Fale Conosco Área do Estudante Acompanhe sua Matrícula

Gestão de Controles Internos e Gestão de Riscos, o que devo fazer primeiro?

As empresas nos últimos tempos estão adequando a sua gestão com base em controles internos, compliance, riscos e segurança da informação, mas o que devemos fazer primeiro, levantar os riscos e implementar controles, ou mapear os processos, implementar controles e identificar os riscos depois?

Eu acho muito interessante isso, pois em conversas com colegas especialistas em controles e riscos, ficamos boquiabertos como falta ainda uma boa definição de como facilitar a gestão dos negócios, e já não é de hoje que falamos que antes de implementar controles, necessitamos conhecer o negócio, e quando evidenciamos negócios, dizemos processos, sistemas, produtos, pessoas e modelo de gestão.

Falar de gestão de riscos antes de implementar controles internos e contábeis é dar tiro no escuro em minha humilde opinião, pois quando iniciamos uma empresa, sempre visamos os controles contábeis, financeiros e alguns controles internos necessários para o negócio.

Para que tenhamos uma noção disso, muitas empresas ainda estão em processo de profissionalização dos controles internos e contábeis, mas falam de riscos e nem mapearam seus processos internos, e como estariam então seus controles, se não fazem a mínima ideia de quantos processos têm e para qual objetivo foi criado, e quem são os responsáveis, agora me respondam quais são os riscos?

Existem alguns questionamentos sobre maturidade de riscos e maturidade de controles. Podemos questionar em qual nível de maturidade de Controles Internos sua empresa se encontra?

ü  Nível 1 – Não Confiável: as atividades de controle não são mapeadas

ü  Nível 2 – Informal: os controles dependem principalmente das pessoas

ü  Nível 3 – Padronizado: as atividades de controle são mapeadas e implementadas

ü  Nível 4 – Monitorado: controles padronizados e com testes periódicos

ü  Nível 5 – Otimizado: utilização de automação e ferramentas para apoiar as atividades de C.I

Se somos sabedores que muitos dos controles são dependentes de quem os criou ou de quem os faz, e quando o “gestor do conhecimento” vai embora, quem dá continuidade no trabalho?

Então se somos frágeis em maturidade de controle imaginem na maturidade de riscos sem mapeamentos e processos definidos?

Portanto, acreditamos que controle interno deveria ser ponto inicial de cada projeto, produto, sistema, atividade e principalmente voltado para o negócio, mas em certos casos não é assim que acontece, colocamos o produto ou serviço na linha de produção e depois corremos atrás para entender como controlamos e se existem normas de órgãos reguladores ou normas internas que permitem a realização do projeto.

Na verdade no momento atual, falar que risco é mais importante que controle interno, que é mais importante que compliance ou que sejam mais importantes que segurança da informação, é justamente uma falácia, pois todas estas áreas tem sua importância na gestão, dependendo do momento e da situação que cada uma delas possui, mas sozinhas nada podem fazer.

E aqui deixo também evidente o grau de importância da auditoria na validação e verificação dos processos de controles, compliance, riscos e segurança da informação tão importantes na gestão dos negócios.

Portanto, devemos avaliar que na profissionalização da gestão e na busca de atendimento aos órgãos reguladores, devemos em minha opinião, mapear processos, identificar controles, validar compliances, identificar riscos e fazer a com que a empresa esteja em conformidade com regras estabelecidas na boa gestão de governança corporativa e sustentabilidade.

* Marcos Assi é consultor da MASSI Consultoria ganhadora do Premio Excelência e Qualidade Brasil 2013, Professor de MBA da disciplina de Controles Internos e Compliance da Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. 

WhatsApp Fale com nossos consultores
Desenvolvido por: UmDigital
Política de Privacidade

A TREVISAN tem o compromisso de proteger a sua privacidade e nós usaremos suas informações pessoais somente para fornecer os produtos e serviços que você solicitou. Ocasionalmente, gostaríamos de contatá-lo sobre novos assuntos que possam ser do seu interesse.

Ao clicar em “quero me inscrever”, você concorda em permitir que a TREVISAN armazene e processe as informações pessoais para fornecer o conteúdo solicitado.

Para maiores detalhes, confira a nossa Política de Privacidade e Cookies abaixo.

Política de Privacidade

Última atualização: Agosto de 2022
A privacidade dos seus dados é importante para nós. Esta política de privacidade explica como coletamos os seus dados pessoais, para qual finalidade, com qual fundamentação legal e com quem eles são compartilhados, também define seus direitos e como você pode nos contactar para obter mais informações ou esclarecimentos sobre o tema.

Dados pessoais que coletamos e para quais finalidades

Coletamos os seus dados pessoais quando você interage em nosso site, através do “adicionar ao carrinho”; se cadastra para participar de algum dos nossos eventos ou para fazer o download de algum material por nós disponibilizado, indicando seu nome completo, e-mail e telefone. Esses dados são coletados para que haja uma melhor interação ente o candidato e a Faculdade, a fim de oferecer esclarecimentos sobre os cursos.

Para realização da matrícula em quaisquer dos nossos cursos, os dados pessoais que coletamos podem incluir: nome, RG, CPF, data de nascimento, sexo, estado civil, endereço, telefone, e-mail, histórico escolar, diploma. Também podemos coletar dados pessoais sensíveis, como: i. sua origem racial; ii. se você é portador de alguma necessidade especial – sendo esses dados são coletados para cumprimento de obrigações legais com órgãos públicos, entre eles o Ministério da Educação – MEC – iii. biometria facial, com o objetivo de realizar o reconhecimento fácil do aluno quando do acesso à plataforma educacional, para confirmar a identidade de quem irá logar no sistema.

Como coletamos seus dados pessoais

Coletamos seus dados pessoais quando você:

  • realiza o seu cadastro no nosso site, através do “adicionar ao carrinho”;
  • efetiva a sua matrícula para um dos cursos por nos ministrados;
  • se cadastra para participar de algum dos nossos eventos;
  • se cadastra para realizar o download de algum material por nós disponibilizado;
  • se cadastra na Newletters.

 

Para que utilizamos os seus dados pessoais

Utilizamos os seus dados pessoais coletados através do contrato de prestação de serviços educacionais para os seguintes fins:

  • fornecer os nossos serviços educacionais;
  • fornecer informações ao Ministério da Educação – MEC;
  • cumprir requisitos legais ou regulamentares;
  • contabilidade, faturamento e cobrança;
  • manter relacionamento com alunos e ex-alunos, que pode se dar através do envio de e-mail marketing, telefone e mensagens eletrônicas, com conteúdo ou detalhes dos nossos cursos;
  • proteção dos nossos direitos;

 

Utilizamos os seus dados pessoais coletados através do nosso site, para os seguintes fins:

  • responder as inscrições realizados no “adicionar ao carrinho”;
  • manter relacionamento com os interessados nos nossos cursos, através do envio de e-mail marketing, telefone e mensagens, com conteúdo ou detalhes dos nossos cursos;

 

Quais os fundamentos legais que usamos para tratar os seus dados pessoais

Em cumprimento ao previsto na Lei Geral de Proteção de Dados – LGPD, indicamos abaixo os fundamentos legais que usamos para tratar os seus dados pessoais:

  • coleta do seu consentimento;
  • cumprimento de obrigações legais e regulatórias;
  • execução do contrato;
  • legítimo interesse;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

Por quanto tempo armazenamos os seus dados pessoais?

Os seus dados pessoais serão armazenados por nós: (i) por prazo indeterminado, quando vinculados à dados acadêmicos, por determinação legal estabelecida pelo Ministério da Educação – MEC; (ii) enquanto durar o seu consentimento, nas hipóteses aplicáveis; (iii) qualquer período de retenção exigido por lei; (iv) fim do período no qual os litígios ou investigações em relação aos serviços possam surgir; (v) nos termos da legislação vigente.

Com quem compartilhamos os seus dados pessoais

Não comercializamos ou vendemos os seus dados pessoais a terceiros, sendo estes compartilhados com o único objetivo de melhorar a prestação de serviços, com os seguintes propósitos: (i) armazenamento de dados; (ii) provedores de serviços de TI; (iii) agência de marketing; (iv) empresas de cobrança e escritórios de advocacia; (v) empresas de envio de mensagens telefônicas; (vi) órgãos legais, conforme exigido por lei; (vii) autoridades regulatórias.

Alterações nesta política de privacidade

Esta política de privacidade poderá ser modificada, a qualquer tempo, a fim de atualizar a maneira pela qual a Faculdade está tratando os seus dados pessoas. Por isso, solicitamos que sempre verifique a data da última atualização, constante no cabeçalho.
Ao fornecer seus dados pessoais, você concorda com o que está descrito nesta Política de Privacidade.
Como solicitar o acesso, a retificação ou a exclusão dos seus dados pessoais
Você poderá ter acesso aos seus dados pessoais, bem como solicitar a sua retificação ou exclusão de forma gratuita, mediante solicitação a ser enviada por você ao nosso Encarregado de Dados, através do e-mail privacidade@trevisan.edu.br.

POLÍTICA DE COOKIES

Com o objetivo de fornecer-lhe uma boa experiência enquanto navega no nosso site, a TREVISAN utiliza cookies, o que nos permite lembrar e armazenar informações sobre como você utiliza o nosso site, distinguindo vocês dos demais usuários.

O que são cookies?

Um cookie é um pequeno arquivo de texto que é colocado no disco rígido do usuário da internet, ele é gerado por um servidor de página de internet. Através dos cookies é possível entendermos algumas métricas, o que nos possibilita, personalizar e melhorar nosso serviço.

Quais os cookies são utilizados pela Trevisan e qual a sua finalidade?

Nós utilizamos cookies necessários, que possibilita que você possa navegar pelo nosso site e utilizar recursos como o acesso às áreas seguras, os cookies funcionais, para registrar informações sobre as escolhas que você fez, os cookies de desempenho, para controlar quantos usuários acessam nosso site e quantas vezes e os cookies publicitários, que coletam informações sobre os seus hábitos de navegação, eles memorizam os sites que você acessou e compartilham essa informação com outros anunciantes.

É possível desativar os cookies?

Ao utilizar nosso site, você concorda que podemos inserir cookies no seu computador ou dispositivo, como explicado acima e caso se recuse a utilizar cookies, você pode modificar a configuração do seu navegador para impedir o armazenamento de cookies no seu computador ou dispositivo sem seu prévio consentimento. Caso os cookies do nosso site sejam desabilitados, a sua experiência no nosso site pode ser impactada.