Inicio Tags Auditoria

Tag: auditoria

Novo Chairman da Mazars apela a mais transparência e responsabilidade

Hélias tinha sido nomeado CEO do grupo em 2016 e sucede agora a Philippe Castagnac, que ocupou com sucesso os cargos de Executive Chairman durante os últimos sete anos e de CEO do grupo de 2011 a 2016.

Hervé Hélias traz consigo mais de trinta anos de experiência no setor da auditoria e consultoria. Enquanto responsável por alguns dos principais clientes da Mazars, incluindo o BNP Paribas de 2000 a 2009, liderou a área de auditoria a Entidades de Interesse Público (PIE) e ocupou a posição de Managing Partner da Mazars em França, em simultâneo com o cargo de co-CEO do grupo desde 2012.

“Estamos muito satisfeitos por Hervé Hélias assumir o cargo de Chairman da Mazars neste emocionante período de crescimento para a firma”, afirma Philippe Castagnac. “Trabalhei de forma próxima com o Hervé durante os últimos anos para fazer da Mazars o player global original e independente que é atualmente. Atuando em conjunto com a restante equipa de liderança global da Mazars, tenho plena confiança que irá ser bem-sucedido na condução da firma ao seu próximo nível, sustentando-se na herança de independência, visão a longo-prazo e excelência da Mazars. Graças à nossa colaboração próxima ao longo dos anos, antevemos uma transição tranquila e organizada.”

Ao longo dos últimos 75 anos a Mazars experienciou um crescimento contínuo e ininterrupto, que atribui ao seu modelo único e integrado. A empresa, que iniciou a sua atividade como um pequeno gabinete de contabilidade em Rouen, no ano de 1945, e cujo projeto internacional se iniciou em 1995, tornou-se hoje num reconhecido e respeitado player internacional, contando com quase 23.000 colaboradores em 89 países e territórios, sem nunca perder os seus valores ou comprometer os seus princípios fundadores.

“Sob a liderança do seu fundador, Robert Mazars, a nossa firma cresceu para se tornar num especialista em auditoria e contabilidade em França.  A visão e liderança de Patrick de Cambourg transformou a Mazars num verdadeiro ator a nível continental, com escritórios na maioria dos países Europeus e, nos últimos 15 anos, expandimo-nos para além da Europa e desenvolvemos a nossa operação na Ásia, África, América do Norte e do Sul”, explica Philippe Castagnac.

Num contexto de mudança sem precedentes, a Mazars encontra-se a acelerar a sua transformação para ajudar os gestores a navegar com confiança uma confluência de reformas regulatórias, disrupção digital e volatilidade geopolítica – que colocam uma enorme pressão e complexidade no modo como as organizações conseguem conformidade, performance e sustentabilidade.

“Quando ingressei na Mazars, há trinta anos, a minha decisão foi motivada pelos valores da empresa, que se refletem no nosso modelo integrado que oferece uma perspetiva única aos nossos clientes, colaboradores e sócios. Atuando sobre a herança do Philippe Castagnac, a Mazars vai continuar a inovar diariamente para integrar capacidades analíticas e digitais, cultivando um modelo multidisciplinar e equilibrado, sustentado na integração e na inclusão. Vamos continuar a criar novas funções habilitadas pela tecnologia, mantendo ao mesmo tempo relações próximas e uma grande atenção para entregar qualidade de elevado nível aos nossos clientes”, aponta Hervé Hélias. 

Refletindo acerca dos atuais desafios, Hélias defende que “o setor sofre de uma desconfiança sem precedentes e é a nossa missão coletiva assegurar que a confiança no setor permanece intacta. Enquanto entidade global e reflexo da nossa visão ‘business for good’ a nossa contribuição consistirá em garantir que todos os nossos stakeholders de clientes e colegas a reguladores e ao público – beneficiam das nossas práticas modernas, perspetiva independente e cultura orientada por valores”. 

Esta mudança marca a terceira transição de liderança na Mazars desde a sua fundação e acontece num momento em que a expansão global da consultora se encontra em aceleração.

Qual a mais adequada definição de cibersegurança?

No entanto, “cada organização deverá definir uma estratégia de cibersegurança baseada na necessidade de presença no ciberespaço e da exposição a possíveis atacantes. E complementa: “A sensibilização, a formação e o treino do humano são pontos fulcrais para as organizações em relação a matérias relacionadas com a cibersegurança”.

No mundo virtual que procuramos viver, Paulo Borges opta por manter uma presença no mercado discreta, apostando no relacionamento e conhecimento de pessoas e organizações em vez do anúncio dos seus serviços em web sites ou redes sociais, o que é, de facto é uma situação díspar.

A sua empresa, a Segurti, não tem um site ou redes sociais a ela associadas. Deve-se a questões relacionadas com a cibersegurança? Questionámo-lo. Não. Prende-se apenas com o seu modo de funcionamento. “Apesar de a minha atividade estar ligada à Segurti, trabalho como um profissional independente no mercado, preservando como ativos mais importantes na minha atividade profissional a minha imagem, reputação e conhecimento. Desde 2001 que desenvolvo ações de consultoria, auditoria e formação. Nalguns organismos para os quais presto serviço de auditoria é exigido um elevado nível de sigilo de acordo com o código deontológico subscrito”, começa por explicar Paulo Borges.

Isto significa que no mundo da cibersegurança existem muitas práticas que devem ser seguidas de acordo com a objetividade de cada um dos temas que se quer proteger. “Neste caso a minha proteção está centrada nos ativos de alto valor que detenho, não estando exposto ao mundo da internet de uma forma mais generalizada ou global como é feito no comum das empresas. É uma opção consciente, sendo a única exceção a disponibilidade do meu perfil profissional no Linkedin”, acrescenta.

Com atividade corrente em vários países, Paulo Borges investiu dez anos numa relação profissional com vários clientes em Angola. Hoje, como exemplo desta internacionalização voluntária, é professor de cibersegurança nos mestrados integrados do INPT (Institut National des Postes et Télécommunications), em Marrocos.

Relembra que, em 2000, quando era diretor de sistemas de informação de uma multinacional, passou pela fronteira da ameaça que a viragem do século acarretou, uma ameaça muito maior do que a preparação das organizações para a entrada em vigor do novo Regulamento Geral de Proteção de Dados a 25 de maio de 2018. “Na passagem para o ano de 2000, a maioria dos equipamentos e aplicações que trabalhavam com a data incluindo apenas dois dígitos, tiveram de sofrer uma reformulação técnica profunda para não resultar em colapso dos sistemas de informação que suportavam. Em plena época de revolução das tecnologias de informação, decidi trabalhar por conta própria,” conta-nos o nosso entrevistado.

É neste momento da sua vida que decide mudar-se para Inglaterra, onde viveu dois anos e onde “descobre” a segurança de informação. “Quando voltei para Portugal encontrei um país com pouca experiência em matéria de segurança tecnológica e organizativa, e quase sem atividade em temas relacionados com garantia da continuidade de negócio e de cibersegurança. Tendo em conta o conhecimento adquirido em experiências com a BSI e na utilização de normas ISO, decidi apostar na sensibilização de empresas e pessoas para o significado da cibersegurança através da implementação de sistemas para gestão da segurança da informação”, adianta Paulo Borges.

Entretanto é convidado por várias organizações para lecionar o tema da cibersegurança, tornando-se, efetivamente, professor convidado de instituições académicas nacionais e internacionais.

Começa a desenvolver trabalhos de consultoria, mas, no entanto, o mercado ainda não estava suficientemente maduro para que fosse um sucesso. Decide, consequentemente, e mantendo a vinculação à consultoria, começar a desenvolver trabalhos de auditoria interna em várias organizações no país. “Nunca me desvinculei, nem o farei nunca, da atividade de formação e à medida que me fui introduzindo nos temas relacionados com a segurança das organizações, que é um universo de aplicações muito vasto, comecei a relacionar algumas áreas que, a nível de mercado internacional, estavam a desenvolver-se, mas a nível nacional ainda não constituíam prioridades nas organizações privadas ou públicas”, adianta.

Aqui surge a questão: qual a mais adequada definição de cibersegurança? “Quando falamos destes conceitos relacionados com a segurança, corremos o risco de ficar reféns de estratégias e soluções canalizadas para o mercado por fornecedores e dos fabricantes, o que nos leva, muitas vezes, a depender da interpretação por eles feita e da aplicação dos seus produtos. Por força destas situações, decidi fazer várias acreditações pessoais nas normas ISO, que permitem utilizar definições internacionais e isentas para as boas práticas. As normas definem a terminologia, a aplicabilidade, os objetivos que se pretendem atingir, a identificação dos controlos de segurança a implementar, como os manter eficazes e auditáveis ao longo do tempo, permitindo até a certificação ISO da organização na(s) norma(s) que cada uma adote para implementação”, esclarece Paulo Borges.

No mundo da cibersegurança em particular, a norma ISO/IEC 27032, pertencente à família de normas ISO 27000, permite que uma organização defina uma metodologia de sistema de gestão para a aplicação de proteções contra ataques que coloquem em causa a cibersegurança dos seus ativos de informação. “O tema da cibersegurança no mundo académico está ainda muito orientado para dissertações temáticas, aplicações tecnológicas e a sua relação com a segurança tecnológica. É importante trabalhar no sentido de apresentar outra visão sobre a cibersegurança aos novos profissionais, por forma a entenderem que cibersegurança é um acto de gestão das organizações e não apenas circunscrito ao mundo das tecnologias da informação”, conclui o nosso entrevistado.

AUDITORIA, FORMAÇÃO E CONSULTORIA, POR ESTA ORDEM

“Uma organização que necessite de definir uma estratégia para gestão da cibersegurança deve antes de mais realizar uma auditoria das suas práticas e da sua prontidão, utilizando como referencial a norma ISO 27032. Em seguida, é fundamental capacitar os recursos humanos com formação e treino para que entendam a metodologia de gestão da cibersegurança e os métodos adequados para se responder a ataques de cibersegurança. Só depois poderão surgir as necessidades para eventuais serviços de consultoria, com o objetivo de acelerar a implementação dos controlos de segurança entretanto definidos pela organização”, começa por referir Paulo Borges em relação às organizações, explicando cada um destes passos: o resultado da auditoria é um “road map” de implementação do esforço que a organização terá de fazer para estar alinhada em conformidade com as práticas definidas pela ISO 27032; a formação é uma oportunidade de troca de conhecimento e conseguir, de forma estruturada, transmitir às pessoas um conjunto de conhecimento e verificar se os mesmos são absorvidos e se tais colaboradores estarão em condições de apoiar a implementação e operacionalização dos controlos de segurança; Finalmente, a consultoria procura apoiar a organização na sua capacidade de execução.

“Uma metodologia definida por estes três passos permite uma otimização do investimento das organizações e a melhor garantia de eficácia do sistema implementado”, afirma Paulo Borges. E complementa: “Claro está que não deveremos descurar o interesse de serem realizadas auditorias internas da implementação realizada, para garantia da melhoria contínua deste modelo, a exemplo do que acontece em qualquer sistema ISO, seja com a norma 9001 ou a 27001, por exemplo”.

Falando dos verdadeiros desafios relacionados com a inovação em segurança da informação, é importante referir que “a cibersegurança é uma matéria que deve envolver todos os níveis de decisão nas organizações”, pelo que o objetivo é aumentar o conhecimento e a utilização de boas práticas de todos os envolvidos.

Tendo por base a norma ISO/IEC 27032, cibersegurança é a defesa e preparação do indivíduo e das organizações para ataques com origem no ciberespaço, um local virtual na web onde apenas residem recursos virtuais. Designa-se por um ataque de cibersegurança um conjunto de ações tipicamente com origem na “darknet” (ou também conhecida como “dark web”), área da internet correntemente identificada como sendo a origem de múltiplos ataques mais recentes (como o caso do “ransomware”) e explora recursos que estão no ciberespaço, podendo o ataque ser direcionado apenas e só para os recursos no ciberespaço, o qual contém de momento cerca de 150 mil aplicações diferentes, ou percorrer o ciberespaço para chegar à “Surface web”, ou seja, aos 4% da Web utilizada correntemente por aplicações e serviços convencionais, atacando assim organizações físicas ou indivíduos comuns. A cibersegurança é a proteção que tem de ser realizada nas infraestruturas virtuais no ciberespaço e nas infraestruturas físicas para resistir a estes ataques.

“A norma ISO/IEC 27032 apresenta claramente como é que se deve responder a um ataque de cibersegurança. Que não haja dúvidas nesta matéria: não se deve contrariar um ataque de cibersegurança! O grupo organizado de profissionais/criminosos que está por detrás do ataque tipicamente tem imensuráveis recursos e, muitas vezes, também conhecimento, em relação aos controlos de segurança informática que lhes podem surgir pela frente”, alerta Paulo Borges.

Portanto, como é que se responde a um ataque de segurança? “Procurando não demonstrar ao atacante que se reconhece a existência dos ataques e como tal contrariando-os de alguma forma. Tal reação dará origem a um reforço do ataque, seja por ego ou por motivação extra para atingir os objetivos que o atacante identificou.

É importante criar infraestruturas alternativas para permitir que estes ataques estejam a ser executados em recursos que não correspondam aos que de facto devem ser protegidos, utilizando réplicas de aplicações e dados devidamente mascarados e/ou forjados.

Estas técnicas designam-se correntemente por “backholes”, “sink holes”, “sand boxes” entre outras técnicas diferentes que permitem atingir o mesmo objetivo.

Uma organização que tenha uma estratégia de presença no ciberespaço, tem de entender que este é permanentemente monitorizado pelos atacantes da “darknet” à procura de oportunidades, pelo que deve ser adotada uma estratégia cautelosa no que diz respeito a possíveis exposições indevidas.

Podemos acrescentar também que a utilização de “blockchain” é apropriada para este ambiente, sendo uma técnica criada para proteger as transações feitas entre recursos virtuais, mas que não se destina a proteger os ativos que alojam a informação”, acrescenta o nosso entrevistado.

Quando questionado sobre se podemos afirmar que a cibersegurança é, atualmente, a maior ameaça para as empresas, a resposta do nosso entrevistado é clara. “A resposta não pode ser dada com base nesta pergunta. A resposta deve ser dada com base nesta questão: quais são os maiores riscos que cada organização identificou? Se nessa lista de riscos encontramos a exposição a ataques que coloquem em causa a sua cibersegurança, então a resposta é sim”.

A VULNERABILIDADE DO SER HUMANO

Paulo Borges explica ainda que para se proteger uma organização virtual no ciberespaço, devemos ter em atenção o elemento mais falível de todos em relação a matérias de cibersegurança: o ser humano.

“A vulnerabilidade associada ao ser humano é muito relevante. As organizações prepararam-se apenas para ataques convencionais com origem na Internet, utilizando sistemas convencionais de proteção de segurança informática e que são muito pouco eficientes para as necessidades de cibersegurança. Os colaboradores das organizações devem ser preparados para o reconhecimento de eventuais ataques deste tipo e em particular para o seu comportamento durante tais ataques”, elucida-nos Paulo Borges.

Por um lado, temos os colaboradores que gerem as infraestruturas e que devem conseguir entender os chamados vetores de ataque, (são cinco e estão descritos na norma ISO/IEC 27032), saber reconhecer os seus sintomas, perceber quais as suas consequências e elaborar, treinar e operacionalizar respostas adequadas para cibersegurança que, reforça-se, são diferentes de ataques convencionais.

Por outro lado, temos os utilizadores dos sistemas de informação que são os alvos por excelência das “Botnets”, sendo que estes precisam de formação para estarem verdadeiramente preparados para o conceito de cibersegurança. “Na simples utilização das redes sociais e dos e-mails existem inúmeras vulnerabilidades exploradas por inúmeras ameaças, cujo objetivo consiste em tornar equipamentos do tipo tablets ou smartphones em “zombies” captados para estas “Botnets”, geridas por possíveis atacantes da “Darknet”.

Quando estes colaboradores acedem com estes equipamentos às redes empresarias, tornam-se elementos propagadores de código malicioso que permite ao atacante colocar-se de uma forma imune aos sistemas de segurança convencionais e preparar o ataque durantes meses, se assim o entender, sem ser detetado.

Tendo por base esta abordagem, é importante que as organizações consigam definir um ponto de conforto para com o nível de segurança que definiram, e que obviamente deve incluir também os temas mais recentes relacionados com a gestão da privacidade de dados pessoais”, adianta o nosso entrevistado, explicando os três tipos diferentes, mas complementares, de ações que devem ser realizadas para a preparação do humano: sensibilização em relação a regras e práticas para se utilizar o ciberespaço; formação, sobretudo, aos colaboradores das organizações, com a transmissão de conhecimento do que significa a presença de agentes de “Botnets” nos seus computadores e equipamentos tecnológicos, de forma a conseguirem identificar, reagir e evitar a propagação e a exposição a ataques de cibersegurança; e, finalmente o treino. O treino é fundamental para permitir dar condições ao elemento humano de aplicar o conhecimento que adquiriu e avaliar a sua própria prontidão.

Finalizando, Paulo Borges assinala ainda: “A gestão da cibersegurança nas organizações é um investimento que tem de ter retorno. Deve ser incluída num sistema de gestão de segurança mais alargado, suportado pela ISO 27001 e contendo todos os temas relacionados com a segurança da informação e a gestão da privacidade dos dados pessoais.

Respeitando as definições ISO para a gestão da segurança: todos os investimentos em controlos de segurança custam algo, seja tangível em investimento, seja na mudança operacional das organizações.

Que não se invente a roda: existem diversas normas ISO já preparadas para endereçar a gestão da segurança, que encurtam o tempo necessário para a compreensão, implementação e operacionalização de modelos de gestão em que as organizações se sintam confortáveis”.

Albuquerque pede à subcomissão que avalie se há incompatibilidades

“Solicito à subcomissão de ética a avaliação da situação em causa, manifestando desde já a minha total disponibilidade e interesse em prestar junto dessa Subcomissão todos os esclarecimentos entendidos como pertinentes”, lê-se na carta de Maria Luís Albuquerque enviada hoje ao presidente da subcomissão de Ética, Luís Marques Guedes, a que a Lusa teve acesso.

No documento, a ex-ministra das Finanças reafirma que “a situação em nada configura impedimento ou incompatibilidade com as funções que desempenhei e desempenho”, como já havia afirmado em comunicado na quinta-feira.

Entretanto, o PS disse que vai pedir a apreciação do assunto pela subcomissão de ética do parlamento, à semelhança do PCP, enquanto o BE prometeu dedicar atenção ao facto durante a comissão parlamentar de inquérito ao processo de venda do Banif.

Maria Luís Albuquerque esclarece ainda que as funções que vai desempenhar na Arrow Global são “de natureza estritamente não executiva, e centradas numa avaliação dos quadros macroeconómico e regulatório europeus para enquadramento das decisões estratégicas que a empresa venha a tomar no futuro”.

Mais, ressalva, que não terá “qualquer ligação a outras empresas do grupo, que são, de resto, entidades juridicamente independentes da Arrow Global plc”, que, acrescenta, está cotada no mercado britânico e sujeita ao controlo e escrutínio das entidades reguladoras daquele país.

Num comunicado publicado na sua página oficial na quinta-feira, o grupo Arrow Global informou que indicou Maria Luís Albuquerque como diretora não executiva com efeitos a 07 de março e que a agora deputada vai integrar o comité de risco e auditoria.

“Gosto de desafios com riscos ponderados”

Paula Pires

“O futuro tem muitos nomes. Para os fracos, o inatingível. Para os temerosos, o desconhecido. Para os valentes, é a oportunidade”. A frase de Vítor Hugo poderia ser o espelho do percurso de Paula Pires. Depois da sua formação em engenharia do vestuário, esteve cinco anos a trabalhar na área, onde já nessa altura estava muito direcionada para os mercados externos. “Foi uma aprendizagem muito rica não só por trabalhar com outros países mas sobretudo pelo relacionamento interpessoal e pela exigência imposta, que na área da consultoria é fator basilar”, defendeu. Depois de ter agarrado outras oportunidades profissionais, Paula Pires “entregou-se” à consultoria, estando hoje na liderança da empresa que a ajudou a crescer como profissional e pessoa. Nesse momento, quando ainda estavam a ser lançadas as primeiras pedras da PROCESS ADVICE, imaginar-se-ia a liderar os destinos desta empresa de consultoria, auditoria e formação? “Apesar de não ser uma ambição, uma vez que nunca gostei de grande destaque, com o evoluir da maturidade profissional e o nível de exigência imposto, acabamos por reunir condições para determinados cargos e desafios. Gosto de desafios com riscos ponderados”, confessou. E é esse nível de rigor que procura transportar para aquela que é a sua liderança. Mas mais do que uma liderança encabeçada por Paula Pires, a PROCESS ADVICE é o paradigma de uma liderança partilhada com as suas oito colaboradoras. A Diretora Geral não hesita: “mais do que líder, quero ser a amiga. Em qualquer cargo de gestão, tem de existir sempre a vertente humana. Naturalmente que os números são importantes, mas eles constroem-se com humanização. De mim, podem esperar uma ouvinte, alguém que acredita e confia na sua equipa e que investe no seu capital humano. Da equipa, espero lealdade, confiança e que acreditem no projeto PROCESS ADVICE. Se estes valores estiverem reunidos, acredito que conseguiremos elevar os níveis de confiança e de satisfação dos nossos clientes assumindo um posicionamento de excelência no mercado”, partilhou.
Ser uma empresa composta por oito mulheres poderia ser fruto do acaso mas não. Apesar de subcontratarem e recorrerem a serviços de consultores externos, já na anterior gestão, liderada por homens, existia esta apetência para que o trabalho fosse desenvolvido por mulheres. Porquê? Para Paula Pires tudo passa pelo sentido de organização e método. “Na consultoria, penso que as mulheres têm outra predisposição e sensibilidade para gerir a heterogeneidade de pessoas com as quais nos relacionamos, e têm outra destreza organizacional necessária à prestação destes serviços. Penso que esta característica nos é conferida pelo facto de, no dia-a-dia, termos a cargo a gestão de diversos “papéis”, defendeu, acreditando que essa distinção também se verifica nas diferentes gestões e lideranças que estiveram na retaguarda da PROCESS ADVICE desde o seu início.
Embora sempre se tenha caracterizado por ser uma liderança partilhada onde todos têm opinião, Paula Pires admite que as principais diferenças se prendem com as questões motivacionais e que, inevitavelmente, cada pessoa, cada líder e cada gestor têm a sua própria individualidade. No desempenho das suas funções, Paula Pires é apologista da transparência. “O rumo e posicionamento que pretendo conferir à empresa é partilhado com a equipa através da auscultação, do lançamento de ideias, permitindo também o seu envolvimento, o incremento motivacional e a partilha de projetos que considero de valor acrescentado aos clientes e de garantia da sustentabilidade da empresa”, asseverou. Isto só acontece porque Paula Pires tem bem clara uma perceção: “O capital humano é fundamental para o sucesso das organizações. Uma equipa coesa, focada nos objetivos estratégicos da empresa e que a entenda como um projeto de vida, são fatores relevantes da boa liderança. As pessoas que constituem esta equipa são o rosto da PROCESS ADVICE”, afirmou. Paula Pires não consegue gerir a organização em moldes diferentes. Daí que solicite constantemente opiniões, delegue responsabilidades e confira níveis de autonomia à equipa, mais do que uma atitude ativa, requer uma postura pró-ativa. “O core business da empresa não inclui atividades do design ou da arquitetura. No entanto, no ADN da empresa têm de estar presentes e interiorizados os conceitos de inovação, criatividade e assertividade nos serviços que oferecemos ao mercado e aos clientes. Estamos no mercado para robustecer a competitividade das organizações, sendo fundamental assegurar um portfólio de serviços diversificado e de valor acrescentado”, colmatou.

Como tudo começou?
A PROCESS ADVICE está no mercado há 16 anos, tendo como mentores Leonardo Silva e Cândido Pires. Criada para a prestação de serviços de consultoria, auditoria e formação especializada em intervenções orientadas para a obtenção de ganhos de eficiência e inovação organizacional. Desde cedo, Paula Pires se envolveu no projeto, como consultora, auditora e formadora. O projeto foi direcionado para a implementação, manutenção e melhoria de sistemas de gestão ao abrigo de referenciais nacionais e internacionais, entre outras ferramentas de apoio à gestão das organizações. Também a vertente formativa começou a ocupar o seu espaço sendo um complemento à atividade principal. Os serviços de realização de auditorias, tal como explicou Paula Pires, são implícitos à implementação e manutenção dos sistemas de gestão das organizações.
A empresa tem vindo ao longo dos anos, a destacar-se em diversas áreas de atuação. De salientar que, na área da Responsabilidade Social, se destacou pelo posicionamento assumido como uma das empresas Fundadoras da Rede RSO PT e pela integração de comissões técnicas para o desenvolvimento de referenciais e guias para a implementação de boas práticas da responsabilidade social e da igualdade de géneros.
A partir de 2006, a empresa passou a ser detentora e representante nacional de um software de apoio à gestão das organizações, conferindo aos seus clientes um incremento na eficácia e eficiência organizacional.
De outras empresas de consultoria, a PROCESS ADVICE distingue-se pela sua “versatilidade”. “Desde cedo, existiu uma clara orientação para a constituição de uma equipa multidisciplinar detentora de um nível de competências que nos conferisse a transversalidade e adequação a diversas áreas de negócio, desde o setor público (Câmaras Municipais, Juntas de Freguesia, Hospitais, Instituições de Ensino) ao privado (comércio, industria e serviços) e do terceiro setor (Santas Casas, Instituições Particulares de Solidariedade Social, Mutualidades e Cooperativas).”, explicou a empresária. A PROCESS ADVICE integra um grupo de empresas conferindo-lhe outras valências e o incremento de sinergias win-to-win. Do território nacional (inclusive Açores) ao mercado externo, está centrada no robustecimento da capacidade competitiva dos clientes, respondendo a níveis de exigência distintos. “Ao longo dos anos, a empresa tem apresentado resultados positivos e demonstrativos de crescimento. No entanto, a instabilidade política e económica que se tem sentido, de forma global, tem vindo a condicionar a concretização de projetos, que permitiriam alavancar ou sustentar os negócios das PME através do desenvolvimento de novos produtos e/ou da sua internacionalização. Este cenário, contribui para que o setor privado se torne mais exigente, pois o esforço imprimido na garantia da sustentabilidade das organizações é superior requerendo elevada capacidade na gestão de risco do negócio ou das suas atividades. Ainda que, com recurso a sistemas de incentivos e de apoio ao investimento, constatamos que as PME ponderam com maior severidade os riscos associados a investimentos de capacitação do negócio, por forma a, garantirem o respetivo retorno. Estes sinais, têm conduzido a PROCESS ADVICE a focar-se, incisivamente, nas necessidades dos clientes e do mercado, ajustando os serviços ao cliente”, colmatou.

Um Olhar para o Mundo
Se a PROCESS ADVICE gosta de desafios, o mercado externo é, por isso, um palco predileto de atuação. Com os pés assentes na terra e pesando bem os riscos, a empresa tem trabalhado com outros mercados, com especial incidência em Angola, Moçambique e, no momento a avaliar a viabilidade de negócios em Cabo Verde. Fazendo parte de um grupo de empresas onde se verifica a fusão e a partilha de sinergias, a empresa marca presença um pouco por todo o mundo: “No mercado externo, o princípio passa por considerar que o posicionamento de uma empresa do grupo permitirá o posicionamento das restantes”, salientou.
Vivendo as dificuldades dos seus parceiros, a empresa sentiu, ao longo do último ano, as contingências vividas no mercado angolano, onde se encontra a implementar o Sistema de Gestão da Qualidade, segundo o referencial ISO 9001, na área hospitalar (em serviços clínicos e não clínicos), em conjunto com um parceiro. O know how comprovado na área hospitalar com a implementação de referenciais, especificamente em serviços de esterilização, permitiu que a PROCESS ADVICE integrasse este projeto. Apesar do impacto das dificuldades vividas no ano transato, Paula Pires acredita que o projeto será para continuar e, passo a passo, as condições certamente serão melhores.
Em Moçambique, a empresa desenvolveu um projeto promovido pelas Nações Unidas e que contou com o apoio do Banco Mundial.
Quanto a Cabo Verde, a empresa traçou algumas medidas estratégicas e está a incitar os primeiros passos na negociação de projetos de valor acrescentado para determinados nichos de atividade económica.
Apesar do balanço positivo da presença da PROCESS ADVICE no mercado externo, a empresa centra os seus serviços no mercado nacional, com a abertura, recente, de escritório no Porto.

Relações assentes na Confiança
A confiança é o cerne de qualquer relação, seja pessoal ou profissional e, pelo testemunho dos seus clientes, esta é a uma característica intrínseca à identidade da PROCESS ADVICE. Tudo graças a um fator, aparentemente, simples, mas que para esta equipa é uma mais-valia e um fator de diferenciação. “A PROCESS ADVICE valoriza a presença no cliente e isso transmite-lhe confiança. Assumimo-nos como parte integrante da equipa do cliente, vestimos a sua pele e encaramos o seu sucesso como o nosso sucesso”, explicou. E, efetivamente, à data, o percurso da empresa tem estado pautado pelo sucesso. “Com mais de mil intervenções, nunca tivemos um desaire e é de realçar o facto de, tratando-se da implementação de sistemas de gestão, o trabalho desenvolvido nos clientes é validado por entidades independentes, sempre que os clientes recorrem à respetiva certificação”, explicou Paula Pires atribuindo o mérito aos seus clientes e, mais uma vez, à sua equipa. E é com esta equipa que quer crescer, em volume de clientes e de negócio e na diversidade de serviços prestados que irão surgindo em função das necessidades. Daí que no futuro a PROCESS ADVICE apostará com outro vigor nas formações à medida. “Estando a PROCESS ADVICE tão imbuída da realidade dos seus clientes, e estando as organizações dependentes do conhecimento e competências das pessoas, iremos transportar para a formação as suas reais necessidades”, concluiu Paula Pires.
Longe estão os tempos em que um aperto de mão era o suficiente para selar um negócio. Hoje as exigências são outras e, da estratégica cidade de Braga para qualquer outro local, a PROCESS ADVICE está apta para responder à altura.

Necessidades formativas direcionadas para o Terceiro Setor:
– Gestão de conflitos nas equipas;
– Coaching nas equipas;
– Coaching para a terceira idade;
– Demências: Estratégias para a intervenção;
– Alimentação criativa na terceira idade;
– Cuidados de saúde diários na área das demências;
– O marketing como ferramenta para a sustentabilidade da IPSS;
– Institucionalização dos idosos: o papel da família;
– Entre outras.

Abertura de novos projetos no âmbito do Portugal 2020
– SI Inovação (Sistema de Incentivos à Inovação Produtiva): tem como objetivo apoiar projetos de inovação empresarial promovidos por empresas, reforçando a inovação, a competitividade, a sustentabilidade e a qualidade do emprego.
– SI Qualificação (Sistema de Incentivos ao Empreendedorismo Qualificado e Criativo): o objetivo é criar ou dinamizar empresas dotadas de recursos humanos qualificados e que desenvolvam atividades em setores com forte crescimento, em setores com maior intensidade de tecnologia e conhecimento, ou que apliquem resultados de I&D na produção de novos bens e serviços.
– SI Qualificação (Sistema de Incentivos à Qualificação de PME): pretende reforçar a competitividade das PME e promover a sustentabilidade e a qualidade do emprego, apoiando a capacitação empresarial das PME através da inovação organizacional, aplicando novos métodos e processos organizacionais, e incrementando a flexibilidade e a capacidade de resposta no mercado global, com recurso a investimentos imateriais na área da competitividade.
– SI Internacionalização (Sistema de Incentivos à Internacionalização de PME): pretende reforçar a competitividade das PME e promover a sustentabilidade e a qualidade do emprego, apoiando a capacitação empresarial das PME através do desenvolvimento dos seus processos de qualificação para a internacionalização, valorizando os fatores imateriais da competitividade, permitindo potenciar o aumento da sua base a capacidade exportadora.

“Deixámos de ser um outsider e passámos a ser vistos pelo mercado como uma referência de qualidade, credibilidade e independência”

Paulo André e Tiago Almeida (Tax Partner)

A Baker Tilly reforçou este ano a sua presença em Portugal com a integração da Pires de Matos & Pinheiro Torres. Qual o balanço que pode ser feito da estratégia de crescimento da empresa no nosso país?
Considero que o balanço da estratégia de crescimento da Baker Tilly é muito positivo, conforme evidenciado nos nossos indicadores de performance, bem como de dimensão e dados operacionais. Temos vindo a aumentar consecutivamente o número dos nossos profissionais e número de clientes. Definitivamente deixámos de ser um outsider e passámos a ser vistos pelo mercado como uma referência de qualidade, credibilidade e independência. A marca Baker Tilly em Portugal veio definitivamente para ficar, atraindo jovens licenciados que procuram desafios e projetos de forte crescimento. Para dar sustentação ao projeto, reformulámos recentemente as áreas de Outsourcing e Consultoria, passando estas a ser lideradas por novos sócios, mais alinhados com a nossa estratégia, cultura e ambição. Também em 2015, incorporámos por fusão uma equipa de auditoria no Porto (ex-Pires de Matos, Pinheiro Torres SROC), equipa constituída por jovens muito motivados e ambiciosos, tecnicamente muito competentes, que acompanham de perto o negócio dos clientes. Esta equipa é liderada por dois sócios (Luis Pinheiro Torres e Manuel Pires de Matos), conhecedores em detalhe do mercado do norte, que atuam de forma muito dinâmica e comprometida com os objetivos dos clientes: a qualidade técnica, a ética e a independência, bem como o cumprimento de prazos. Acreditamos que o nosso escritório no Porto acompanhará o movimento de crescimento que temos experimentado nos últimos seis anos.

Como caracteriza o mercado nacional de auditoria atualmente? A entrada de novos players tem-se traduzido em ganhos efetivos para os clientes?
O mercado nacional de auditoria tem registado algumas mudanças, essencialmente motivada pelo fenómeno “renovação” das estruturas existentes. Os tempos estão a mudar. Regulamentos mais exigentes entram em vigor em 2016. É necessário estar mais organizado e alinhado com as metodologias internacionais. As normas internacionais de auditoria passam a ser a referência a partir de 1 de janeiro de 2016. Aumenta o controlo de qualidade, bem como as penalizações e sanções. O relato financeiro, em particular as contas auditadas, ganha importância. Aumenta o foco sobre o risco e introduzem-se novas regras nas políticas de rotação de auditores. As empresas também se têm vindo a tornar mais exigentes e organizadas, generalizando-se o funcionamento de comités de auditoria em particular em entidades de interesse público. A pressão dos mercados, stakeholders, investidores e reguladores centra-se no aumento da qualidade, independência e rigor do auditor em benefício de todos aqueles. A CMVM toma a liderança da supervisão e implementação deste processo. A pressão recai, uma vez mais, essencialmente sobre o auditor. Mas este movimento exige um envolvimento maior da auditoria (equipas maiores, mais experientes e maior consumo de horas). Este objetivo só se pode atingir na plenitude e com qualidade, se os honorários forem também ajustados em alta. A constante pressão dos honorários em baixo apenas compromete a qualidade e, no final do dia, não beneficia os stakeholders. O órgão de gestão das empresas deve também assumir as suas responsabilidades, no governance das empresas e na qualidade das demonstrações financeiras. Da parte das empresas tem-se verificado um aumento da visão global dos seus negócios, resultado dos incentivos à exportação, da abertura a mercados para além dos tradicionais (UE e PALOPS), do galopante desenvolvimento dos meios de comunicação, da necessidade de aceder a informação crítica e tempestiva a cada momento e com uma dependência de parceiros “certos” cada vez mais vincada. As empresas começam a operar com maior frequência fora de Portugal e nestas situações procuram trabalhar com um auditor (uma marca) que esteja também nos mercados onde operam fora de Portugal. Temos vindo a ter muitas solicitações na sequência deste movimento, culminando muitas vezes em nossos clientes em Portugal, após já trabalharem connosco noutros mercados, nomeadamente Angola e Moçambique.
Dadas as exigências profissionais impostas à profissão de Revisor Oficial de Contas e, bem assim, as exigências técnicas requeridas por parte das empresas, seria de prever que a entrada de novos “players” só vingaria com equipas de pessoas especializadas em áreas específicas ou através de parcerias.
A nível nacional, o peso dos pequenos e médios negócios não é de negligenciar e a presença física de um interlocutor tem ainda uma influência considerável na altura da escolha, não poucas vezes em detrimento da qualidade técnica dos profissionais. No entanto, esta escolha tem condicionantes óbvias caso a empresa decida desenvolver ou fazer crescer o seu negócio.

Acredita que a tendência seja a perda de impacto no panorama nacional das Big Four nos próximos anos? Começa a notar-se uma maior abertura do mercado como resultado das reformas que têm sido implementadas na atividade de auditoria mais exigentes no que concerne à rotação de firmas?
Acreditamos que o “altar” das Big Four tem cada vez mais vindo a ser desmistificado e questionado. Nem vale a pena entrar em detalhes. Big Four é apenas uma expressão comercial que significa “dimensão”, mas não significa “exclusivo de qualidade”. Adicionalmente, o maior rigor, padrões de ética, o profissionalismo, qualidade e renovação etária de muitos dos que fazem parte desta classe profissional contribuíram para esta mudança. Já muitos perceberam que esta alteração na composição do peso dos atuais players é necessária para um melhor funcionamento do mercado, dando maior protagonismo a outros “players”. Acreditamos que a Baker Tilly tem vindo a contribuir para esta alteração e perceção do mercado quanto à existência de muita qualidade e capacidade de entrega noutras organizações. As constantes solicitações de novos clientes, de grande dimensão e de referência nos seus respetivos setores e nas mais variadas indústrias (serviços, industrial, financeiro, segurador) são a melhor evidência de que aquela mudança está em curso e que a Baker Tilly apanhou o comboio e está no bom caminho. A rotação dos auditores é um tema controverso. Mas no nosso entendimento justifica-se. Não porque o auditor se familiariza com o cliente e “amolece”. Não acredito que isso aconteça. Acredito sim mais no facto de que a rotação é um incentivo para questionar mais vezes o que tem vindo a ser feito pelas organizações e como vem sendo feito. É também uma mola para o desenvolvimento da profissão o surgir de novas ferramentas informáticas de tratamento de dados, de revisão analítica e uma pressão saudável para que os auditores se preocupem em estar ainda mais atualizados sobre aspetos técnicos contabilísticos, fiscais e outros, bem como sobre as best practices das várias indústrias. Por outro lado, há países (França, por exemplo) onde está muito vulgarizada a “auditoria conjunta”, feita por duas empresas de auditoria, as quais tiram sinergias técnicas e operacionais do processo de auditoria, beneficiando o cliente em termos de qualidade e eficiência (preço).

O que é que faz da Baker Tilly uma alternativa de peso às Big Four? Quais os pontos fortes da empresa que importa destacar?
A Baker Tilly destaca-se pelo seu espírito jovem, dinâmico e transparente. É uma equipa de “furões”, que não descansa enquanto não conclui as suas tarefas, estando atenta a todos os detalhes e oportunidades de melhoria de processos dos nossos clientes. A rentabilidade não é a nossa primeira métrica. Precisamos de ganhar dinheiro para ser sustentáveis, mas não temos uma fobia pela margem. Se um projeto necessitar de mais recursos, alocamos mais tempo, as pessoas podem envolver-se mais e debitar mais horas a esse projeto, que não são prejudicadas por esse facto. Acima de tudo, queremos dar qualidade aos nossos clientes. Também por isso, somos uma organização, onde as várias firmas nos vários países se entreajudam entre si. É frequente estar ao telefone, no Skype ou mesmo em reuniões com outros sócios a discutir (brainstorming) e analisar em detalhe questões técnicas complexas, bem como a partilhar experiências. Em vários projetos, temos o envolvimento de sócios da Baker Tilly de outros países. E esse envolvimento é factual. Ocorrem com frequência deslocações a Portugal de sócios de outros países que convidamos a fazer parte das nossas equipas e projetos e com quem partilhamos honorários, assegurando assim equipas mais seniores, experientes e competentes. Sinto que somos uma organização internacional, muito disponível para parcerias e entreajuda entre os vários países. Os nossos clientes reconhecem que com esta estratégia lhes proporcionamos valor acrescentado.

A Baker Tilly Portugal é responsável pelo desenvolvimento de operações em Portugal, Angola e Moçambique. Em qual destes países o crescimento da empresa tem sido mais acentuado?
Portugal, sem dúvida. Em seis anos passámos de duas pessoas para cerca de cem pessoas. Temos registado um crescimento contínuo e acentuado. Sentimos que em Portugal já ganhámos o nosso espaço, ainda que nos pareça evidente que ainda temos muito por onde crescer. Os nossos valores reais continuam a ser superiores aos valores orçamentados. Acreditamos que em 2016 todas as áreas vão crescer significativamente, nomeadamente o outsourcing e a consultoria, pois a partir do início de 2016 teremos nova liderança, mais preparada e atenta às necessidades dos clientes. Moçambique é o nosso segundo mercado, mas é uma economia mais pequena. Sentimos que os tempos que se aproximam não serão fáceis (os problemas já vividos em Angola começam agora a notar-se em Moçambique). Mas temos um escritório, equipas e logística permanentes em Maputo. É um mercado onde queremos continuar e onde temos capacidade de resposta imediata para os nossos clientes. Acreditamos que apesar de tudo 2016 será um ano de crescimento. Em Angola, como sempre, atuamos através de um parceiro. Utilizamos o seu escritório e a sua logística, mas operamos com a marca Baker Tilly e controlo de qualidade de Portugal. Em todos os nossos projetos, os respetivos partners, managers e na maior parte dos casos também os seniores são portugueses, nossos colaboradores diretos, cuja responsabilidade de desenvolvimento profissional e formação é nossa. Apenas o staff é do nosso parceiro local. Angola é já um mercado exigente, onde apenas os que têm qualidade e disponibilidade de recursos conseguirão ser sustentáveis. Para já temos apenas a ambição de nos mantermos no mercado, sem perder a nossa posição.

Quais as estratégias de crescimento da Baker Tilly para cada um deles?
Conforme dei a entender anteriormente, para Portugal e em 2016 estimamos para a Baker Tilly um crescimento a dois dígitos, em todas as suas linhas de serviço. A nossa área de incentivos tem-se envolvido em muitos projetos do Portugal 2020. A área de Transactions e Corporate Finance (nomeadamente avaliações e due diligencies financeiros e fiscais) tem trabalhado a um ritmo muito elevado. Sentimos que a abertura do capital das nossas empresas e movimentos de M&A continuarão a ocorrer em número relevante em 2016 e que o mercado (acionistas, investidores, capitais de risco, etc.) quer trabalhar connosco e nos envolve cada vez com mais frequência. Provavelmente, a mudança política ocorrida recentemente trará novas estratégias e alterações ao quadro fiscal das empresas, o que constituirá uma nova oportunidade para os nossos consultores fiscais. Acreditamos que no Porto esse crescimento será também relevante. Mas não queremos comprometer a qualidade. Estamos a investir mais em formação e no recrutamento. Não queremos apenas pensar para fora, para o crescimento. Queremos preparar-nos por dentro. Quer do ponto de vista organizacional, quer do ponto de vista de recursos. Em relação a Angola a nossa expectativa é manter a nossa posição e em Moçambique estimamos crescer, pois continua a haver investimento estrangeiro relevante oriundo de países onde temos muitos clientes (África do Sul, Índia, China, Brasil). Antecipamos, portanto, que 2016 será uma vez mais um grande desafio, e motivo de orgulho para as nossas equipas, com muito trabalho à mistura.

EMPRESAS