escritorio contabilidade sao paulo

Gestão in foco

Comprar bem é segredo para se destacar

Quando se pensa nos lucros de uma empresa, a primeira coisa que vem à cabeça de qualquer empresário é ter uma equipe comercial competente, que consiga fechar ótimas vendas e, consequentemente, ter uma boa rentabilidade. Contudo, normalmente se esquece da importância de comprar bem!

comprar bem caminho para lucro

Cliente Confirp tem todas as informações para tomadas de decisões certeiras!

O pensamento no primeiro caso está correto, vender é ótimo, mas a prática por si só não garante os lucros do negócio.

No mercado, é fácil observar casos de empresas que, por mais que vendam bem, não conseguem lucrar em função de gastos excessivos e, para tanto, é fundamental que se tenha também um forte setor de compras.

O velho ditado “quem compra bem, vende bem” é fundamental para as empresas que pretendem crescer. Só consegue vender com preço mais competitivo quem compra melhor. Observo que a área de compras poderia ser mais valorizada, pelo potencial que ela pode explorar.

Área de compra estruturada

A área de compra tem uma amplitude que envolve todos os departamentos da empresa, principalmente o financeiro. É essa a área responsável por obter o material certo, nas quantidades certas, com a entrega correta (tempo e lugar), da fonte correta e no melhor preço.

Comprar bem não é necessariamente escolher o menor preço, como muitas vezes pensam alguns empresários, pois, como diz outro ditado muito frequente nas empresas: “o barato sai caro”.

Assim, aspectos como variedade, prazo de entrega, quantidade, qualidade dos produtos e serviços, garantia oferecida, dentre outros, são fatores determinantes na escolha de bons fornecedores para a sua empresa.

Reflexo disso é que o preço não é a maior preocupação das empresas em relação à compra.

Uma pesquisa realizada pelo Instituto Brasileiro de Supply Chain (Inbrasc) para traçar um panorama sobre a relação entre empresas e fornecedores apontou que 24% dos entrevistados disseram ser o prazo de entrega a maior dificuldade na gestão do fornecedor, seguida pela qualidade dos serviços prestados ou produtos entregues, com 18% de apontamentos.

Os preços elevados vêm em seguida, com 15%.

Tríade do preço

“O preço faz parte de uma tríade (qualidade, preço e prazo de entrega). Se a organização compradora atribui maior peso ao preço, ela estará selecionando, de saída, o fornecedor de menor preço, não, necessariamente, o melhor, e isso ocorre também aos outros pontos”, explica Biondo.

Lembre-se, a área de compras é estratégica, sendo fundamental uma avaliação aprofundada das melhores alternativas para uma empresa ter, por exemplo, exclusividade com o fornecedor ou optar por ter mais de um.

Tenha em mente que toda alternativa pode ter prós e contras, que devem ser colocados no papel.

Conhecer os fornecedores

Por isso, é importante que as empresas se estruturem com um bom departamento de compras, que terá a responsabilidade de localizar fontes adequadas de suprimentos e de negociar preços, além de ser diretamente responsável pelo relacionamento com os fornecedores.

E esse relacionamento deve ser igual ao que se tem com os clientes; empresas com boa relação com os fornecedores encontram melhores condições de negociar e encontrar alternativas em parceria.

Por isso, é importante que se mude um pouco a ideia de que só uma empresa ganhe para a relação do ganha-ganha, com a qual todos saem satisfeitos. Isso é fundamental até mesmo para a posição da empresa no mercado.

Os fornecedores, dependendo do setor empresarial, comentam entre si os aspectos de fornecimento valorizados pelo comprador. O processo de compra de uma empresa deve ser bem descrito e respeitado pela estrutura organizacional.

Empresas organizadas transmitem boa impressão aos fornecedores..

Para ter os melhores fornecedores, a empresa deve definir, claramente, qual o processo de compra adotado, os objetivos definidos para os compradores e qual o papel estratégico pretendido para os fornecedores.

Não esquecer que quem estiver mais informado a respeito da outra parte, atinge mais seus objetivos! A proatividade favorece mais quem a prática rotineiramente.

Principais dicas para comprar bem

  • Ter mais de um fornecedor;
  • Conhecer o produto que está comprando (fazer um detalhamento de todas as características);
  • Saber em quanto tempo utilizará o produto adquirido para determinar a quantidade correta de compra;
  • Ter no mínimo três cotações;
  • A cada ciclo de compra, trazer um fornecedor novo;
  • Pesquisar procedência do fornecedor no mercado (pode utilizar redes sociais e contatos em comum);
  • Formalizar todos os processos de compras (pode ser por meio de contratos, e-mails ou outros documentos).

Compartilhe este post:

dinheiro notas

Leia também:

Armadilhas digitais

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator). Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.  Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.  Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação: Quais são as principais armadilhas digitais existentes para as empresas atualmente?  Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.  Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.  Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.  Como identificar e evitar cair em phishing?  O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.  Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.  Por que usar o duplo fator de autenticação em suas redes?  O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança. Quais os cuidados que devem existir dentro das empresas em relação ao tema?  As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.  Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?  Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Ler mais
Modelo hibrido e alternativa ao home office

Modelo híbrido é alternativa ao home office? Para legislação não é assim

Depois de um período em que todos tiveram que ir para home office, agora temos o caminho inverso, com muitas empresas retomando o trabalho presencial, contudo existem aquelas que não pretendem mais voltar ao antigo modelo e outras que buscam ainda uma alternativa que mescle os dois modelos, em um sistema híbrido de trabalho. Mas, dentro da legislação isso é possível? Segundo Cristine Yara Guimarães, gerente de Recursos Humanos da Confirp Consultoria Contábil em SP, a história é um pouco mais complicada do que deixar os trabalhadores em casa alguns dias e outros contar com eles presencialmente. Isso por um simples motivo, a legislação trabalhista. “Um primeiro entendimento que o empresário precisa ter é que a legislação não menciona possibilidade de trabalho híbrido (parte home office e parte presencial), porém as empresas têm praticado essa modalidade em comum acordo com os colaboradores. Mas, é preciso cuidado, pois o que se tem dentro da legislação é que esse pode ficar em até 25% da carga horária em home office, desde que os acordos estejam determinados em contrato de trabalho acordado por ambas”, explica a gerente da Confirp, empresa de terceirização contábil. Ela conta que como não se tem ainda uma legislação aprovada sobre o tema, o ideal é que as empresas não adotem o modelo híbrido, porém esse modelo será o futuro do Home office. As empresas para estarem dentro da lei devem utilizar os 25% da carga horária dos colaboradores. Outro alerta de Cristine Yara é que as empresas devem se resguardar, seja no modelo híbrido ou no home office, principalmente quanto à medicina do trabalho. “Os laudos NR 17 (ergonomia) e PPRA são de extrema importância para garantir que o colaborador trabalhará em segurança, assim não correndo o risco de nenhum tipo de acidente de trabalho ou doença ocupacional”. Outro ponto é que, com a retomada da economia, a empresa que fizer a opção pelo modelo híbrido ou de home office, deve deixar isso bastante claro nas documentações. Lembrando que a modalidade de home office deve constar expressamente do contrato individual de trabalho, que especificará as atividades que serão realizadas pelo empregado (pode ser elaborado termo aditivo de contrato de trabalho, por exemplo). “Empresa e colaborador normalmente negociam essa questão e os colaboradores em home office tem os mesmos direitos que o quem trabalhador que executa seu trabalho na empresa (exceto vale transporte), sendo sujeitos a carga horária e subordinação. Custos são responsabilidade da empresa? Mais um ponto importante em relação é que a empresa não é obrigada a arcar com custos de (água, luz, telefone e internet) e nem estrutura (mesa, cadeira, computador) a legislação da abertura para negociações dessas despesas devido a dificuldade de mensuração de custos haja vista que parte desses custos é também do colaborador desde que que todos os acordos sejam especificados em contrato de trabalho.

Ler mais
auditor independente

Novo relatório do auditor independente

O novo relatório do auditor passa a ser aplicado às auditorias sobre as demonstrações financeiras dos períodos encerrados a partir de 31 de dezembro de 2016 e traz mudanças significativas no formato e conteúdo de maneira a torná-lo mais relevante aos seus usuários. A PP&C é uma empresa especializada em auditorias para empresas Foram realizadas diversas pesquisas acadêmicas e de mercado, onde identificou-se que os usuários do relatório de auditoria demandavam cada vez mais por um relatório mais informativo e menos genérico, onde se esperava mais informações sobre a Companhia e sobre o processo de auditoria. O Brasil é um dos países pioneiros na implementação das Normas relacionadas a este tema, sendo que a União Europeia introduziu requerimentos similares a partir de 2017. Importante destacar que apesar do padrão na redação do parecer do auditor ter sido modificada, inclusive com a reorganização do relatório, não ocorreu mudança no escopo de auditoria. O novo relatório do auditor independente se aplica a qualquer empresa que possua suas demonstrações financeiras auditadas. A principal alteração no novo relatório do auditor está relacionada aos principais assuntos de auditoria (PAAs). A norma faz referência que as entidades listadas são obrigadas a incluir parágrafo relacionado a este tema, sendo que caso outras empresas não obrigadas queiram discorrer sobre o assunto em seus relatórios, não existe impedimento. Podemos conceituar os PAAs como os assuntos que são, segundo julgamento profissional do auditor, os mais significativos na auditoria das demonstrações financeiras. Em virtude de todas as modificações ocorridas, acreditados que deverá também ocorrer modificação na relação entre os auditores, a Administração e os órgãos de governança corporativa, com a necessidade de maior interação entre essas áreas. Este tema é cercado de detalhes importantes e o artigo acima trata apenas da introdução ao assunto. Caso você tenha interesse em saber mais detalhes, por favor entre em contato: Ds.soares@ppc.com.br ou 11 3883-1600. Djalma Soares, Diretor de Auditoria da PP&C Auditores Independentes.

Ler mais
businessman unlocking a lock on the touch screen scaled e

LGPD – o que sua empresa já deveria ter feito?

Depois de uma verdadeira maratona cheia de idas em vindas, com quase 10 anos de debates entre Congresso Nacional e sociedade, além de prazo para adequação, a Lei Geral de Proteções de Dados (LGPD) é uma realidade desde o dia 17 de setembro de 2020 para a qual as empresas devem se adequar. E o que isso muda para as empresas? Tudo! Essa medida chega em boa hora, pois recentemente se soube de diversos mega vazamentos de dados da população, expondo praticamente toda a população brasileira viva, além de alguns CPF de pessoas já falecidas. A pandemia também foi um fator que fragilizou a proteção de dados e agora as pessoas estão muito mais preocupadas em se proteger. A finalidade da LGPD é proteger os dados, salvaguardando as informações de pessoas físicas. Importante ter em mente que toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas então dentro desta lei, independente se a mesma seja utilizada em ambiente online ou offline.  Ou seja, engloba desde a venda da esquina até os principais softwares de relacionamento. Também a lei não limita o país onde os responsáveis pelo tratamento estejam. Ou seja, a LGPD mudará a vida das empresas. “Inicialmente as empresas devem realizar um conjunto de eventos internos para apresentação formal da Lei, sua origem, seus objetivos, os impactos e principais impactos corporativos, e a estrutura da Lei, ressaltando-se o entendimento de que a adequação é no contexto de Atividades de Tratamento de Dados”, explica Carol Lagoa, sócia da Witec IT. “A lei traz um novo modelo organizacional de Compliance Legal com uma Governança específica no tratamento do Ciclo de Vida dos Dados Pessoais, incluindo um conjunto de Direitos aos Titulares | Donos dos Dados Pessoais”, complementa Lagoa. O grande ponto para empresas é que, em caso de descumprimento da Lei Geral de Proteção de Dados, as multas podem chegar até 2% do faturamento da empresa, com o teto de 50 milhões de reais. Mas, por mais que tenha ficado definido que as punições só serão sancionadas a partir de agosto de 2021. Existem várias causas que já estão sendo favoráveis aos consumidores e empresas estão pagando pesadas multas “A conformidade das empresas com a Lei Geral de Proteção de Dados (LGPD) exige a implementação de um programa de governança de dados específico”, explica Blanca de Albuquerque Brito Lima, sócia da Damiani Sociedade de Advogados. Ela complementa que “para a estruturação da conformidade, a empresa deve adotar medidas de segurança no âmbito jurídico e técnico. Além disso, deve elaborar uma política de privacidade, estabelecer o ciclo de vida de dados que são tratados pela empresa, atribuir bases legais para os tratamentos de dados, realizar uma adequação dos contratos, contratar um Data Protection Officer (DPO), viabilizar o acesso e a comunicação do titular de dados com a empresa, bem como realizar treinamentos e capacitação dos colaboradores no âmbito da proteção de dados pessoais”.   Segundo Carol Lagoa da Witec, o ciclo de vida da um Compliance Legal sempre adota um passo-a-passo previsto como: Assessment Inicial para entendimento dos atuais GAPs de Compliance Organização mínima da Cultura e Estrutura Organizacional para se adequar minimamente à LEI Implementação de Processo, Procedimentos, Revisões Contratuais, Políticas e Normas Internas para se tornar minimamente adequada à Lei Governança de Compliance no dia a dia, para continuidade do Compliance Implementação de melhoria contínua Entenda melhor “Simplificando, a LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade das pessoas físicas. Neste sentido, ela abrange toda a forma de coleta, armazenamento, compartilhamento e eliminação de dados pessoais”, explica Blanca. Qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas sobre oo tratamento que é dado a sua informação pessoal. Em função disso será necessário que as empresas definam canais específicos de contato para questionamento e tenham um encarregado: indivíduo ou setor responsável pelo atendimento das questões relacionadas a privacidade e proteção de dados pessoais dentro da organização.  Esse profissional será o mediador da comunicação entre os agentes de tratamento de dados (controlador e operador), a ANPD (Autoridade Nacional de Proteção de Dados), o titular dos dados pessoais (pessoa física), além de outras autoridades públicas que eventualmente fizerem questionamentos.  Pode parecer assustador em um primeiro momento, mas algumas ações já devem ser tomadas pela empresa. Vamos a elas: Criação de um Comitê de Privacidade – Selecionando profissionais de diferentes áreas, que tragam o conhecimento dos processos de seu setor, com o objetivo de garantir que ela esteja operando dentro da Lei. Busca de consultoria jurídica especializada – a Lei é muito recente e passa por alterações e entendimentos, assim é preciso que se tenha um suporte especializado para esse processo como um todo. Contratação ou direcionamento a um profissional especializado – nasce um novo cargo nas empresas o Digital Protection Officer (DPO), ou encarregado de tratamento de dados, sendo esse a pessoa física ou jurídica que será responsável legalmente por comandar atividades de proteção de dados dentro da empresa. Esse irá responder diretamente à Autoridade Nacional de Proteção de Dados (ANPD).  Veja algumas da função desse profissional ou terceirizado: Atender demandas de usuários e prestar esclarecimentos Receber comunicações da ANPD e tomar providências Orientar funcionários em relação às práticas que devem ser seguidas, verificando seu cumprimento dentro da empresa. Rever todos os processos da empresa – Após a adequação estrutural, chega a hora de grande trabalho, precisando rever todos os processos de uso de informações, a forma com que se obtêm o consentimento pelos dados devem ser revistas, para se adequar a LGPD. O titular dos dados precisa saber exatamente a finalidade que será dada às suas informações. Ponto importante é que a empresa só poderá utilizar a informação conforme comunicado, ou seja, se precisa do CPF para checar o crédito da pessoa, apenas poderá ser utilizado para essa finalidade, se for utilizar para outro motivo deverá solicitar outro consentimento. A dica é identificar todas essas atividades e verificar o cumprimento de medidas de segurança, tempo de retenção das informações, entre outros pontos levantados

Ler mais
escritorio contabilidade sao paulo
Facebook-f Instagram Linkedin-in Youtube

comercial@confirp.com
11 5078-3000

Conheça

Serviços

Mídia

Soluções

Fale Conosco

© 2025 Confirp

Política de Privacidade

Empresa certificada ISO 9001

Desenvolvimento de Site por UpSites.

Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.