O termo “controles“, originalmente usado no domínio GRC (Governança, Risco, Conformidade) para descrever mecanismos de gestão de riscos e garantia de conformidade, agora é aplicado de forma mais ampla ao planejamento estratégico.
Neste artigo, compartilharemos as melhores práticas para configuração de controles e seu uso prático.
Introdução aos Controles Internos
Em essência, um “controle” é um mecanismo de resposta ou prevenção usado para gerenciar riscos e garantir a conformidade.
Exemplo de controle: “Funcionário saiu da empresa”
- Plano de ação: Redirecionar e-mails
- Plano de ação: Notificar clientes
- Métrica de eficácia: Logins desativados [Baseado em Evidências]
- Métrica de eficácia: % de clientes notificados
- Risco: Interrupção do Fluxo de Trabalho
Componentes do Controle
Os controles têm componentes específicos:
- Definição do controle.
- Mecânicas internas para garantir que o controle funcione adequadamente (métricas, planos de ação, monitoramento).
- Os resultados da aplicação de um controle que são reportados e fornecem entrada para um ciclo de aprendizado.
Do ponto de vista da automação, um controle pode ser:
- Tão simples quanto um plano de ação com métricas de progresso alinhadas ou
- Tão complexo quanto um conjunto hierárquico de controles e subcontroles, cada um com seu próprio conjunto de métricas, estimativas de risco, planos de mitigação, dependências contextuais e responsáveis.
Os controles têm áreas de aplicação específicas, definindo quando certos controles devem ser ativados.
Vamos explorar as ferramentas que podemos usar para implementar controles no planejamento estratégico.
1. Definição do Controle
Na etapa inicial, nosso objetivo é mapear adequadamente as experiências passadas da equipe de gestão em controles ou mecanismos de resposta formal.
Propriedades Gerais
O básico para identificar um controle inclui dar-lhe um nome significativo e explicar seu propósito na descrição. Defina:
- Condições que acionam o controle,
- Escopo do controle.
No BSC Designer:
- Use o botão Adicionar para criar um novo item.
- Identifique o controle por meio dos campos de nome e descrição.
- Crie vínculos do controle com metas, eventos ou requisitos regulamentares passados relevantes.
Documentação de Apoio
No BSC Designer:
- Adicione documentos a um controle por meio do diálogo de Descrição.
- Adicione documentos ao plano de ação do controle por meio do diálogo de Iniciativas.
Propriedades Personalizadas
No BSC Designer:
- Defina as propriedades necessárias dos controles por meio de campos personalizados.
- Os novos campos estarão disponíveis para controles, métricas e iniciativas.
Propriedade
Por exemplo, controles de manutenção de software podem automatizar atualizações, mas é necessário um especialista em TI para resolver conflitos se uma atualização falhar. No BSC Designer:
- Adicione pessoas responsáveis pelo controle como usuários; atribua a pessoa a uma equipe.
- Atribua a pessoa ou equipe como responsável pelo controle por meio do campo Proprietário.
Os responsáveis receberão notificações relevantes ao controle.
Certificação / Aprovação
No BSC Designer:
- Use campos personalizados para definir propriedades do controle, como “Estado de Certificação” e “Certificado por.”
- Ao atestar os controles, a equipe de gestão pode atualizar essas propriedades.
- Use filtros em relatórios para identificar controles sem a devida certificação.
Para desativar o controle não certificado, mas mantê-lo no scorecard:
- Selecione um controle.
- Vá para a aba Desempenho.
- Ative a caixa de seleção Indicador de dados brutos.
Alinhamento de Controles
ça as conexões contextuais necessárias entre vários controles, metas, riscos e eventos. Conforme discutido no Sistema de Implantação de Estratégia, os controles são implementados na estratégia por meio de scorecards funcionais.
No BSC Designer:
- Copie e cole itens entre os scorecards.
- Quando solicitado, use a opção de conexão por contexto para vincular dois itens.
Catálogo de Controles
No BSC Designer:
- Crie um scorecard dedicado aos controles.
- Use uma estrutura hierárquica para organizar os controles.
- Quando necessário, copie o controle para o scorecard ativo.
2. Quantificação dos Controles
Métricas de Eficácia
Usar métricas para os controles torna o controle mais específico e evita diferentes interpretações. Defina métricas para rastrear:
- Adesão aos padrões
- Eficácia do controle
- Progresso dos planos de ação
Por exemplo, em relatórios de incidentes:
- A métrica de eficiência pode ser “% de pessoal treinado em relatórios de incidentes.”
- A métrica de eficácia pode ser “% de incidentes não comunicados corretamente.”
No BSC Designer:
- Use o botão Adicionar para adicionar métricas dentro do item de Controle.
Desempenho Geral
No BSC Designer:
- Selecione uma métrica
- Vá para a aba Desempenho
- Altere o peso da métrica
O desempenho/progresso do controle será exibido na coluna correspondente.
Métricas de Eficiência
Dependendo do contexto, use métricas de tendência. Ao contrário das métricas de resultado, as métricas de tendência não contribuirão diretamente para o desempenho geral do controle, mas fornecerão insights valiosos para entender a eficiência do controle.
No BSC Designer:
- Selecione uma métrica
- Vá para o Contexto
- Altere o tipo da métrica para Indicador de tendência
Estimativa de Riscos
Um controle pode incluir uma definição de risco ou ser alinhado com riscos de um registro de risco.
A estimativa de risco pode ser:
- Um gatilho para a execução do controle ou
- Uma condição para selecionar um determinado curso de ação.
No BSC Designer:
- Crie um novo indicador
- Altere seu tipo para ‘Risco’
- Atualize os indicadores de Probabilidade e Impacto do risco
Controle Binário
Os possíveis estados dos indicadores binários:
- Não atribuído – a parte do controle ainda não foi executada
- Sim – para indicar que a parte do controle foi executada com sucesso
- Não – para indicar que a parte do controle não foi executada com sucesso
Exemplo: “Plano de continuidade de negócios atualizado considerando uma nova ameaça identificada” pode ser automatizado com um indicador binário. No BSC Designer:
- Selecione um indicador
- Vá para a aba ‘Geral’
- Altere suas unidades de medida para “Sim/Não”
Controle Qualitativo
Indicadores qualitativos são usados para os controles quando uma estimativa quantitativa mais específica ainda não foi desenvolvida ou não é economicamente viável desenvolver uma.
Exemplo: um controle Gestão e Comunicação de Políticas pode ser avaliado com uma métrica qualitativa Eficácia da Comunicação das Políticas de Conformidade com possíveis estados:
- Altamente Eficaz (100): Funcionários entendem claramente as políticas de conformidade.
- Moderadamente Eficaz (60): Alguns funcionários entendem as políticas.
- Ineficaz (10): Funcionários geralmente desconhecem as políticas.
No BSC Designer:
- Selecione um indicador
- Clique no botão Editar ao lado das unidades de medida para adicionar unidades de medida personalizadas
Controle Quantitativo
Para tornar os controles mais específicos, são usados indicadores quantitativos ou numéricos. Para indicadores quantitativos, podemos definir sua fórmula de desempenho, por exemplo, como o estado atual de um indicador impacta o desempenho final.
Exemplo: para avaliar a eficácia da implementação de um controle específico, fazemos uma auditoria interna para rastrear o % de Conformidade com a Política. Nesse caso, a fórmula de desempenho é maximização linear, com alvo = 100%. Outro exemplo pode ser a métrica
Tempo Médio para Detectar, configurada como minimização linear com alvo de 24 horas.
No BSC Designer:
- Vá para a aba ‘Desempenho’ para definir a função de desempenho.
- Vá para a aba ‘Dados’ para definir o estado atual do indicador, linha de base e alvo.
Controle Baseado em Evidências
Indicadores de evidência mudarão seu estado de acordo com o número de documentos/evidências carregados.
Por exemplo, o controle de teste de backup e recuperação pode exigir o upload dos resultados do teste ou logs como prova da execução bem-sucedida do controle.
No BSC Designer:
- Selecione um indicador
- Altere suas unidades de medida para Evidência
- Carregue o documento no indicador para mudar seu estado
3. Iniciativas para Controles
Planos de Ação
No BSC Designer:
- Use a ferramenta de Iniciativa para adicionar planos de ação aos controles.
- Alinhe riscos e métricas de eficiência com a iniciativa.
- Atribua um responsável pela iniciativa; a pessoa receberá notificações quando o status mudar.
Acompanhamento do Plano de Ação
No BSC Designer:
- Adicione uma nova iniciativa ao controle.
- Abra o diálogo da iniciativa.
- Selecione a métrica de progresso no campo ‘KPI Alinhado’.
4. Acompanhamento de Controles ao Longo do Tempo
Controles Periódicos
Exemplo de revisão das mecânicas do controle:
- Revisão de Checklists de Conformidade – revisão anual
- Retenção de Conhecimento, % – revisão trimestral
Exemplos de aplicação periódica do controle:
- Varredura de Vulnerabilidades – revisão/atualização mensal
Exemplos de controle iniciado uma vez:
- Avaliação Inicial de Risco – a ser atualizada uma vez
No BSC Designer:
- Use a configuração de Intervalo de Atualização do indicador para agendar revisões regulares.
Atualizando o Estado do Controle
No BSC Designer:
- Selecione uma métrica do controle
- Selecione uma data no calendário interno
- Vá para a aba ‘Dados’
- Insira o novo estado no campo ‘Valor’
Herança do Estado do Controle
Alguns indicadores usados para controles herdarão seu estado previamente conhecido, enquanto outros usarão apenas atualizações especificamente inseridas.
Por exemplo:
- % de Funcionários Treinados – é provavelmente um indicador inerente, pois podemos assumir que a porcentagem de funcionários treinados em maio permanecerá a mesma ou aumentará em junho.
- Receita de Vendas Mensal – é provavelmente um indicador não inerente, pois estamos interessados em rastrear dados de vendas reais ao longo dos meses.
No BSC Designer:
- Selecione um indicador
- Clique no botão Editor de Valores
- Altere o tipo de herança do indicador
5. Relatórios de Controles
Controles em Dashboards
No BSC Designer:
- Vá para a aba Dashboard.
- Adicione gráficos relevantes, incluindo gráficos de Gantt para iniciativas, diagramas de risco e diagramas listando controles e seus estados.
Controles para Estimativa de Riscos
No BSC Designer:
- Conecte a parte de resultado do controle com as métricas de Impacto de Risco ou Estimativa de Risco no registro de riscos por dados.
Controles em
Relatórios
No BSC Designer:
- Use o menu ‘Relatório’ para gerar vários relatórios
- Use o botão ‘Agendar’ no menu ‘Relatório’ para enviar relatórios automaticamente aos stakeholders
Responsabilidade
No BSC Designer:
- Todas as atividades relacionadas ao design e execução de controles são registradas no log de auditoria.
- O administrador da conta pode acessar os logs de auditoria por meio de Menu > Usuários > Trilhas de Auditoria.
Exemplo Prático de Uso de um Controle
Vamos discutir um exemplo prático. Considere o controle ativado quando um funcionário deixa a empresa.
Estrutura do exemplo:
Biblioteca de Controles
Na biblioteca de controles, tenho uma seção de RH onde um dos controles é “Funcionário saiu da empresa.”
Este controle tem três planos de ação:
- Redirecionar e-mails.
- Entrar em contato com clientes.
- Plano de transferência de conhecimento.
Ele também tem duas métricas:
- Logins desativados (baseado em evidências).
- Percentual de clientes notificados.
Outra métrica é usada para a revisão periódica dos controles:
- Retenção de Conhecimento (%)
Um risco é definido para o controle como:
- Risco: Interrupção do Fluxo de Trabalho
- Plano de mitigação: Documentar funções críticas
Scorecard de Eventos
Tenho um scorecard chamado “Eventos de RH” onde eventos relevantes de RH são registrados. O scorecard é organizado por tipo de evento.
Aplicando o Controle
Aqui estão os passos a seguir quando um funcionário deixa a empresa:
- Crie um novo evento no scorecard de Eventos, por exemplo, “Alex saiu da empresa.”
- Copie e cole o controle apropriado da biblioteca de controles para o scorecard de Eventos.
- A pessoa responsável pelo controle será automaticamente notificada sobre os novos planos de ação criados.
- Carregue evidências (capturas de tela) de que os logins foram desativados.
- Notifique os clientes e atualize o indicador de “% de clientes notificados.”
- Atualize o status dos planos de ação para “Em revisão.”
Mais Exemplos
Você pode encontrar mais exemplos de uso de controles em artigos sobre:
- Modelos de acesso. Registe-se com um plano grátis na BSC Designer para ter acesso imediato a 31 modelos de scorecards, incluindo o Biblioteca de Controles GRC discutido neste artigo.
- Competências Chave. Veja gratuitamente o tutorial em vídeo para a Balanced Scorecard. Domine as suas competências de planeamento e execução de estratégias com a formação Execução Estratégica.
- Automatizar. Aprenda o que o software Balanced Scorecard é e como pode facilitar a sua vida, automatizando a execução de estratégias, KPIs e mapas de estratégia.
Mais exemplos do Balanced Scorecard
BSC Designer é um software de execução de estratégias que aprimora a formulação e execução de estratégias por meio de KPIs, mapas estratégicos e painéis de controle. Nosso sistema de implementação de estratégias orienta as empresas na aplicação prática do planejamento estratégico.