3. Rumo à sustentabilidade Future-Fit de forma sistemática

Uma abordagem disciplinada à implementação e documentação de políticas e mecanismos de controlo interno é importante em qualquer organização, pois permite à gestão acompanhar, rever e ajustar sistematicamente as medidas adotadas para alcançar um determinado resultado. A adoção do Future-Fit Business Benchmark não é exceção.

Este capítulo descreve o que são políticas formais e mecanismos de controlo interno, e fornece orientações sobre como criá-los, implementá-los e documentá-los.

3.1 O que são controlos internos?

Esta secção refere-se a vários termos cujo significado pode não ser imediatamente evidente:

Políticas são regras de alto nível ou conceitos gerais utilizados para orientar ou influenciar as ações dos colaboradores em circunstâncias específicas.

Procedimentos são conjuntos de passos que descrevem a forma como os colaboradores devem responder de forma consistente a uma situação ou abordar uma tarefa.

Controlos são os meios através dos quais a gestão responde a riscos, influenciando as ações de áreas específicas da organização para que estas se alinhem com os objetivos da empresa. Funcionam como mecanismos de verificação e equilíbrio, garantindo que a organização se mantém no rumo certo. Controlos internos referem-se a esses mecanismos de verificação e equilíbrio que ocorrem dentro da própria organização, em contraste com aqueles que são impostos por entidades externas.

Controlos, políticas e procedimentos

Pode haver alguma sobreposição entre estes conceitos. As políticas e os procedimentos podem ser utilizados como controlos internos numa empresa, mas nem todas as políticas ou procedimentos são, por si só, controlos.

Exemplo: Uma empresa pretende implementar um controlo para evitar a venda de produtos com defeito, por isso desenvolve uma política que afirma: “Nenhum produto sairá da fábrica sem ser verificado.” Para concretizar este objetivo, a empresa implementa um procedimento segundo o qual um supervisor verifica a funcionalidade de cada produto antes de este ser embalado e expedido.

O que torna os controlos eficazes pode variar consoante o setor de atividade da empresa e outras circunstâncias, mas existem alguns aspetos geralmente aplicáveis que contribuem para a eficácia dos controlos e ajudam as empresas a alcançar os resultados pretendidos.

As orientações seguintes deverão ajudar as empresas a determinar se os controlos que têm em vigor são adequados, bem como a conceber e/ou avaliar políticas que visem orientar as ações da empresa na prossecução dos resultados Future-Fit. Esta informação será particularmente útil para qualquer empresa que, eventualmente, deseje que o seu desempenho ou os seus processos Future-Fit sejam validados por uma entidade externa.

3.2 Para que servem os controlos internos?

Os controlos internos podem ajudar colaboradores e departamentos a manterem-se alinhados com os objetivos organizacionais, permitir à gestão confiar na informação que utiliza para tomar decisões estratégicas e garantir que a empresa funciona de forma eficiente e eficaz.

Isto é especialmente relevante no caminho para se tornar Future-Fit, uma vez que alcançar os níveis de desempenho social e ambiental exigidos implicará, provavelmente, uma ação concertada e coordenada em toda a organização e ao longo de um período de tempo significativo. A utilização de controlos internos e a definição de políticas formais asseguram que os colaboradores compreendem os objetivos mais amplos da empresa e ajudam a clarificar o papel que as suas responsabilidades diárias desempenham na concretização desses objetivos.

3.3 Tipos de controlos

Controlos diretivos

Os controlos diretivos têm como objetivo garantir que os colaboradores compreendem e estão alinhados com os objetivos da empresa. São ativados antes da atividade a que dizem respeito. Exemplos de controlos diretivos incluem descrições de funções, definição de metas departamentais e declarações de missão da organização.

Controlos preventivos

Estes controlos visam reduzir a probabilidade de ocorrência de erros. Estão ativos durante a realização da atividade a que se referem, o que significa que fazem parte das operações do dia a dia da empresa. Exemplos de controlos preventivos incluem processos de autorização e aprovação, verificação de cálculos antes da divulgação dos resultados e garantia de uma adequada segregação de funções dentro da empresa (ver nota abaixo).

Controlos detetivos

Estes controlos têm como objetivo verificar se o processo em questão está a ser aplicado conforme previsto. Estão ativos após a realização da atividade relevante. Os controlos detetivos são utilizados para identificar erros, permitindo às empresas corrigi-los e limitar o seu impacto. Exemplos de controlos detetivos incluem verificar a calibração de instrumentos de medição no final de um turno ou realizar verificações aleatórias para comparar os valores medidos com as previsões.

Segregação de funções

No contexto dos controlos internos, segregação de funções refere-se à atribuição de diferentes intervenientes para controlar etapas-chave do processo, de forma a prevenir erros e dissuadir a ocorrência de fraudes. As etapas a segregar incluem a posse de ativos, a autoridade para aprovação e a responsabilidade pelo registo.

Exemplo: Ao calcular se os colaboradores recebem um salário digno, o Colaborador A pode ter acesso aos registos de vencimentos dos trabalhadores (posse), o Colaborador B é responsável por realizar o cálculo dos limiares de salário digno nas regiões onde a empresa opera (registo), e o Colaborador C revê e aprova o trabalho para inclusão num relatório de gestão (autorização).

3.4 Etapas para criar controlos internos eficazes

Quando são necessários novos controlos internos para reforçar a gestão do risco atual ou para responder a alterações no negócio, os passos seguintes podem ajudar a garantir que esses novos controlos serão eficazes no apoio à concretização dos objetivos da empresa.

Planear os controlos necessários

Identificar a parte interessada que se pretende impactar.

• O objetivo é tentar garantir a qualidade do produto para os clientes, prevenir acidentes de trabalho para os colaboradores, aumentar a precisão dos dados para a gestão, ou minimizar as emissões para o ambiente e/ou as comunidades locais?

Definir claramente o resultado que se pretende influenciar para essa parte interessada.

• Pretende prevenir a ocorrência de um resultado negativo? Incentivar um comportamento positivo? Reduzir a variabilidade de um serviço prestado?

Identificar os riscos que ameaçam a concretização desses resultados.

• Ex.: fatores ambientais externos, abordagens inconsistentes a problemas semelhantes, falta de precisão por parte de máquinas ou colaboradores.

Envolver ativamente o grupo-alvo de partes interessadas durante o processo de criação do controlo ou sempre que sejam feitas alterações que possam afetar a sua experiência.

• Ex.: para uma política de saúde dos colaboradores, os próprios colaboradores ou os seus representantes devem ser incluídos na discussão durante a elaboração da política.

Determinar quais os riscos que podem ser mitigados através da implementação de controlos..

Orientações adicionais (opcional) para o planeamento de controlos

Criar e documentar planos de contingência para evitar que o progresso em direção aos objetivos seja interrompido devido à ausência de colaboradores-chave, falhas de equipamentos ou problemas com entidades externas.

Implementar os controlos planeados

• Conceber e implementar controlos para mitigar os riscos identificados.
• Alocar tempo e orçamento para a adoção de medidas corretivas, caso os objetivos estejam em risco de não ser alcançados.
• Descrever e documentar os objetivos de cada controlo e disponibilizá-los aos colaboradores/partes interessadas responsáveis pela sua execução.
• Definir claramente a linha de responsabilização pelos resultados de cada controlo, incluindo a designação de um membro da equipa de direção como responsável final pelo sucesso da iniciativa.

Orientações adicionais (opcional) para a implementação de controlos internos

• Garantir que existem recursos suficientes para que a equipa de projeto²⁶⁸ consiga conceber, implementar e operar com sucesso os controlos necessários.
• Fornecer aos colaboradores a informação e/ou formação necessárias para que compreendam o impacto das suas ações no contexto mais amplo da organização.
• Comunicar os objetivos além da equipa central do projeto, para que outros grupos relevantes na empresa também estejam cientes dos mesmos, minimizando assim a resistência interna e a duplicação de esforços.

Monitorizar o desempenho e ajustar quando necessário

• Documentar os resultados qualitativos e quantitativos dos controlos internos, para que sejam revistos regularmente pela gestão.
• Adotar as medidas adequadas para ajustar os controlos sempre que se verifique que não estão a funcionar conforme previsto ou quando alterações no ambiente operacional possam comprometer a sua eficácia.

3.5 Orientações para mapear processos e controlos internos

Mapeamento de processos organizacionais

Para os processos empresariais que são utilizados para medir indicadores Future-Fit, ou cujos resultados são avaliados por esses indicadores, documentar os passos envolvidos no processo pode ser um exercício muito útil. Descrever as ações desde o ponto de iniciação até ao resultado pode ser feito em formato narrativo, através da criação de diagramas ou, idealmente, utilizando uma combinação de ambos. Depois de todos os passos do processo estarem mapeados, devem ser identificados e destacados os controlos internos que mantêm o processo no rumo certo e evitam a ocorrência de erros. Documentar formalmente os controlos internos desta forma permite aos gestores avaliar se a abordagem atual é a melhor forma de lidar com os riscos relevantes e ajuda a identificar lacunas ou redundâncias na estrutura de controlo.

Documentar de forma clara os processos da empresa também facilita a qualquer pessoa que não esteja familiarizada com a organização a compreensão rápida de que departamentos, sistemas e funções estão envolvidos em cada etapa, onde podem surgir problemas e que controlos internos existem para os prevenir ou detetar rapidamente caso ocorram. Esta prática é particularmente útil para novos colaboradores, ajudando-os a perceber como a empresa funciona e qual o seu papel no sistema, e contribui para tornar mais eficientes e eficazes os processos de verificação por entidades externas.²⁶⁹

Criação de fluxogramas

Uma forma útil de representar processos empresariais é criar um fluxograma que mostre a sequência de atividades envolvidas e o que acontece nos pontos de decisão. Para criar um fluxograma, muitas vezes é mais fácil começar pelo resultado final do processo e retroceder até ao início. Deve-se identificar todas as atividades realizadas, medições efetuadas, pessoas envolvidas e os recursos (inputs) ao longo do caminho, até chegar à primeira ação que dá início ao processo. Estes diagramas devem incorporar tanto os indivíduos e departamentos que estão ativamente envolvidos ou que são os principais responsáveis em cada etapa, como também aqueles que fornecem recursos (inputs), recebem produtos, armazenam documentos ou são de outra forma impactados ao longo do processo.

Depois de identificar todos os elementos do processo, estes devem ser organizados por ordem sequencial, utilizando setas para mostrar a progressão de um passo para o seguinte. Quando um passo pode conduzir a dois ou mais resultados diferentes, dependendo do resultado de uma decisão ou verificação, cada caminho possível deve ser representado, incluindo as razões pelas quais o processo seguiria essa rota específica.

Para acrescentar uma camada adicional de clareza, o fluxograma pode ser estruturado de forma a agrupar claramente os passos atribuídos a cada departamento ou indivíduo participante. Isto pode ser conseguido dividindo o fluxograma em colunas ou filas distintas para cada participante, criando “faixas” que mostram o seu envolvimento. Estes fluxogramas podem ainda ser complementados com uma descrição narrativa para explicar o que acontece ao longo do processo (ver Figura 1 para um exemplo).

Figura 1: Exemplo de fluxograma que mostra o processo de determinação da energia utilizada pelos edifícios.

As empresas devem procurar mapear o processo tal como ocorre na realidade, e não como está descrito “no papel” ou “em teoria”. Isso ajudará as partes interessadas a obter insights verdadeiramente úteis sobre o processo. Para garantir ainda mais a exatidão do mapeamento, o fluxograma final deve ser sempre revisto pelas várias funções e departamentos que participam no processo.

Existem muitos recursos disponíveis sobre as técnicas de criação de fluxogramas, como a utilização de diferentes figuras, opções de formatação e criação de colunas para mostrar a responsabilidade sobre os diferentes aspetos. Existem guias gratuitos que podem ser encontrados online²⁷⁰, bem como programas especializados de criação de fluxogramas disponíveis para compra.

3.6 Avaliação dos controlos

Quando as empresas adotam inicialmente o referencial (Benchmark), uma questão comum relativamente aos objetivos que utilizam indicadores baseados em políticas é: “Utilizamos o ‘Controlo X’, isso é suficiente para cumprir os critérios?”

Para ajudar as empresas a determinar se os seus controlos internos são adequados — e para garantir que o referencial (Benchmark) é aplicado de forma consistente — uma abordagem recomendada é implementar controlos diretivos, preventivos e de deteção, para cada objetivo relevante do Benchmark.

Embora possa não ser sempre apropriado ter todos estes tipos de controlos internos implementados para um critério ou objetivo específico, esforçar-se por o fazer garante que, para qualquer resultado descrito pelo referencial (Benchmark), os colaboradores: (a) saibam porque é que devem cumprir uma política ou seguir um procedimento, (b) estão sujeitos a salvaguardas que ajudem a evitar falhas no cumprimento do objetivo pretendido, e (c) contam com mecanismos de verificação e equilíbrio que permitam identificar onde os controlos possam estar a falhar.

Isto também significa que, quando o conselho de administração da empresa ou partes interessadas externas questionarem o que está a ser feito para alcançar um determinado objetivo Future-Fit, a empresa estará em boa posição para dar uma resposta abrangente e segura. Da mesma forma, para as empresas que pretendem que os seus relatórios sejam verificados, demonstrar a eficácia dos controlos internos utilizados durante o período de reporte será um elemento fundamental do processo.

Consulte a secção sobre Verificação para mais detalhes sobre como obter validação dos dados do Benchmark.

3.7 O que é uma política formal?

Uma política formal é um documento escrito que foi aprovado pelos recursos humanos ou pela gestão da empresa. A formalização de políticas permite que a empresa adote uma abordagem padronizada relativamente a determinado tema ou situação. Isto ajuda a garantir que, sempre que a situação relevante ocorra, ela seja tratada de forma consistente. Quando as políticas estão ausentes ou apenas existem de forma informal, é mais provável que algumas etapas sejam negligenciadas, problemas sejam ignorados e que se dependa excessivamente do julgamento individual dos colaboradores.

Um exemplo comum refere-se ao tratamento de preocupações dos colaboradores. Muitas empresas, que nunca abordaram ativamente esta questão, afirmam ter uma política informal, segundo a qual um colaborador deve apresentar qualquer preocupação ao seu superior hierárquico, e este resolve ou encaminha a situação. A razão pela qual o referencial (Benchmark) exige políticas formais é que, neste exemplo, o gestor que recebe a preocupação pode desconsiderar uma questão que considera pouco relevante, mas que pode ser muito significativa para o colaborador que a levantou — ou até para a própria empresa. A adoção de políticas formais é um passo importante para alcançar resultados consistentes em toda a organização.

3.8 Ligações úteis

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Formado em 1985, o COSO surgiu através da contribuição de cinco grandes agências norte-americanas das áreas da contabilidade, finanças e auditoria, com o objetivo de fornecer orientações sobre governação financeira e prevenção de fraudes para diversos stakeholders. O COSO é um reconhecido líder de pensamento na área dos controlos internos, disponibilizando materiais gratuitos e orientações mais detalhadas, disponíveis para compra no seu website.

Orientações de aplicação da ISO 9001:2015

A norma ISO 9001 também adota uma abordagem baseada em processos para a conceção de um sistema de gestão da qualidade. A metodologia Planear, Executar, Verificar, Agir Plan, Do, Check, Act delineada nesta norma contribuiu para a orientação apresentada neste documento [199].

KPMG – Controlo Interno: Um Guia Prático

Em 1999, a KPMG publicou um guia para ajudar as empresas a compreender e a agir sobre as implicações do “Relatório Turnbull” (Guidance for Directors on the Combined Code) emitido pelo Institute of Chartered Accountants of England and Wales (ICAEW) [200]. As descrições dos objetivos dos controlos internos e o enquadramento da sua utilização influenciaram as descrições incluídas nesta secção.

Bibliografia

[199]

“The process approach in ISO 9001:2015.” International Organization for Standardization, 2015 [Online]. Available: https://www.iso.org/files/live/sites/isoorg/files/archive/pdf/en/iso9001-2015-process-appr.pdf. [Accessed: 01-Sep-2017]

[200]

“Internal control: Guidance for directors on the combined code.” ICAEW, 2005 [Online]. Available: https://www.icaew.com/technical/corporate-governance/codes-and-reports/turnbull-report. [Accessed: 01-Sep-2017]

---

268. “Equipa de projeto” refere-se à(s) pessoa(s) responsável(eis) pela execução das tarefas necessárias para alcançar cada objetivo.↩︎

269. Consultar a seção sobre Verificação para obter mais informações sobre como as empresas se podem preparar para a validação dos seus dados.↩︎

270. Por exemplo, consultar “System Based Audits” em pempal.org (um site de aprendizagem apoiado pelo World Bank e pelo UK FCDO), “Flow Charts for Audit Purposes” da Universidade do Mississippi, ou “Practical Flowcharting for Auditors” do Institute of Internal Auditors.↩︎