Compartilhe
14 de fevereiro de 2017
Expandir seus negócios, conquistar mercado ou mesmo garantir a sobrevivência das empresas requer decisões assertivas, sustentadas em informações e processos. Nesse contexto, as ferramentas de Governança, Riscos e Compliance (GRC) ganham força e se adequam à realidade e às novas demandas.
Trata-se de grande tendência hoje no ambiente corporativo a necessidade de utilização de instrumentos para maior eficiência de gestão, com visão única. “As empresas buscam hoje a integração das linhas de defesa (Gestão de Riscos e Compliance, Controles Internos e Auditoria Interna)”, explica Camila Gualda Sampaio Araújo, sócia-líder do Centro de Governança Corporativa da Deloitte.
“Na seleção de ferramentas, as empresas buscam as que sejam facilmente adaptáveis à realidade do negócio e que já reúnam todas as frentes num único painel. As companhias conhecem seus riscos e, para monitorá-los, precisam de controles, gestão, conformidade e auditoria. Essas áreas devem utilizar o mesmo mapa de riscos e acompanhá-lo de forma frequente”, explica.
Avanço das ferramentas de GRC
Em 2002, impulsionadas por exigências de conformidade com a Lei Sarbanes-Oxley, as empresas se depararam com a necessidade de testar ferramentas, para que cada nível de controle emitisse a sua opinião.
Essa lei pedia, basicamente, o comprometimento e a responsabilidade do órgão máximo da empresa (CEO) com os controles internos. “Ele precisava atestar que conhecia e estava confortável com seus controles, o que demandava vários testes”, esclarece Camila.
Ao longo do tempo, foram criadas ferramentas para que, por meio do controle interno, houvesse maior abrangência. “Pode-se dizer que o estopim foi 2002, mas houve demanda por maior eficiência e linguagem única ao longo do tempo. Hoje, as práticas de governança corporativa estão evoluindo para uma forma mais tempestiva dos controles”, explica Camila.
E continua: “os executivos precisam, cada vez mais, de informações rápidas para a tomada de decisões. A ferramenta traz velocidade e eficiência de processos, além de reduzir custos”.
Para bons resultados, a executiva alerta sobre a importância de contar com a forte participação do usuário, que é quem possui os conhecimentos de governança, gestão de riscos e conformidade. “Pode-se dizer que 60% da participação é do usuário e 40% de Tecnologia, cujo olhar abrange infraestrutura, acesso e governança de TI.
A executiva explica que a Auditoria Interna, canal certificador da empresa, é um dos grandes usuários, junto com Gestão de Riscos e Compliance. “É a terceira linha de defesa e tem um papel relevante, de grande peso, já que afeta a decisão do investidor, valida relatórios de mercado etc.”
Fatores-chave de sucesso:
- Como garantir a aderência da ferramenta aos processos?
- Como conciliar a gestão integrada de riscos, processos e controles de forma completa e eficaz?
- Como ter visibilidade do andamento e geração de valor do projeto?
- Como garantir que os colaboradores utilizarão a ferramenta?
Geração de Valor:
- Garantir a gestão integrada e eficiente de Riscos, Processos e Controles.
- Maior eficiência operacional e visibilidade dos impactos e vulnerabilidades.
- Agregar valor aos órgãos dirigentes e executivos na forma de resultados concretos e eficazes.
Ferramenta cobra plano de ação
Além de garantir linguagem, a ferramenta de GRC possibilita padronizar riscos, reduzir o trabalho manual (extinguindo o uso de diferentes planilhas de controle) e atribuir responsabilidades. “Ao identificar um gap, a ferramenta cobra um plano de ação. Trata-se de um verdadeiro workflow de responsabilidades”, esclarece Camila.
O grande desafio, segundo a consultora da Deloitte, é trabalhar numa mesma linguagem. “É comum existir competição entre área de riscos, controle e auditoria interna, pois cada uma tem, e segue, seu mapa de riscos. Às vezes, existe forte resistência das áreas para unificar. É preciso trabalhar em sinergia, num conceito unificado de governança”.
Benefícios:
- Gestão integrada – Gestão Integrada de Riscos, Controles e Processos, por meio do GRC.
- Eficiência Operacional – Workflow dos processos validados e carregados na ferramenta.
- Massificação da Utilização – Comunicação e Treinamento para massificação da utilização entre os colaboradores
- Gestão de Riscos – Melhor visibilidade do impacto e vulnerabilidade dos riscos
- Alinhamento Estratégico – Atendimento dos objetivos estratégicos de modernização e expansão dos negócios
Para saber mais sobre as ferramentas de GRC, bem como acompanhar outros conteúdos de Governança Corporativa da Deloitte, acesse:
https://www2.deloitte.com/br/pt/pages/risk/solutions/governanca-corporativa.html
