poder. E isso não tem cura!

Ao invés de super salários, incremente controles e fiscalização eficientes e com muita tecnologia. Veja o exemplo do Imposto de Renda no Brasil.

Ao invés de privilégios, coloque igualdade no tratamento de crimes, e imediato afastamento.

Ao invés de Bolsa Família, dê condições de trabalho, educação e saúde básica QUE FUNCIONE, de forma gratuita, ou melhor PAGA PELOS IMPOSTOS.

Ao invés de dividir o bolo igual, impostos voltam na mesma medida que vão, por Estado. Isso dificulta fraudes e golpes em regiões mais pobres. Cada um com o ganho do tamanho que gera riqueza.

Participe do Global Risk Meeting 2016

Quais as fronteiras e desafios dos profissionais de GRC nas próximas décadas?

Não vejo para as próximas décadas separação entre: Marketing e Vendas; e TI e Segurança da Informação por exemplo. Muitas vezes defendi que a Segurança da Informação não deveria estar embaixo de TI. Pois, é! TI ainda é aquele TI? Acho que não. TI, em muitos dos negócios atuais, é o próprio negócio, e os softwares de gestão e administração humana e financeira são serviços na nuvem. O que tem que mudar é a ATITUDE e CAPACIDADE dos DONOS e Administradores. Transparência, Ética e Resiliência ao risco, agora precisará vir de berço, ou seja, na formação educacional e profissional.

Na escola DEVEMOS ensinar Segurança, Ética e Cyber Segurança. As pessoas precisam se preparar. As empresas, precisam de programas de GRC mais consistentes. Menos PAPEL e mais CONTROLES efetivos em cada processo, seja automatizado (90%) ou não.

Apesar de muita tecnologia, muitas oportunidades de FRAUDES e VAZAMENTO DE INFORMAÇÃO acontece no dia-a-dia das empresas. A falta de foco na definição de PRÁTICAS DE CONTROLE e na gestão/governança dos riscos é muito grande.

Existem empresas que a Compliance faz de tudo, menos compliance! E o mesmo ocorre com Segurança da Informação e algumas equipes de riscos. Ou criamos condições e investimentos para equipes isentas e com capacidade de Identificar e Gerir os riscos corporativos ou não melhoraremos a estatística.

10 Dicas importantes para práticas de GRC decolarem:

1a) Crie um Comitê de Riscos e Compliance;

Criar um Comitê pode ser clichê, mas GRC e outras práticas de complicance são TOP-DOWN, ou seja, precisa vir do Alto Comando, de quem decide. Se o interesse for baixo e o apoio, não dá em nada. A Alta Administração PRECISA ser a mais interessada em fazer acontecer as práticas e dar o exemplo de seguí-las.

2a.) Publique e faça cumprir as Políticas e Normas;

Política é norma não é VOLUME, é qualidade e sinergia com a cultura organizacional. Mas vale uma folha do que uma brochura que ninguém segue. Transforme as Políticas e normas em algo acessível, simples e de fácil entendimento. As empresas mais modernas não dizem NÃO, dizem EU MONITORO, USE.

3a) Criar área de GRC ou terceirize;

Se não consegue estabelecer no começo, terceirize este tema. A experiência de consultoria pode economizar muitos cabelos brancos e confusões. Não é vergonha fazer isso, é essencial: para aprender, para economizar e para absorver o conhecimento.

4a.) Segurança da Informação a sério;

Já foi o tempo do antivirus e do firewall. Agora o tempo é de comunicação, diplomacia e monitoramento contínuo. A resposta a incidentes depende de sua capacidade de detecção e resposta. Invista em profissionais capacitados, terceirize o seu Security Office, ou efetue medições e auditorias periodicamente. Existe muita tecnologia que pode ajudar a prevenir o vazamento de informação, garantir a confidencialidade e disponibilidade.

5a.) Transparência de ponta a ponta;

Transparência é fundamental em todos os departamentos. Não adianta exigir se não faz internamente.

6a.) Observe a cultura interna e o mercado;

Políticas, normas, controles de riscos e segurança precisam coexistir com outros controles e políticas, portanto, é preciso calma e sensibilidade. E não tente fazer tudo sozinho. Gerentes de Governança morrem mais de infarto, por terem a ilusão de que carregam o mundo nas costas.

7a.) Quem tem um não tem nenhum;

Uma pessoa de GRC é o mesmo que nada. Ou uma equipe, ou ainda uma equipe de 3 cuidando de 10 coisas ao mesmo tempo.

8a.) Peça e aceite ajuda;

Trabalhe em conjunto com outras áreas e departamentos, nunca tente fazer GRC só, com as próprias mãos.

9a.) Alinhe os objetivos de negócio com os objetivos de GRC;

Qual o objetivo da empresa: Ser a maior em 10 anos? Então os objetivos de GRC precisam estar alinhados para tal, e ajudar não burocratizando.

10a.) Eduque continuamente, incansavelmente!

Cursos, cursos, e mais cursos e treinamentos para deixar a equipe com força para passar a diante o conhecimento e praticar as necessidades de GRC corporativo.