A avalição de riscos é um processo sistemático que visa identificar, analisar e avaliar os riscos associados a determinadas atividades, situações ou processos de uma organização. Este processo relaciona os riscos a que uma organização está exposta e seus impactos. Quando é feita a avaliação de riscos, um dos mecanismos utilizados na mitigação desses riscos são os controles internos, que além de mitigarem os riscos, são também responsáveis por garantir a eficiência operacional, a integridade das informações financeiras e o cumprimento de normas, previnem a ocorrência de fraudes e são também facilitadores das auditorias internas e externas. Os controles internos têm na sua composição além dos controles internos, as políticas, os procedimentos e os processos. Observando a área de compras, encontraremos um conjunto de riscos a serem avaliados e devidamente mitigados, principalmente aqueles riscos que são decorrentes dos relacionamentos externos que são inerentes a atividade da área.
Para desenvolver controles internos eficientes e eficazes na área de compras, é necessário a avaliação de toda a área, incluindo os terceiros que com ela se relacionam, além de trazer os pontos positivos e dar atenção aos pontos negativos.
Como a atividade desta área tem um relacionamento cotidiano com os fornecedores e prestadores de serviços, além de efetuar uma avaliação prévia deles, os controles como: segregação de funções e responsabilidades (evita o conflito de interesses, o risco de fraudes e desvios), o monitoramento tecnológico e as revisões e auditorias internas, são essenciais no contexto de ter controles adequados. Não podemos esquecer também das políticas e dos procedimentos, que quando elaborados de forma clara e divulgados adequadamente, em conjunto com o programa de treinamento e conscientização, propiciam que os colaboradores tenham a direção adequada no desempenho de suas atividades operacionais e administrativas.
Quando a organização tem uma estrutura e um programa de compliance adequadamente implementados, temos associados aos controles internos já descritos anteriormente, a inclusão dos canais de denúncias e investigação, a execução de uma “due diligence” (diligencia devida) mais apurada sobre os fornecedores e prestadores de serviços e uma extensão dos treinamentos e conscientização colaboradores e de terceiros, além de políticas e procedimentos voltados para eles, tudo isso propiciará a garantia da conformidade das normas estabelecidas pela organização.
Vale esclarecer que no caso de monitoramento tecnológico, o sistema operacional da organização, tem a capacidade de verificar em cada aquisição, durante o seu processo, se o fornecedor ou prestador de serviços está cadastrado corretamente, se foi aprovado pela pessoa estabelecida pela organização para isso (alçadas) e pelo Compliance Officer, se a aquisição está com o preço e a quantidade aprovados e de acordo com o pedido de compras e se as demais condições estão de acordo com o que foi contratado, ou seja, a aquisição esta em conformidade com as normas da organização.
Uma vez que os riscos foram avaliados, é importante que a organização elabore uma matriz desses riscos e inicie então a gestão desses riscos. Dentre as ações dessa gestão, está o monitoramento contínuo, que possibilita a avaliação periódica dos riscos identificados e a identificação de novos riscos, a revisão periódica dos controles internos visando os seus aprimoramentos na mitigação dos riscos e a adequação dos treinamentos dos colaboradores e de terceiros. É importante destacar que a inteligência artificial está reescrevendo as regras da gestão de riscos: identificação precoce: identificação de sinais invisíveis aos métodos tradicionais; Dados não estruturados: extração de insights de volumes massivos; Correlações complexas: descoberta de padrões entre riscos desconectados; Previsão proativa: antecipação efetiva de riscos emergentes.
Concluindo, os controles internos auxiliam as organizações a compreenderem os riscos a que estão expostas, combatendo as ameaças a que estão expostas e salvaguardando os seus ativos. Assim, tanto a Gestão de Riscos quantos os Controles Internos são pilares da Governança Corporativa.
A Lopes, Machado Auditores não se responsabiliza, nem de forma individual, nem de forma solidária, pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es).