A segregação de funções é uma das pedras angulares dos controles internos em qualquer instituição. Contudo, implementar essa prática em estruturas enxutas pode parecer impossível. Afinal, como evitar conflitos de interesse quando a mesma pessoa executa e revisa o mesmo processo?
Neste artigo, mostro como conseguir aplicar a segregação de funções em uma gestora de recursos com equipe reduzida, sem aumentar os custos fixos. Use 5 movimentos estratégicos simples, porém eficazes — que qualquer profissional de compliance, controles internos ou risco operacional pode replicar.
1. Criação de uma Matriz de Riscos e Controles com Enfoque em SOD
Primeiramente, mapeie os principais riscos operacionais por macroprocesso e identifique os pontos críticos de concentração de atividades.
- Desenhe a matriz considerando as responsabilidades atribuídas por área
- Cruze com os controles existentes, destacando onde a segregação era inexistente ou frágil
- Priorize os riscos com maior impacto e probabilidade
Resultado: uma visão clara e documentada dos riscos de conflito, fundamental para justificar medidas compensatórias.
2. Implementação da Matriz RACI como Ferramenta de Governança
Para deixar as responsabilidades visíveis e auditáveis, crie uma matriz RACI (Responsible, Accountable, Consulted, Informed).
Mesmo com poucos colaboradores, definir quem é o responsável direto (R) e quem aprova ou revisa (A) ajudoa a organizar as decisões operacionais. A matriz também facilita a comunicação com as áreas de auditoria e compliance.
3. Automação com Ferramentas Low-Code e Planilhas Controladas
A fim de mitigar a concentração de tarefas, crie rotinas automatizadas via Excel VBA, Power Automate e planilhas com registros de alterações (logs e trilha de auditoria).
Além disso, defina campos de validação para evitar inserção duplicada de dados ou alterações não rastreadas.
Exemplo: em um processo de reconciliação bancária, a planilha já traz o extrato e impede edições manuais, exigindo justificativa documentada para qualquer ajuste.
4. Criação de Checklists de Execução e Revisão Independente
Ainda que uma única pessoa execute e revise, os checklists estruturados com campos obrigatórios e trilha de auditoria ajudam a criar evidência de controle. Essa medida é especialmente útil em processos de pagamento e conciliação de ativos.
Receba gratuitamente o checklist completo no Substack
5. Validação Formal com Auditoria Externa
Finalmente, submeta os controles desenhados à revisão da auditoria externa. Isso valida a abordagem adotada e garante mais conforto aos cotistas e ao administrador fiduciário.
Ademais, a validação por terceiros reforça a documentação de que os controles compensatórios são eficazes mesmo sem equipe ampliada.
O Que a CVM Espera em Termos de Segregação de Funções
De acordo com a autarquia, a segregação entre as funções de gestão, administração e controle é obrigatória. Todavia, a norma reconhece a possibilidade de estruturas enxutas com uso de controles compensatórios devidamente documentados.
Isso significa que o seu fundo ou gestora pode estar em conformidade mesmo com poucos profissionais, desde que haja:
- Riscos identificados
- Controles eficazes implementados
- Procedimentos validados por terceiros ou órgão de compliance
Evite os 3 Erros Mais Comuns ao Implementar SOD em Estruturas Enxutas
- Delegar sem revisar – O responsável direto acumula funções sem contrapeso
- Não documentar o controle compensatório – O que não está escrito, não existe
- Automatizar sem trilha de auditoria – Controles invisíveis são ineficazes
Quer Aprofundar e Estruturar os Controles Internos na Sua Organização?
Você pode aprender a estruturar, automatizar e monitorar seus controles internos com base em riscos reais e nas melhores práticas regulatórias. Tudo isso sem depender de grandes equipes.
Conheça o curso Controles Internos na Prática na Udemy
Leitura Complementar
Recomendamos a leitura do artigo 7 Controles Internos Essenciais para Fundos de Investimento
Conclusão
Como vimos, a segregação de funções pode ser alcançada mesmo em ambientes enxutos, desde que se adote uma abordagem baseada em risco, com uso inteligente de tecnologia e documentação robusta.
Com essas 5 ações estratégicas, é possível manter a conformidade regulatória, reduzir riscos operacionais e demonstrar governança — tudo isso sem contratar mais gente.
Baixe agora o checklist gratuito e comece a aplicar hoje mesmo: https://essencialgrc.substack.com