ferramentas GRC - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Ambiente Corporativo, Governança de Documentos, Treinamento de Compliance

Governança, Riscos e Compliance: Como Fazer a GRC Funcionar na Sua Empresa?

By on

13/06/2023

- Ambiente Corporativo, Governança de Documentos, Treinamento de Compliance

GRC é a sigla para Governance, Risk, and Compliance, expressão que pode ser traduzida para o português como Governança, Risco e Conformidade. Trata-se de um conceito utilizado no ambiente corporativo para se referir a três aspectos indispensáveis à qualquer organização.

O primeiro deles é a governança corporativa, que consiste no sistema de administração dos negócios com foco na integridade. Seu principal objetivo é promover o equilíbrio dos valores da empresa e os interesses dos stakeholders.

O segundo ponto é a gestão de riscos, trabalho que envolve o gerenciamento de possíveis ameaças às diferentes áreas. A finalidade é identificar as vulnerabilidades para trabalhar a prevenção e a mitigação dos impactos negativos.

O terceiro fator é o compliance, que tem o propósito de assegurar a conformidade com a legislação vigente. Para isso, é realizado um trabalho de compreensão das normas regulatórias e adequação dos processos para o cumprimento de cada uma delas.

Mas, depois de entender o conceito de GRC, é preciso compreender como funciona a integração dessas áreas, a aplicação prática, os desafios e os resultados que podem ser alcançados.

Quer saber mais? Não deixe de ler este conteúdo na íntegra!


GRC: integração entre governança, risco e compliance

O GRC é um método estruturado que inclui ferramentas e processos específicos para promover a integração entre governança, gestão de riscos e compliance.

Os três aspectos já são bastante conhecidos pelas organizações, mas por muito tempo foram trabalhados de forma separada.
A ideia de criar um método unificado e coordenado surgiu com o objetivo de otimizar os processos e aumentar a eficiência do trabalho, garantindo que os resultados sejam alcançados com maior facilidade.


Como funciona a GRC?

Há diretrizes gerais que ajudam a entender como funciona a integração de governança, riscos e compliance na prática. Confira:
Cooperação multifuncional

O método GRC precisa de um trabalho em conjunto dos três setores, que deverá ser disseminado para toda a empresa. Dessa forma, é necessário que:

  • A alta direção e os executivos responsáveis pela governança corporativa considerem os riscos e a conformidade com a legislação nas tomadas de decisão;
  • Os profissionais de compliance devem trabalhar junto com as lideranças de cada setor para a realização da análise e do gerenciamento de riscos;
  • Todos os colaboradores devem contribuir para a conformidade e as práticas de governança. Alguns exemplos dessa colaboração são: a divulgação interna das informações pelo setor de Comunicação, a elaboração de treinamentos de compliance em conjunto com o RH, o zelo pela segurança das informações por parte da equipe de TI.

Framework

O framework é uma estrutura conceitual para orientar as atividades de GRC. Para isso, ele estabelece:
Princípios e valores
Define os princípios éticos e os valores que norteiam a organização, permitindo identificar qual é a cultura corporativa e como deve ser a conduta dos funcionários.

Estrutura organizacional

É o desenho de quais serão os responsáveis e seus respectivos papéis no método GRC. Pode incluir conselhos (Administração, Consultivo, Fiscal, entre outros) e comitês, definir quem irá executar as estratégias e quem deverá participar da Assembleia Geral, por exemplo.

Avaliação de riscos

Inclui os resultados da análise feita em cada setor da empresa a fim de dar o embasamento necessário para a criação da política de compliance e das práticas de governança que serão implantadas.

Políticas e procedimentos

Elenca quais serão as práticas no dia a dia da organização para garantir a eficiência da integração entre governança, risco e compliance.

Controles internos

Mostra o que é necessário para gerenciar e monitorar os riscos e garantir a conformidade com as regulamentações. Isso inclui controles financeiros, estratégias de segurança da informação, políticas de acesso e uso de dados, entre outros.

Monitoramento e relatórios

Define os mecanismos para monitorar o desempenho em relação à GRC, como auditorias, relatórios e métricas.
Treinamento e conscientização

Cria um cronograma para treinamentos que irão capacitar e conscientizar todos os funcionários sobre a importância do método GRC.

Maturidade

É uma forma de avaliar a integração entre governança, risco e compliance. Quanto mais sistematizado forem esses três aspectos, melhores serão os resultados em termos de otimização e eficiência dos processos.

Dessa forma, é possível perceber o aumento da produtividade, a redução de custos e desperdícios, o maior controle em situações adversas, entre outros benefícios.

Quanto mais integrado, maior é a maturidade do GRC.


Qual é a importância do GRC para os negócios?

A abordagem integrada promovida pelo GRC ajuda as organizações no trabalho de gerenciar efetivamente os riscos, manter a conformidade com as regulamentações, melhorar a eficiência operacional e proteger sua reputação.

No longo prazo, este trabalho permite que as empresas se tornem mais resilientes, responsáveis e bem-sucedidas.
Podemos resumir a importância do GRC nos seguintes tópicos:

  • Favorece uma gestão eficaz;
  • Permite identificar e mitigar riscos, o que reduz os impactos negativos em momentos de adversidade;
  • Fortalece o compliance, garantindo a conformidade com a legislação vigente;
  • Maior eficiência operacional, uma vez que otimiza processos;
  • Proteção da reputação;
  • Tomada de decisões a partir de uma visão sistêmica.





Quais os desafios para a implantação do GRC?

Algumas questões desafiam a implantação do método GRC de forma adequada, comprometendo os resultados esperados. Entre elas estão:

  • Ausência de cooperação entre os setores;
  • Falha na comunicação;
  • Uso de framework incompleto;
  • Desinteresse pelos processos de compliance;
  • Falta de investimentos em tecnologia.


Quais tecnologia podem ajudar no GRC?

A tecnologia desempenha um papel fundamental no suporte ao GRC. As empresas podem utilizar softwares e sistemas automatizados para facilitar a coleta, a análise e o monitoramento de informações sobre governança, riscos e conformidade.

A tecnologia do clickCompliance facilita este trabalho que contribui diretamente para a organização do GRC.
0

Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

Ferramentas de Compliance: Em Quais uma Empresa Deve Investir

By on

26/08/2021

- Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

Compliance: Um Aliado Para a Criação e a Manutenção do ESG

By on

15/06/2021

- Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance

O compliance é um conjunto de ações que visa garantir que regras, normas e leis que ditam a conduta de uma empresa sejam cumpridas. O setor é responsável por fiscalizar processos internos e garantir que todas as ações sejam tomadas de forma ética. O termo vem do verbo inglês “to comply”, que significa “cumprir”, em uma tradução literal para o português.

Adotar um programa de compliance pode trazer grandes benefícios para uma empresa. A política monitora e assegura que as ações adotadas no ambiente empresarial estejam de acordo com o que é previsto no código de conduta, preservando assim a integridade civil e criminal, reduzindo a corrupção e a ocorrência de fraudes que possam gerar desvios de recursos, e ainda ajudando a eliminar custos desnecessários. Empresas que contam com políticas de compliance ganham em produtividade e se tornam mais competitivas no mercado.

Um conceito que já é parte da rotina empresarial, assim como o compliance, é o ESG, sigla para Environmental, Social and Governance, que em português é traduzido para Ambiental, Social e Governança (ASG). Esse são pilares que podem e devem ser trabalhados no ambiente corporativo em busca de desenvolvimento nesses campos, valorizando a empresa como um todo.

Quem passa a adotar o ESG como estratégia sai na frente na busca por melhorias, tanto no sistema interno, como na imagem externa da empresa. Investidores já buscam corporações que tenham essas preocupações pautadas na hora da definição de novas possibilidades e negócios.

ESG se preocupa com as questões ambientais

O E de ESG, “environmental”, é a parte que destaca o meio ambiente. Preconiza que as empresas devem ter uma preocupação com o local em que atuam e com os impactos que a própria atividade causa no planeta.

Nesse quesito, são consideradas as seguintes questões: como é feita a utilização dos recursos naturais que são finitos? Quanto de água é gasto no dia a dia? Quais ações são adotadas para minimizar o desperdício e o que é projetado para reduzir esse consumo?

A implementação de um sistema ESG garante que as medidas previstas realmente estejam em funcionamento, como dar preferência a recursos renováveis, ser transparente na divulgação de informações e até na busca do selo ISO 14001, que comprova a eficiência nesse quesito.

Existem diversas leis e regulamentos que tratam de questões ambientais e, nesse momento, o compliance pode ser um aliado na definição das estratégias corretas, mapeando os riscos e projetando os resultados que serão alcançados em cada passo.

É bom ressaltar que empresas sustentáveis melhoram a própria imagem e conseguem maior retorno financeiro ao adotar essas medidas. Além disso, a companhia passa a ser mais bem vista aos olhos do público e do mercado.

Social e Governança, outras frentes de ação

Além das questões ambientais, o ESG prevê ações especiais de cuidados nas áreas de Social e de Governança. No âmbito social, são medidas que envolvem direitos trabalhistas, diversidade e inclusão. Além disso, estimula-se práticas que possam contribuir para um melhor relacionamento entre os colaboradores, entre a empresa e os clientes, e com a comunidade de forma geral.

Existem diversas formas de o compliance estabelecer esse vínculo entre os envolvidos direta ou indiretamente com a empresa. Um exemplo é o patrocínio a eventos ou causas importantes que geram impactos positivos na comunidade. Ações assim, com o respaldo do ESG, não se tratam apenas de um gasto específico de recursos, mas devem ser levadas em conta como investimento, observando, claro, os benefícios que cada aporte vai render.

O pilar G, da governança, também é um ponto que merece muita atenção. A área, por si só, é responsável pelo código de ética e pelo canal de denúncias, estratégia que pode ser eficaz para recebimentos de reclamações anônimas por parte de funcionários, que muitas vezes têm receio de questionar algo de forma presencial.

Um canal de denúncias é usado inclusive para relatos de assédio (moral ou sexual) e de desvios de comportamento. Quem atua no setor de ESG deve ter autonomia e liberdade para apurar os relatos e conseguir tomar as atitudes corretas, aplicando as sanções cabíveis a cada caso.

Como implantar o ESG na sua empresa

ESG e compliance não são a mesma coisa, mas têm fundamentos parecidos. O compliance é uma parte do ESG, que é mais amplo e estratégico, com metas traçadas para diferentes setores da empresa.

Nas corporações que ainda não aderiram ao ESG, o funcionário responsável pelo compliance pode começar a adotar algumas medidas em parceria com outras áreas, como Administrativo e RH, dando os primeiros passos para aperfeiçoar o setor. Os bons resultados o credenciam a tentar, junto à direção, criar o ESG.

Compliance e ESG podem andar lado a lado construindo um futuro mais sustentável, ético e lucrativo.

0

Anticorrupção

Sistema de Compliance: Impactos Ambientais e Sociais

By on

28/07/2020

- Anticorrupção

O uso de um sistema de compliance traz diversos benefícios para a empresa. Aumento da produtividade da equipe, aumento da qualidade do trabalho e redução de custos são apenas alguns.

Por exemplo, apenas procurar arquivos em papel pode ocupar até 40% do tempo de um funcionário de escritório. Além disso, de acordo com a Thompson Reuters, 61% do tempo de um compliance officer é gasto em ‘Outras tarefas de conformidade’. Ou seja, em vez de se dedicar a tarefas mais qualitativas, se ocupam com tarefas como gerenciamento de projetos.

Mas a adoção de uma ferramenta de compliance também tem grandes impactos não só na empresa, como no meio ambiente e na sociedade. A seguir, vamos explicar como se dá cada um desses benefícios.

Impactos ambientais de um sistema de compliance

A adoção de softwares e tecnologia nos processos da empresa permite uma grande redução na quantidade de papel usada.

Além disso, reduzimos o uso de outros acessórios descartáveis relacionados ao uso de papel. Por exemplo, muitos clipes de papel, que são feitos de alumínio, são altamente descartáveis e raramente são reciclados.

De acordo com a Agência de Proteção Ambiental dos EUA, o mundo produz 300 milhões de toneladas de papel por ano.

Dessa quantidade, os tipos encontrados em ambiente escolar ou de escritório, como papel de copiadora, impressões e blocos de notas constituem a maior parte de produtos de papel e resíduos em aterros sanitários.

Já no compliance especificamente, em organizações de alta conformidade, esse uso é especialmente alto. Um estudo estimou que o funcionário médio do setor bancário usa 40.000 folhas de papel por ano.

Isso é ainda mais preocupante quando pensamos que aproximadamente 45% do papel usado nos escritórios acaba no lixo antes mesmo do final do dia.

A transformação digital e o uso de softwares que digitalizam processos manuais como formulários, documentos e planejamentos, ajudam a estimular os “paperless offices”, ou escritórios sem papel.

Começar esse processo em setores como o compliance, que lida com grandes quantidades de documentos, formulários, políticas, etc., e é conhecido por ser altamente burocrático, incentiva uma cultura mais ecológica no resto do escritório.

Como a sociedade muda quando você adota um sistema de compliance

O compliance em geral busca não só a adequação dos processos das empresas a normas, mas a introdução e manutenção de uma cultura de ética, transparência e integridade no mundo corporativo.

De acordo com uma pesquisa da Deloitte e a International Chamber of Commerce – Brasil, a cultura organizacional foi destacada como o principal fator de prevenção a incidentes de fraude ou irregularidade. Já o segundo lugar ficou com a adesão das lideranças às práticas de compliance.

Um sistema de compliance consegue integrar a empresa, trazendo a alta direção mais próxima dos funcionários. Através de treinamentos virtuais promovidos por membros da liderança, ou até um e-mail automático assinado pelo diretor, fica possível mostrar como essas pessoas valorizam a cultura do compliance sem comprometer suas agendas cheias.

Quando os funcionários confiam mais na alta direção, confiam mais na empresa. Além disso, a corrupção dos líderes das empresas criou uma forte descrença nos benefícios de levar uma vida ética dentro e fora do trabalho. Mas quando os diretores mostram seu comprometimento, podem inspirar uma cultura que transpassa as barreiras do escritório.

Outro impacto social dos sistemas de compliance é estimular a adoção de tecnologias cada vez mais inovadoras em ambientes que ainda não possuem esse hábito. A partir disso, provocamos mudanças no formato do trabalho daqui para frente.

Por exemplo, um estudo da Information Services Group (ISG) mostrou que a Automação de Processo Robótica (RPA) permite que empresas executem processos de negócios cinco a dez vezes mais rápido com uma média de 37% menos recursos.

No entanto, o estudo ressaltou que esses ganhos de produtividade não estão resultando em perda de empregos. Eles permitem que os funcionários lidem com tarefas de maior valor e em maior volume.

Ou seja, a tecnologia tem a capacidade de melhorar a forma como trabalhamos e os resultados do nosso trabalho, que não só nos torna mais satisfeitos com o trabalho, como nos permite focar em atividades mais interessantes. Isso melhora nossa relação com o ambiente de trabalho e nos torna mais felizes em geral.
0

Fique por Dentro

5 Motivos Para Ler o Livro “O Que é Compliance”

By on

21/07/2020

- Fique por Dentro

Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0

Ferramentas de GRC: Vale a Pena Investir?

By on

25/11/2019

-

O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.
0