O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.
Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.
É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.
O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.
A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.
Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.
Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.
Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.
Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.
A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.
Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.
Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.
Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.
Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.
A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.
Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.
Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.
