Fernanda DouradoCom tantas áreas responsáveis pelo mesmo tema, é de suma importância limitar a atuação de cada gestor, pois há um grande risco de retrabalho, ruídos de comunicação e falta de controle sobre determinada atividade.
A orientação deverá partir dos owners superiores, a exemplo: Headquarter, CFO, Conselho de Administração, ou seja, àqueles que hierarquicamente estão acima das posições aqui destacadas.
A Descrição de Cargo para cada posição deverá ser confeccionada ou revisada conjuntamente, no intuito de definir o início e fim dos deveres e obrigações de cada gestor, bem como discriminar qual a atividade deverá ser desempenhada conjuntamente, ou seja, quais atribuições requerem a participação de mais de um gestor.
A área de Gerenciamento de Riscos é responsável pelo mapeamento de riscos e seu gerenciamento, monitorando-os de acordo com a evolução da Cia.
A função de Controles Internos está alinhada à definição e mapeamento de controles, desenvolvimento de novos controles, de acordo com a Matriz de Riscos desenvolvida pela área de Riscos.
A Auditoria Interna, por sua vez, executará os exames a fim de corroborar a efetividade dos controles implementados, apresentar seus resultados para áreas responsáveis, sobretudo, Controles Internos e Riscos, resguardando a coesão dos processos e controles.
O Compliance, o “guarda-chuva” maior, precisa apreciar todo o arcabouço e recomendar / implementar controles e procedimentos relativos aos aspectos regulatórios, legais, éticos e reputacionais.
Com o advento da Lei 13.709/18, Data Protection Officer terá que ter uma sinergia com todas as áreas mencionadas, em adicional aos departamentos de Recursos Humanos e Comercial, por exemplo, áreas que detêm dados de pessoas naturais, protegidas pela referida Lei de Proteção de Dados. A sua atuação é chave para contribuir com as áreas de Riscos e Controles Internos, com expertise tecnológico, desenvolver controles eficazes, e em conjunto com Compliance, compreender as exigências definidas em lei no que tange à coleta, manutenção e descarte dos dados, toda cadeia de tratamento de dados.
Corroborando o destaque dado à formalização da Descrição de Cargos, cabe salientar a relevância da Matriz de Alçada, pois esta é essencial na definição do responsável, executor, aprovador e ciente.
Os e-mails deverão estar de acordo com a Matriz, de maneira que eles deverão sempre atuar de maneira restritiva, encaminhando APENAS para os responsáveis por alguma ação, e copiar aqueles que devem estar cientes para monitoramento.
A organização e a atenção aos detalhes são primordiais para boa comunicação e efetiva execução das atividades.
Por isso, reuniões periódicas, diálogos deverão compor essas atribuições a fim de dirimir quaisquer eventuais dúvidas anterior à tomada de decisão.
Gabriela Maluf
Adicionar Comentário