Standards Corporativos: Burocracia ou solução?

Risco & Recompensa, 07/05/2014

A simples menção da palavra risco nos remete imediatamente para um estado de alerta. Risco, no entanto, é parte integrante de qualquer negocio e todos nós no mundo corporativo já aprendemos a utilizar mecanismos de analise, mitigação e controle de uma infinidade de diferentes riscos de natureza financeira, reputacional, regulatória, etc. Nesse contexto inserem-se frameworks como o do COSO, SOX, e ICOFR para mencionar apenas algumas das muitas estruturas de controle que utilizamos para mitigar riscos no mundo corporativo.

Na verdade, quando falamos de estruturas de controle, estamos nos referindo a um conjunto de ferramentas que incluem, standards (politicas), guias ou manuais de controle, frameworks como os mencionados acima e linhas de defesa entre outros mecanismos. A primeira linha de defesa está naturalmente dentro das próprias áreas de negocio e principalmente incorporadas no desenho de seus processos operacionais.

A experiência mostra, no entanto, que a existência de todas essas estruturas só é realmente eficiente e robusta quando a organização investe no desenvolvimento e manutenção de Standards corporativos que definam com clareza que riscos queremos controlar e qual o apetite da organização para risco. Como disse anteriormente, riscos são parte integrante da vida corporativa, alias presente em tudo em nossas vidas. Muitas organizações concentram basicamente seus esforços na identificação dos principais riscos, controles associados e em como testar a efetividade dos mesmos. Particularmente, não creio que só isso seja totalmente efetivo. Falta uma peça importante, o Standard corporativo.

Standards não devem ser confundidos com guias de boas praticas ou simples manuais. Estes geralmente não refletem a essência da cultura e regras de controle da empresa e quase sempre são somente produto do esforço ou conhecimento de um ou dois indivíduos dentro da empresa. Standards ao contrario, são o produto de um esforço corporativo muito bem estruturado que tem como objetivo principal estabelecer que politicas serão aplicáveis a uma determinada área, segmento de negocio, produto ou processo. Exemplos de Standards corporativos incluem: Politicas de crédito, Continuidade de Negócios, Gerenciamento de Risco, Segurança da Informação, Gerenciamento de Vendors, etc.

Standards não são fáceis de serem produzidos e enfrentam uma resistência natural por parte de todos aqueles que se sentem de alguma forma cerceados por eles. As vantagens, no entanto, são inúmeras em relação a não existência dos mesmos:

1.Asseguram a formulação de standards operacionais ou politicas que refletem a cultura da organização. São resultado da experiência e conhecimento de todos aqueles que contribuíram para sua formulação e não só de um único individuo ou fonte de conhecimento.

2.Facilita significativamente a comunicação e aprendizado por parte dos colaboradores da empresa das politicas corporativas. Acelera a implementação das mesmas e a disseminação de boas praticas.

3. Estabelece de forma macro e objetiva os riscos e politicas que deverão ser seguidas com a finalidade de mitigar esses riscos. Documenta o processo de exceção a ser seguido caso uma diretriz não possa ser implementada.

4.Força a discussão de riscos nas questões de real impacto. Contrario as receitas de bolo contidas em muito manuais e guias de boas praticas, o foco da politica fica num nível mais conceitual e abrangente, o que os tornam mais efetivos e duradouros.

5.Define responsabilidades e escopo de atuação. Não deixa duvidas, portanto, sobre quem deve cumprir essas politicas e quem é responsável pelo que. Os responsáveis pelo Standard servem como fonte de contato para toda organização quando existem questões relacionadas quanto a sua aplicabilidade ou objetivo.

Seria ilógico não concordar que o investimento em Standards corporativos é um bom negócio. No geral, quanto maior a organização e sua presença em diferentes cidades, estados ou países, maior é a necessidade de definir de forma objetiva que standards operacionais são necessários e os níveis de risco aceitáveis pela organização.

A implementação de Standards corporativos adequados a cada organização é um dos pilares que irá assegurar a existência de processos de controle efetivos e independentes da estrutura atual da organização. É uma forma muito eficiente de assegurar que as regras de controle não ficarão a mercê deste ou daquele individuo ou área. A ausência deles, resulta muitas vezes na adoção de processos de controle ineficientes e não alinhados com nenhuma politica previamente avaliada e aprovada pela organização.

Um ultimo comentário: Não subestime a complexidade de todo processo e estrutura necessária para o desenvolvimento de Standards corporativos eficazes. O trabalho exige o comprometimento de pessoas realmente capacitadas nas áreas cobertas pelo Standard além de muita objetividade, foco e planejamento para assegurar a entrega de um produto que irá realmente atender as necessidades da organização.

Para terminar lembro de uma frase que guardei dita pelo famoso Warren Buffet: “O risco vem de não saber o que você está fazendo”



Links