Vivemos em uma economia globalizada e com elevado grau de competitividade entre as organizações. Essa dinâmica do mercado promove um desafio diário para a sobrevivência das empresas, obrigando-as a estabelecerem processos internos cada vez mais eficientes e eficazes.
Nesse contexto, o portfolio de produtos e serviços da organização deve estar direcionado para atender às necessidades dos clientes, de forma a possibilitar que a organização realize sua missão e solidifique sua posição no mercado.
A era atual, também chamada de era do conhecimento, apresenta a Tecnologia da Informação e Comunicação ? TIC como um diferencial competitivo para as organizações, uma vez que seu uso propicia a otimização e automação dos processos.
Os sistemas de informação possibilitam à organização inovar, intermediar, controlar e gerir processos, produtos e serviços, de forma contínua, a fim de buscar uma posição de destaque diante da concorrência. Para tanto, esses sistemas devem ser capazes de gerar informações íntegras, confiáveis e oportunas para auxiliar o processo de tomada de decisão da alta administração da empresa na gestão e acompanhamento do portifolio de seus produtos e serviços, com foco no alcance dos objetivos estratégicos.
Preservar a continuidade dos negócios
Qualquer tipo de negócio está sujeito a incertezas e insucessos decorrentes de falhas na concepção, fraquezas nos controles internos, fraudes e influências externas como regulamentações e demandas legais, que podem ocasionar prejuízo financeiro e institucional à organização. Assim, a organização deve buscar um processo contínuo e sistêmico de lidar, prevenir ou mitigar qualquer evento que possa interromper a operação e/ou continuidade dos negócios.
Nesse contexto, o estilo de gestão empresarial adotado pela empresa, acrescido da cultura e do ambiente organizacional tem uma forte influência no direcionamento do processo de tomada de decisão. Atualmente, o mercado converge para a gestão baseada em Governança Corporativa que está associada à gestão pela transparência, ética, responsabilidade da direção, equidade (proteção dos acionistas), bem como obediência às regulamentações na condução dos negócios e obtenção de resultados.
Com o fortalecimento da regulação do mercado e dos riscos oriundos das operações de uma organização, a Governança, a Gestão de Riscos e a Conformidade são questões sensíveis que devem permear toda a corporação. Assim, a GRC ? Governança (Corporativa), Riscos (Gestão) e Compliance (Regulação) devem ser utilizados como balizadores pela organização para suportar, qualificar, inovar e gerir os processos, produtos e serviços, provendo credibilidade aos stakeholders e orientação à sustentabilidade dos negócios.
Governança, Risco e Compliance
Esse processo de gestão que integra Governança, Risco e Compliance (GRC) propicia à organização identificar as áreas mais importantes e críticas que sustentam seus principais negócios.
Em função de diversos escândalos ocorridos, especialmente nos Estados Unidos, foram publicadas diversas regulamentações que visam proteger os acionistas, diminuir a exposição a riscos e assegurar a continuidade dos negócios. As organizações internacionais vêm desenvolvendo ?Melhores Práticas? visando que as organizações se adequem a esses padrões universalmente aceitos, com aprimoramento de seus processos.
Em especial, citamos a SOX (Sarbanes-Oxley) que determina que os executivos tenham um bom entendimento dos principais riscos da organização e controle dos negócios. Essa iniciativa é primordial para a sustentabilidade dos negócios, pois, no caso de uma situação de perigo, a organização deve adotar procedimentos para agir imediatamente e mitigar suas consequências, com a identificação dos riscos e implementação de planos de ação.
A auditoria, atuando de forma independente e sistemática na organização, deve focar sua atividade prioritariamente na avaliação dos processos de Governança, Gestão de Riscos e Controle e, de forma complementar, na avaliação das principais atividades, processos e produtos da organização, especialmente aqueles considerados vitais para atingimento dos objetivos estratégicos. Com esse foco de atuação, a auditoria proporcionará relativa segurança às partes interessadas na condução dos negócios da empresa.
Considerando que os recursos da auditoria são escassos, é primordial que suas atividades sejam planejadas e executadas em consonância com as estratégias e diretrizes da organização, com foco nos riscos de cada processo, produto ou serviço e alinhada com a diretriz organizacional.
Atuando dessa forma, a auditoria propicia um valor agregado ao resultado dos trabalhos, tendo em vista que a alocação dos recursos em atividades críticas e estratégicas, por meio de avaliações, análises e recomendações do processo de gestão, auxilia a organização na busca da eficiência, produtividade e rentabilidade nos negócios para atingir sua missão institucional.
As atividades críticas de uma organização, identificadas a partir do processo de avaliação e gerenciamento de risco corporativo, estão relacionadas aos processos que devem entregar os produtos e serviços essenciais a sua sustentação e à continuidade dos negócios, pois no caso de um incidente poderão ocorrer perdas significativas para a empresa, bem como afetar negativamente sua imagem.
Considerando que os produtos e serviços da organização são intermediados por sistemas de informações, o resultado do BIA – Business Impact Analysis irá identificar os principais recursos de TIC que devem ser inseridos no rol de processos críticos, portanto devem ser elementos ativos na etapa de planejamento do processo de auditoria.
Após a execução dessas etapas, a auditoria pode utilizar-se de uma Matriz de Prioridades de trabalho para balizar o planejamento e execução de suas atividades. Essa matriz, elaborada a partir de indicadores pré-definidos (materialidade, relevância, resultado de auditorias anteriores, fraudes, etc.), funciona como um norteador para escala de trabalhos, alocando os recursos necessários.
A auditoria de sistemas, por sua vez, está relacionada à avaliação dos sistemas de informação e dos recursos tecnológicos (ambiente e infraestrutura) que englobam o processo de geração, guarda e disponibilização da informação – ativo valioso para a organização, especialmente para viabilizar um processo de tomada decisão preciso, confiável e oportuno.
Diante desse cenário, com a evolução das relações, da globalização e das constantes inovações tecnológicas, o mundo dos negócios se transformou. A velocidade dessas mudanças e a necessidade de adequação ao mercado acirraram a competitividade nos negócios e desafiaram o equilíbrio das empresas.
Em face desse ambiente competitivo, dinâmico e desafiador, a auditoria agrega valor ao conhecer as estratégias e os riscos dos negócios, exercendo, dessa forma, um papel fundamental à sustentabilidade e à perenidade da organização. [Webinsider]
.
Luiz Claudio Diogo Reis
<strong>Luiz Claudio Diogo Reis</strong> (lcdreis@terra.com.br) é auditor certificado CISA e MCSO.