preloader
Your address will show here +12 34 56 78
Como fazer
O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.

 
0

Como fazer
Controles internos são um conjunto de procedimentos administrativos usados para organizar melhor o dia a dia na empresa. Podem ser usados para deixar as rotinas da empresa mais eficientes, assegurar o cumprimento efetivo de normas e regulamentos, sistematizar dados, etc.

Controles internos e Compliance

Uma característica importante dos controles internos é sua capacidade de garantir que a empresa busque e atinja os objetivos traçados pela administração de forma organizada. Para isso, costumam ser usados normativas e procedimentos formais.

O Compliance envolve muita burocracia, além de atuar em diversas frentes na empresa. Não é à toa que existem 9 pilares do programa de Integridade. Ou seja, são muitos controles internos envolvidos se você quer que o compliance alcance seus objetivos. Além disso, precisam ser muito bem estruturados e planejados para evitar falhas, desvios e vulnerabilidades.

Gestão de riscos

O Compliance busca fundamentalmente proteger a empresa de riscos legais. Por isso, um de seus pilares é a gestão de riscos. Mas só essa gestão também envolve muitos processos dentro da empresa, como mapeamento de possíveis riscos, análise de causas e efeitos, avaliação de estratégias para tratamento de riscos, etc.

Quanto mais processos e burocracia, maior a possibilidade de existirem falhas e ineficiências. Por isso, procedimentos corporativos para mapeamento, passo a passo para compras, procedimentos formais para documentação financeira, etc. precisam ser bem delineados e específicos.

Um exemplo é fazer uma matriz de riscos. Nesse tipo de tabela, é feito o mapeamento dos riscos existentes, e documentado o grau de risco identificado em cada um. Esse controle interno, de criar uma matriz de riscos durante a gestão dos riscos, deve então se tornar parte de um processo corriqueiro e obrigatório.

Auditoria interna

A auditoria interna é outro pilar do programa de Compliance, e é também um controle interno. Pode ser considerado o “controle interno dos controles internos”, pois serve para fiscalizar os outros controles da empresa.

Através da auditoria, a empresa consegue administrar o bom funcionamento dos procedimentos internos, e ainda procurar e sugerir formas de melhoramento. Ou seja, a auditoria interna é muito importante não só porque ela aponta falhas nos processos administrativos, como sugere melhorias.

Controles internos e cultura organizacional

A relação entre os controles internos e a cultura organizacional deve ser de extrema importância para a administração. Controles internos são todos os processos de organização da empresa que buscam tornar o funcionamento eficiente e benéfico, além de condizente com normas, leis e regulamentos. E não é isso que queremos para todos os funcionários, equipes e projetos, não só a equipe de controle?

Mesmo que se tenha uma equipe dedicada a administrar esses procedimentos, seu trabalho pode ser muito menos proveitoso se tiver que equilibrar suas funções com a desorganização e cultura burocrática do resto da empresa.

É importante que a alta administração divulgue uma cultura organizacional que seja favorável aos controles internos. Ou seja, o Tone at the Top não é exclusivo do Compliance. É importante para qualquer comportamento que a alta administração quer que seja parte da cultura da empresa.

Controles internos como um instrumento de governança corporativa

Como pudemos ver, a ideia dos controles internos deve perpassar todas as camadas da empresa para que seja o mais eficaz possível. Também deve estar alinhado com os objetivos que a alta administração tem para a empresa. Assim como a Governança Corporativa, os controles internos são um conjunto de estratégias gerais para tornar a administração da empresa a melhor possível.
0

Como fazer
A Governança Corporativa é uma estratégia que dialoga muito com o Compliance. Além de serem complementares, ambas têm objetivos parecidos. Governança Corporativa e Compliance são utilizadas para fazer uma gestão ética, legal e eficiente das empresas. Uma diferença importante é que a Governança foca na estratégia geral e nos princípios das diretorias, e em criar uma boa imagem para stakeholders, gerando confiança. Já o Compliance foca em criar processos, estruturas e equipes voltadas à conformidade, normas, leis e regras.

A seguir listamos os princípios fundamentais da Governança Corporativa, além de algumas das melhores práticas para seguir esses princípios, como a adoção de processos de Compliance, por exemplo.

Princípios da Governança Corporativa

A Governança Corporativa tem 4 princípios gerais que são amplamente conhecidos. São eles que são a base desse tipo de estratégia.

4 Princípios da Governança Corporativa

1. Transparência

A transparência é fundamental para uma boa política de governança. Já que o objetivo dela é criar um laço de confiança e segurança para acionistas e stakeholders, eles precisam saber no que estão envolvidos. Só assim eles terão certeza de que a sua empresa é responsável e honesta.

E não adianta só estar aberto ao compartilhamento. É preciso deixar claro aos stakeholders que vocês estão dispostos a compartilhar o que eles gostariam de saber. Além disso, procure disponibilizar informações além daquelas que já são obrigatórios por leis e regulamentos. Isso reforça sua boa vontade.

2. Equidade

A equidade diz respeito ao tratamento dos seus stakeholders. Esse grupo é composto por uma série de pessoas físicas e jurídicas que possuem diferentes deveres, interesses e direitos. Se você quer que eles confiem e levem sua empresa a sério, é preciso reconhecer tanto os direitos, quanto os deveres de cada um, igualmente.

Isso significa reconhecer os direitos de todos igualmente, mas também cobrar os deveres de cada um também, independente do tamanho, impacto e “importância” de cada um para a empresa. Isso mostra que você respeita todos os stakeholders, e reconhece a diferença que cada um faz para a sua empresa.

3. Prestação de contas

Os agentes responsáveis pela estratégia de governança corporativa devem estar preparados para se responsabilizar pelas suas ações. Não só isso assegura aos stakeholders que eles não sofrerão consequências por ações da sua empresa, como mostra liderança e responsabilidade com aqueles que contribuem para a sua empresa. Todos devem ter uma visão clara e objetiva da Governança Corporativa da organização.

4. Responsabilidade Corporativa

Quanto à responsabilidade corporativa, é preciso que a empresa seja gerida para que cresça de forma saudável, eficiente e segura. Nenhum negócio deve ser feito que possa prejudicar ou levar ao prejuízo de stakeholders, nem causar danos indiretos como problemas de reputação. Ações também devem ser tomadas a partir de análises dos efeitos a curto, médio e longo prazo.

Boas práticas da Governança Corporativa

boas praticas governança corporativa

1. Seja organizado

Para conseguir alcançar os objetivos da Governança Corporativa de acordo com os princípios básicos, é preciso que a estratégia, e a empresa em geral seja rigorosamente organizada. Por exemplo, para que sua organização seja transparente e tenha informações à disposição, é preciso que documentos estejam fáceis de encontrar e claros.

Para manter o funcionamento organizado da empresa, os funcionários precisam ter uma visão clara da hierarquia da empresa. Ou seja, os funcionários e stakeholders devem saber a quem recorrer em cada situação, a quem ele responde, etc.

Outra boa prática da Governança é ter reuniões frequentes com equipes variadas. Ter equipes integradas e cientes das estratégias gerais da empresa ajuda a deixar os processos mais rápidos e eficientes. Ainda cria uma transparência interna, que transparece para os stakeholders externos.

2. Utilize a tecnologia a seu favor

O primeiro benefício que a tecnologia pode trazer para a sua Governança Corporativa é a confiabilidade. Usar a tecnologia mostra que sua empresa está preparada para encarar um mercado em transformação. Além disso, diversos processos podem se tornar mais objetivos e menos suscetíveis à corrupção humana quando geridos de forma automatizada.

E para o princípio da responsabilidade corporativa, não há forma mais precisa e eficiente de gerir uma empresa do que com tecnologia. Hoje existem softwares para automatizar diversas tarefas e ter dados muito mais específicos. Seus funcionários podem focar em criar estratégias e outras atividades que não poderiam focar antes por falta de tempo. Essa otimização ainda reduz custos drasticamente.

Os dados que são recolhidos e aplicados em estratégias como Business Intelligence, por exemplo, além de permitirem uma gestão mais eficiente, também permitem uma gestão mais transparente. Relatórios e gráficos podem ser criados automaticamente, facilitando a interpretação.

3. Foque em prevenção

Uma boa prática não só da Governança Corporativa, como também de qualquer gestão empresarial, é focar em prevenção em vez de remediação. Isso não só mostra responsabilidade com gastos de reparação, como dá muito mais segurança aos seus stakeholders. Se as suas estratégias estão voltadas para evitar problemas, stakeholders podem ter certeza de que as chances de algo prejudicial afetar eles é muito menor.

Uma das formas mais em alta de fazer prevenção na sua empresa é investir em Compliance. Um dos objetivos do Compliance é justamente evitar qualquer processo, investigação, multa ou problema derivada de fraude, corrupção e falta de aderência a normas internas. Existem diversos pilares do Compliance, como fazer Due Dilligence, análise de riscos, monitoramento, etc., que fazem parte dessa cultura de prevenção.
0