PT 
EN 
ES 
A governança corporativa, risco e compliance, ou GRC, é uma metodologia que tem sido cada vez mais colocado em prática nas empresas. O conjunto de estratégias buscam garantir que empresas operem de forma organizada, eficiente, e sem gargalos legais.
Com base nos diversos procedimentos desses três conceitos, empresas conseguem atingir um objetivo importante: criar confiança nos processos da empresa. Com estratégias de gestão bem estruturadas, como um plano de GRC, os mais diversos stakeholders têm segurança na sustentabilidade da empresa.
A governança corporativa pode ser considerada o carro-chefe do GRC por ser o conceito mais amplo dos 3, e o mais estratégico. Por exemplo, a governança tem base em princípios de gestão e ações “macro”, enquanto a gestão de riscos e compliance são fundamentados na operação e no dia a dia da empresa.
A primeira coisa a entender quando o assunto é governança são os princípios dela:
Para a governança corporativa, esses são os conceitos que devem reger a empresa, da alta direção aos estagiários, e devem permear toda estratégia, das mais amplas às mais específicas.
Esse conceito é um que já existe desde o início da década de 90, e surgiu nos Estados Unidos e no Reino Unido com o objetivo de gerar mais confiança de stakeholders e acionistas. No Brasil não demorou e em 1995 já tinha sido criado o Instituto Brasileiro de Governança Corporativa (IBGC).
No entanto, a adoção regular dessa estratégia não só não aconteceu naquela época, como somente agora estamos chegando nas marcas de 50% de adoção. De acordo com uma pesquisa do IBGC, em 2019, o nível médio de aderência das práticas recomendadas pelo seu Código Brasileiro de Governança Corporativa era de 51,1%.
Além disso, também é possível perceber que, apesar desse número, a adoção não é regular. Ou seja, poucas empresas possuem forte índice de adoção dessas práticas de governança, e outras possuem um nível muito baixo ou nulo.
Em outras palavras, no Brasil, atualmente, quando a governança corporativa é adotada pela empresa, é adotada de forma completa, o que eleva a média geral de adoção. No entanto, ainda não é implementada regularmente por uma grande quantidade de empresas.
A governança corporativa e compliance são conceitos complementares, mas muitas vezes falta definição entre eles na hora de implementar estratégias e procedimentos. Entender as diferenças e similaridades de ambos com clareza é fundamental para, por exemplo:
Mostrar os processos que a empresa mantém para estar em conformidade com leis (o programa de compliance) diminui drasticamente as chances de multas, desvalorização, falência ou problemas com reputação. Tudo isso pode afetar a confiança dos stakeholders na empresa.
Ou seja, o programa de compliance é uma ferramenta importante para uma empresa que busca boa governança, visto que a partir dos procedimentos de compliance, a confiança, transparência e responsabilidade da empresa é solidificada.
A gestão de riscos é o último conceito do GRC, e também é fundamental para a boa governança da empresa. Afinal, essa gestão consiste não só na avaliação de potenciais riscos à organização, como também na criação de planos de ação para mitigar esses riscos, e no monitoramento para a prevenção deles.
Não é difícil perceber a relevância disso para a governança, visto que stakeholders veem mais segurança em uma organização que tem fortes salvaguardas para evitar incidentes, e ainda para amenizá-los caso aconteçam.
