Auditar processos. . . Boa prática ou necessidade?

Por Eduardo G. Tarazona 

Ao longo de minha carreira, pude perceber e vivenciar, inúmeras vezes, que processos bem modelados, desenhados e implantados, por si só não representam garantia de qualidade ou de valor agregado aos produtos ou serviços destinados aos clientes de qualquer organização.

Observei também que, em diversos casos, a insatisfação de clientes está relacionada a falhas no desempenho de atividades individuais ou de grupos de trabalho, que refletem no serviço prestado ou produto adquirido.

Inúmeros exemplos de desvio ou falha proposital em procedimentos podem ser encontrados nos diversos segmentos da economia, onde processos são amplamente debatidos, para que quando modelados, mapeados e implantados proporcionem o melhor produto ou serviço aos clientes, gerando valor para a empresa, aumentando sua rentabilidade e participação em mercados altamente competitivos. Desvios que podem provocar desde pequenos prejuízos até a dilapidação de enormes fortunas com a extinção de grupos empresariais gigantescos: ex. ENRON.

Um exemplo recente de falha proposital, diferente do anteriormente citado relacionado a fraudes, foi a queda do avião da Germanwings, que vitimou 150 pessoas entre tripulantes e passageiros. Novos procedimentos adotados por questões de segurança, definiram que as cabines dos aviões deveriam ser blindadas e à prova de invasão após os atentados de 11 de setembro de 2001.

No entanto, não se previu um evento similar ao que ocorreu, como nesta tragédia – o “fator humano” interferindo voluntariamente e alterando de forma decisiva a ordem correta dos processos.

Não me cabe aqui julgar quem ocasionou o desvio no procedimento, mas chamar a atenção para o processo que, prefiro acreditar, não previa esse tipo de risco.

A falha que ocasionou esta tragédia não estava nos procedimentos definidos para a realização de uma operação regular, mas em procedimentos que não estavam em nenhum plano de voo ou de contingência.

Processos requerem controle…

A lei Sarbanes-Oxley, apelidada de SOX, publicada em 2002, determina que as organizações reestruturem seus processos, criem instrumentos de auditoria e segurança confiáveis e ainda regras para a constituição de comitês responsáveis pela supervisão das operações, com o objetivo de mitigar riscos aos negócios e evitar fraudes ou ao menos garantir que se instituam mecanismos de identifica-las.

Não é raro ainda hoje, no entanto, identificar empresas em qualquer segmento que não possuam mecanismos de controle e gestão e que sequer tenham incorporado ferramentas que possibilitem a validação dos procedimentos a serem seguidos pelos colaboradores, expondo-as a inúmeros riscos que poderiam ser até facilmente mitigados, respondidos ou eliminados.

A Gestão dos Processos e a Gestão por Processos surgem na forma de metodologias, que apoiadas nas normas ISO 9000 e suas ramificações, se mostram capazes de possibilitar ganhos significativos às organizações. A primeira buscando institucionalizar a dinâmica de melhoria contínua como forma de atingir a excelência operacional. A segunda buscando promover a gestão dos processos de negócio alinhados com a estratégia da organização de forma a maximizar os resultados, otimizar recursos e reduzir custos. Em ambas as visões, no entanto, é de vital importância o monitoramento, em suas inúmeras formas de realização, sobre os processos que são passíveis de controle.

Ao instituir Controles Internos, associados à Gestão por Processos, as organizações ingressam em um novo patamar de gestão corporativa, onde a busca pela melhoria passa a compor a cadeia de valor no desenvolvimento dos produtos e serviços. O processo de aumento da maturidade torna-se natural e determinante para o sucesso.

Validar procedimentos, controlar a execução por meio de ferramentas que possibilitem checar pontos no meio do processo, auditar essas ferramentas, os pontos de controle e os próprios processos são boas práticas, mas absolutamente necessárias quando se busca a excelência, ou como já ouvi dizer, o “estado da arte”.

–

–

Sobre o Autor 

Eduardo Tarazona, MBA é consultor em gestão de projetos, processos, controles internos e compliance. Graduado em Economia pela Faculdade São Luís – SP e MBA em Gerenciamento de Projetos pela FIAP – SP, foi responsável pela condução de projetos voltados ao desenvolvimento de produtos, serviços e gestão de compliance para instituições financeiras e empresas de meios de pagamento nos últimos vinte anos. Atualmente, como consultor pela MASSI Consultoria e Treinamento, atua em projetos voltados a mapeamento de processos, identificação de riscos e de pontos de controle para auditoria e compliance.

Gostou?? Compartilhe!!

Comentários via Facebook

comentários