Deloitte

Soluções de governança corporativa para seus desafios de negócios

Ferramentas integradas garantem maior eficiência de gestão

Expandir seus negócios, conquistar mercado ou mesmo garantir a sobrevivência das empresas requer decisões assertivas, sustentadas em informações e processos. Nesse contexto, as ferramentas de Governança, Riscos e Compliance (GRC) ganham força e se adequam à realidade e às novas demandas.

Trata-se de grande tendência hoje no ambiente corporativo a necessidade de utilização de instrumentos para maior eficiência de gestão, com visão única. “As empresas buscam hoje a integração das linhas de defesa (Gestão de Riscos e Compliance, Controles Internos e Auditoria Interna)”, explica Camila Gualda Sampaio Araújo, sócia-líder do Centro de Governança Corporativa da Deloitte.

“Na seleção de ferramentas, as empresas buscam as que sejam facilmente adaptáveis à realidade do negócio e que já reúnam todas as frentes num único painel. As companhias conhecem seus riscos e, para monitorá-los, precisam de controles, gestão, conformidade e auditoria. Essas áreas devem utilizar o mesmo mapa de riscos e acompanhá-lo de forma frequente”, explica.

Avanço das ferramentas de GRC

Em 2002, impulsionadas por exigências de conformidade com a Lei Sarbanes-Oxley, as empresas se depararam com a necessidade de testar ferramentas, para que cada nível de controle emitisse a sua opinião.

Essa lei pedia, basicamente, o comprometimento e a responsabilidade do órgão máximo da empresa (CEO) com os controles internos. “Ele precisava atestar que conhecia e estava confortável com seus controles, o que demandava vários testes”, esclarece Camila.

Ao longo do tempo, foram criadas ferramentas para que, por meio do controle interno, houvesse maior abrangência. “Pode-se dizer que o estopim foi 2002, mas houve demanda por maior eficiência e linguagem única ao longo do tempo. Hoje, as práticas de governança corporativa estão evoluindo para uma forma mais tempestiva dos controles”, explica Camila.

E continua: “os executivos precisam, cada vez mais, de informações rápidas para a tomada de decisões. A ferramenta traz velocidade e eficiência de processos, além de reduzir custos”.

 Para bons resultados, a executiva alerta sobre a importância de contar com a forte participação do usuário, que é quem possui os conhecimentos de governança, gestão de riscos e conformidade. “Pode-se dizer que 60% da participação é do usuário e 40% de Tecnologia, cujo olhar abrange infraestrutura, acesso e governança de TI.

A executiva explica que a Auditoria Interna, canal certificador da empresa, é um dos grandes usuários, junto com Gestão de Riscos e Compliance. “É a terceira linha de defesa e tem um papel relevante, de grande peso, já que afeta a decisão do investidor, valida relatórios de mercado etc.”

Fatores-chave de sucesso:

  • Como garantir a aderência da ferramenta aos processos?
  • Como conciliar a gestão integrada de riscos, processos e controles de forma completa e eficaz?
  • Como ter visibilidade do andamento e geração de valor do projeto?
  • Como garantir que os colaboradores utilizarão a ferramenta?

Geração de Valor:

  • Garantir a gestão integrada e eficiente de Riscos, Processos e Controles.
  • Maior eficiência operacional e visibilidade dos impactos e vulnerabilidades.
  • Agregar valor aos órgãos dirigentes e executivos na forma de resultados concretos e eficazes.

Ferramenta cobra plano de ação

Além de garantir linguagem, a ferramenta de GRC possibilita padronizar riscos, reduzir o trabalho manual (extinguindo o uso de diferentes planilhas de controle) e atribuir responsabilidades. “Ao identificar um gap, a ferramenta cobra um plano de ação. Trata-se de um verdadeiro workflow de responsabilidades”, esclarece Camila.

O grande desafio, segundo a consultora da Deloitte, é trabalhar numa mesma linguagem. “É comum existir competição entre área de riscos, controle e auditoria interna, pois cada uma tem, e segue, seu mapa de riscos. Às vezes, existe forte resistência das áreas para unificar. É preciso trabalhar em sinergia, num conceito unificado de governança”.

Benefícios:

  • Gestão integrada – Gestão Integrada de Riscos, Controles e Processos, por meio do GRC.
  • Eficiência Operacional – Workflow dos processos validados e carregados na ferramenta.
  • Massificação da Utilização – Comunicação e Treinamento para massificação da utilização entre os colaboradores
  • Gestão de Riscos – Melhor visibilidade do impacto e vulnerabilidade dos riscos
  • Alinhamento Estratégico – Atendimento dos objetivos estratégicos de modernização e expansão dos negócios

Para saber mais sobre as ferramentas de GRC, bem como acompanhar outros conteúdos de Governança Corporativa da Deloitte, acesse:

https://www2.deloitte.com/br/pt/pages/risk/solutions/governanca-corporativa.html

Inscreva-se para conhecer mais conteúdos e soluções sobre governança corporativa