foto: www.eyeonspain.com
Trabalhei muitos anos no Controle Interno, na auditoria de atos relacionados a gestão de pessoas. O Controle Interno como extensão do Controle Externo a cargo do TCU sempre foi cobrado como uma espécie de filtro dos atos da Administração.
Após algum tempo comecei a discordar desse posicionamento. Hoje vejo com clareza que a simples transferência para o Controle Interno da responsabilidade pelos atos da Administração, não é a melhor forma de controle.
O órgão público como qualquer organização está sujeito a riscos. E no caso, o risco significa tanto perda de produtividade quanto o surgimento de atos lesivos ao patrimônio público: corrupção e fraude.
Para que haja o efetivo controle das atividades geradoras de valor, é necessário o mapeamento dos riscos que o órgão está sujeito, verificando as suas vulnerabilidades e possíveis ameaças. A partir daí o Controle Interno, junto com a Administração, devem buscar a adoção de controles internos capazes de monitorar produtividade, desvios e conformidade (compliance).
Semana passada no artigo sobre Melhoria Contínua, vimos que “Direcionadores de Negócio” é uma das dimensões em que o BPM atua. Tais direcionadores devem estar atualizados e bem construídos para, desta forma, se tornem instrumentos eficazes de controle.
Os controles quando automatizados se tornam auditores silenciosos, monitorando atividades suspeitas e capazes de estudar desvios de padrão comportamental. Para tanto, a adoção de sistemas BPM, os chamados BPM Suítes, ou BPMS é uma solução muito interessante.
Tais sistemas podem facilitar muito a vida da auditoria interna, pois estruturados levando em conta o mapeamento de risco já realizado, se tornam aliados da Administração contra irregularidades, ilegalidades e comportamento doloso ao interesse público.
Para aprofundamento a respeito de BPMS sugiro o link da IProcess. Até a semana que vem!
Comentários
Postar um comentário