preloader
Your address will show here +12 34 56 78
Como fazer
O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.

 
0

Como fazer
As áreas e técnicas que existem dentro do GRC (Governança, Riscos e Compliance) são diversas e muito complexas. É preciso ter muita calma e organização para ser eficiente na implantação de estratégias de GRC, e escolher bem o que é melhor para cada empresa.

Nesse blogpost vamos mostrar 4 dicas para você ter o básico da implementação de GRC e conseguir traçar os próximos passos de forma mais organizada.


O que é GRC?

A Governança, Riscos e Compliance é um conjunto de estratégias que busca otimizar a administração da sua empresa. Alguns fundamentos são a transparência, eficiência, responsabilidade e prevenção. Ou seja, ajuda a fazer a gestão da sua empresa da melhor forma possível para todos os seus stakeholders.

Leia a seguir 4 formas de garantir que seu GRC está sendo implantado com uma base sólida de planejamento através de mapeamentos estratégicos dentro da empresa. Ter tudo muito bem documentado e organizado é a melhor forma de começar esse trabalho longo e complexo.


1. Mapear processos internos

Processos e controles internos são todas as estruturas processuais que existem para a administração da empresa. Alguns exemplos são a gestão de riscos e auditorias internas. Mas podem ser coisas menores, como normativos, campanhas e pesquisas.

Consideramos esse passo importante porque é preciso primeiro saber qual é a estrutura já existente na empresa. Você vai precisar entender quais são os pontos que já estão sendo trabalhados, quais não precisam ser trabalhados, quais precisam de tratamento mas não têm, etc.

É só depois disso que você vai poder seguir com os próximos passos da implementação do GRC. Se não, pode acabar desperdiçando tempo e trabalho em coisas desnecessárias para a realidade de sua empresa, ou que já são bem-feitas.


2. Mapear as áreas e funções na empresa

Outra dica importante é conhecer a sua empresa, seus funcionários e suas áreas. Ter essa visão completa da estrutura interna da empresa é útil para diversos passos do Compliance e da gestão de riscos.

Por exemplo, depois, ao fazer o mapeamento de risco, você poderia já ter documentado e à disposição as áreas da empresa, e os funcionários e seus cargos. Isso é a base para identificar quais os maiores riscos e onde estão, já que diferentes cargos e setores estão expostos a diferentes riscos.

Por exemplo, funcionários com cargos mais altos são mais propensos a cometerem crimes financeiros, e de mais baixos a cometerem infrações à normas de conduta. Já funcionários da área de compras são mais suscetíveis a infrações relacionadas a fornecedores e terceiros.

Outra utilidade para esse mapeamento é para designar mais organizadamente as políticas corporativas. Existem algumas políticas que não precisam ser lidas e aceitas por determinados funcionários, como políticas específicas sobre compras.


3. Mapear o desempenho e indicadores atuais da empresa

Ter um controle do desempenho atual do GRC na sua empresa é fundamental. E ter uma noção não basta, é preciso ver indicadores e documentações reais. Ter esse controle vai te ajudar a ver na prática o que você vai ter que fazer de fato.

Várias organizações nacionais e internacionais colocam o monitoramento como uma das partes fundamentais dos programas de Compliance. No Brasil, isso está disposto nas Diretrizes para Empresas Privadas para implementação de programas de Compliance da CGU, por exemplo.

E esses indicadores não são só úteis para projetar ações e procedimentos para os pontos que não estão tendo bom desempenho ou não estão sendo eficientes. Servem também para fazer uma comparação no futuro. Como você vai saber se as suas estratégias estão tendo o efeito desejado se você não pode comparar a como estava antes? 


4. Mapear planos futuros e metas

A última dica que sugerimos é fazer um planejamento não só das próximas ações, mas também de suas metas e objetivos. Ter um norte ajuda a manter a produtividade da equipe, e também a fazer o acompanhamento da progressão do programa.

Analisando o desempenho das suas campanhas, das melhoras ou pioras em relação a detecção de riscos e outras métricas, você consegue perceber se suas projeções poderão ser cumpridas ou não. Assim, é possível ajustar seus recursos e esforços para alcançar melhor seus objetivos.

Por exemplo, ao identificar quais são as suas prioridades, você consegue adaptar com muito mais facilidade sua força de trabalho para cumprir aquilo de maior valor para o GRC da sua empresa.

Como vimos, o GRC é muito abrangente e envolve processos complexos. Muitas vezes uma empresa não tem condições de agir em todas as frentes. Essas 4 dicas de pontos de partida podem ajudar a fazer o seu programa de GRC o mais eficiente e organizado possível de acordo com a sua realidade.
0

Entrevista

Entrevistamos a fundadora do grupo Potencial Compliance, que reúne profissionais de GRC para debater e compartilhar conteúdo da área. Continue lendo para saber o que é o Compliance para ela, como surgiu o grupo e como participar.

O que é Compliance nas suas palavras?

Nos termos gerais, Compliance é um conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentos. Porém, ao meu ver, Compliance vai muito além de regras e procedimentos. Posso dizer que é um estilo de vida das empresas.

Como é a comunidade do Compliance no Brasil hoje? Você acha que mudou nos últimos tempos?

A comunidade do Compliance tem crescido muito por alguns motivos:

  • É uma área de demanda crescente 
  • É uma área que remunera bem
  • É uma área que traz dinamismo ao negócio

Por isso, muitos advogados migraram para esta área em busca de novos desafios. Porém, dentro da estrutura de Compliance há diversas sub-categorias de atuação que atendem diversos nichos de mercado. Administradores, engenheiros, químicos, farmacêuticos e assim por diante! Por ser uma área relativamente nova, ainda há muitas coisas a serem descobertas. Mas, sem dúvida, a comunidade do Compliance cresceu de forma exponencial.

Qual é a parte do Potencial Compliance nessa comunidade?

O Potencial Compliance reúne estes especialistas e cria sinergia e troca de conhecimento entre eles. Em função do grande número de profissionais que atuam com Compliance, hoje nosso grupo cresceu fortemente. Isso potencializa todas as áreas do conhecimento: Compliance, auditoria interna, investigação, inovação e assim por diante!

Por que você decidiu começar o Potencial Compliance?

Tudo começou em um curso. Fizemos alguns amigos e não queríamos perder contato. Foi então que decidi criar o grupo, mas ele foi crescendo
tanto que hoje é um dos maiores grupo de Compliance, ou GRC.

Como é a interação das pessoas no grupo?

Nós discutimos (respeitosamente) diversos assuntos que permeiam o Compliance. Dividimos e tiramos nossas dúvidas e dificuldades, um ajudando o outro! Compartilhamos nossas experiências, vitórias e, claro, derrotas também. Mas sempre com o espírito colaborativo.

Que tipo de conteúdo é compartilhado entre os participantes?

Todos que estejam disponíveis e acessíveis para utilização do público. Por exemplo, material da CGU, TCU, IBGC e outros instituições. É sempre muito bom ver o pessoal agradecendo pela ajuda ou pelo material.

Em quais plataforma/redes o grupo funciona?

Temos um grupo grande no Whatsapp/Telegram, Linkedin e Intagram. Praticamente todas. Temos também o nosso podcast semanal. Participar é muito fácil. Temos um link do grupo, mas você precisaria me mandar mensagem no Whatsapp. 


Glades Cheury é Diretora da ANEFAC (Associação Nacional dos Executivos de Finanças, Administração e Contabilidade) e fundadora do Potencial Compliance. Interessados em participarem do grupo de Whatsapp podem enviar uma imagem para o número (11) 9.6069-9123.
0

Funcionalidades
O clickCompliance é um software de gestão de compliance e governança que visa controlar o aceite dos funcionários da sua empresa quanto às políticas e os documentos que são ou podem ser disponibilizados.

Ao longo das seguintes semanas, falaremos sobre suas principais funcionalidades e suas respectivas aplicações. O clickCompliance foi pensado como uma ferramenta capaz de resguardar à pessoa jurídica, no caso a empresa em si, de qualquer ato ilícito praticado por funcionários, revendedores, fornecedores ou parceiros.  


Como isso funciona?

A partir do momento em que o aceite dos funcionários é dado, eles estão demonstrando para o software de gestão de compliance que leram e estão de acordo com o estipulado pela política em si e pelo documento que a acompanha. Dessa forma, caso o funcionário tome alguma medida ilícita ou que fira o código de ética da empresa, o mesmo será responsabilizado individualmente pelos seus atos.  


Permissionamento –
Perfis de usuário

Na parte administrativa do clickCompliance, existem 3 perfis de usuário. O primeiro deles é o administrador em si. Ele é responsável por algumas funções importantes como ter total acesso às configurações do software.

Além disso, também é responsável por enviar alertas em casos como lançamento de novas políticas ou versões, inclusão de usuário na audiência, aprovação de política e aceite de política. Esses alertas podem ser configurados para serem enviados em datas específicas e quantos lembretes serão enviados.

O segundo perfil é o de editor. Cada área possui seus editores que são responsáveis pela criação das políticas e documentos. As áreas são criadas para facilitar e configurar a estrutura dos permissionamentos de revisão. Depois de desenvolvidos, os documentos e as políticas passam pelo workflow de aprovação.

Daqui, surge o terceiro perfil, que é o do aprovador. Ele é responsável por aprovar os documentos e as políticas que serão disponibilizadas para os usuários finais. Além disso, também são responsáveis pela aprovação dos conteúdos criados pelos editores.

Para uma política ou documento serem aprovados para o usuário final, devem passar por níveis de hierarquização. Ou seja,logo que o primeiro nível aprova, passa para o segundo e assim por diante até o último nível que será o responsável por disponibilizar as políticas e documentos para o usuário final.

Quer saber como o software de gestão de compliance clickCompliance funciona na prática? Agende conosco uma demonstração de 30 minutos que esclarecerá todas nuances do software!

 

0