Governança, Risco e Compliance (GRC): por que pensar sobre isso?

29 de Setembro de 2020 por Stefanini

A sigla para Governança, Riscos e Compliance — GRC — trata de um conjunto de práticas pelas quais uma empresa se habilita a reduzir ameaças, especialmente em períodos de instabilidade. É assim que as organizações mais atentas se previnem de fraudes quando os mecanismos de controle precisam ser afrouxados em virtude de contingências.

Um bom exemplo é o que aconteceu no cenário corporativo ao longo da pandemia de Covid-19. Tendo em vista a redução na vigilância e no controle, foi preciso tomar as rédeas da situação de outra forma, e, nesse sentido, a GRC trouxe muitas respostas. Com este post você vai descobrir de que maneira esse verdadeiro “tripé da confiança” pode ajudar o seu negócio a prosperar. Boa leitura!

Por que é cada vez mais necessário pensar em GRC?

A pesquisa “Vigilância contra fraudes no Brasil 2019”, da Deloitte, trouxe importantes revelações sobre as atuais práticas das empresas brasileiras ao nível de compliance. Nela, constatou-se que 90% das organizações que tiveram líderes entrevistados já adotam pelos menos um sistema ou ferramenta de investigação de fraudes.

A gestão de risco e compliance, entretanto, embora seja realmente focada em evitar fraudes, vai além disso. Afinal, ela se baseia em uma tríade de fatores que, em conjunto, servem para dar sustentação aos negócios na totalidade. São eles:

  • governança — define quem decide o quê, como e quando;
  • riscos — dedica-se a analisar possíveis ameaças à realização dos objetivos de negócio;
  • compliance — do inglês “to comply”, refere-se à constante vigilância interna a fim de assegurar que a empresa está jogando conforme as regras.

Sendo assim, em que áreas a GRC se faz mais presente e que tipo de consequências e vantagens ela gera? Conheça as principais delas a seguir!

Transparência

Considerando que uma política de segurança da informação consistente tem tudo a ver com o controle de fraudes, a GRC é, nesse caso, uma poderosa aliada à gestão. Afinal, quando a empresa se mostra transparente no mercado, aumenta a confiança de investidores, stakeholders e, não menos importante, do público interno e clientes. Tudo isso conforme as regras da ISO 27001, a norma-padrão internacional desse segmento.

Alinhamento estratégico

A GRC também é uma garantia de que o planejamento estratégico, tático e operacional será seguido à risca por todos os escalões da empresa. Da alta direção aos mais destacados colaboradores na linha de frente, com políticas de governança os líderes criam condições ideais para que as pessoas se engajem. De certa forma, ela é a materialização de uma cultura colaborativa, na qual as pessoas sentem que as metas da organização são também as suas.

Valor

Ao definir o tripé “Missão, Visão e Valores”, é comum que a alta direção sinta mais dificuldade em determinar esse último componente. Afinal, diferentemente da missão e da visão, que podem ser definidas de forma concisa, os valores têm a ver com elementos mais subjetivos, como respeito ao meio ambiente ou incentivo à diversidade. Nesse aspecto, uma GRC bem consolidada pode servir para nortear a empresa no momento de redefinir seus valores — e até sua missão e visão.

Gerenciamento de ativos

Na sua empresa, como estão sendo geridos seus ativos mais importantes? Pois, ao implementar a GRC, ficam muito mais claras as responsabilidades sobre o patrimônio, já que por ela são definidas diretrizes e regras gerais. A partir disso, todos conhecerão suas responsabilidades, posturas esperadas e de que forma deverão zelar pelos ativos disponíveis. 

Criação e acompanhamento de indicadores de performance

Finalmente, pela GRC, a empresa se habilita também a entrar de vez em uma rotina de melhoria contínua conforme os bons princípios da metodologia ágil. Neles, está incluída a adoção de ferramentas de acompanhamento de performance e desempenho. Afinal, como disse o estatístico William Deming, “o que não se mede, não se gerencia”.

Como implantar GRC na empresa?

Ao implementar ou aperfeiçoar a GRC, as lideranças precisam compreender que essa é uma medida que só pode ter sucesso quando certos passos são seguidos. Isso porque não há governança onde não há metodologia e, sem métodos, a empresa estará exposta a riscos. Logo, torna-se refém das circunstâncias e propensa a violar regras ou ser alvo de fraudadores. Veja, então, como dar início a esse processo!

Faça o mapeamento das áreas e funções

Como você viu, a governança é o que define quem toma decisões. Para isso, uma etapa indispensável é o mapeamento das áreas e funções ocupadas em cada setor. Do mais sofisticado ao operacional, todos os cargos devem ser identificados e suas atribuições definidas conforme as melhores práticas em GRC.

Analise os processos internos

Fraudes geralmente acontecem quando os processos têm pontos obscuros ou a empresa é negligente em supervisionar suas atividades. Nesse sentido, é fundamental analisá-los de modo que os riscos sejam mitigados e que todos os envolvidos em cada processo entendam os limites a serem respeitados.

Planeje as metas e objetivos

Não faria sentido contar com o braço da governança sem que, antes disso, a empresa conheça exatamente quais são os objetivos que precisa atingir. Estes, por sua vez, devem estar alinhados ao tripé “Missão, Visão e Valores”, além de serem especificados no planejamento estratégico.

Outro aspecto a destacar é que, ao alinhar os objetivos à GRC, a empresa deve também conhecer seus próprios planos para o futuro. Isso implica definir o orçamento e as projeções financeiras em curto, médio e longo prazo. Ou seja, tudo quanto se pretende gastar e investir nos próximos três meses até os próximos cinco ou dez anos.

Monitore o desempenho dos indicadores

A implementação da governança, da gestão de riscos e do compliance é um processo em movimento contínuo. Isso porque eles devem estar em permanente revisão e, quando necessário, a empresa deverá aperfeiçoá-los.

Para tanto, o ideal é adotar indicadores de desempenho confiáveis e que ajudem os gestores a entender que rumos a empresa está tomando. Na parte contábil, por exemplo, o indicador LAJIDA — Lucros Antes de Juros, Impostos, Depreciação e Amortizações — é fundamental para gerar insights sobre a parte fiscal e tributária.

Então, ficou mais claro para você o que está em jogo quando se trata de implementar a GRC? Com ela, seu negócio se posiciona no mercado com muito mais clareza e, no longo prazo, os resultados tendem a ser positivos. Afinal, a confiança e a credibilidade geradas são ativos que dinheiro nenhum pode comprar.

Curta nossa página no Facebook e fique sempre por dentro dos melhores conteúdos sobre tecnologia e negócios!

Compartilhe:

Vamos cocriar, solicite uma proposta dos nossos especialistas

Veja outros serviços capazes de complementar esta solução

O COVID-19 deixou claro que precisamos nos adaptar rapidamente à nossa nova realidade e com agilidade.

Saiba mais

Na era do COVID-19, a resiliência das empresas está sendo testada de maneiras nunca antes encontradas.

Saiba mais

Embora a resposta de cada setor ao COVID-19 tenha sido diferente, universalmente, os setores estão reformulando a maneira como fazem negócios por meio da interrupção digital.

Saiba mais

O impacto do COVID-19 criou uma situação em que a necessidade do local de trabalho digital é crucial, pois grande parte da força de trabalho está sendo acelerada para atuar como nômades digitais funcionais.

Saiba mais

O COVID-19 criou condições nunca antes vistas, introduzindo cenários em constante mudança.

Saiba mais

Compreender os riscos de ter aplicativos, páginas da Web ou servidores vulneráveis ​​é muito importante para sua estratégia de gerenciamento de riscos.

Saiba mais

Veja outros serviços capazes de complementar esta solução

Necessidades Digitais

Necessidades Digitais

O COVID-19 deixou claro que precisamos nos adaptar rapidamente à nossa nova realidade e com agilidade.

Saiba mais
Construindo Negócios Resilientes

Construindo Negócios Resilientes

Na era do COVID-19, a resiliência das empresas está sendo testada de maneiras nunca antes encontradas.

Saiba mais
Reformatando Indústrias

Reformatando Indústrias

Embora a resposta de cada setor ao COVID-19 tenha sido diferente, universalmente, os setores estão reformulando a maneira como fazem negócios por meio da interrupção digital.

Saiba mais
Cloud Now

Cloud Now

O impacto do COVID-19 criou uma situação em que a necessidade do local de trabalho digital é crucial, pois grande parte da força de trabalho está sendo acelerada para atuar como nômades digitais funcionais.

Saiba mais
Hyper Automation

Hyper Automation

O COVID-19 criou condições nunca antes vistas, introduzindo cenários em constante mudança.

Saiba mais
Cyber Security Plug & Play

Cyber Security Plug & Play

Compreender os riscos de ter aplicativos, páginas da Web ou servidores vulneráveis ​​é muito importante para sua estratégia de gerenciamento de riscos.

Saiba mais

Veja também

case

Cocriando soluções para um futuro melhor

case

Sophie - Assistente Virtual Inteligente