As áreas e técnicas que existem dentro do GRC (Governança, Riscos e Compliance) são diversas e muito complexas. É preciso ter muita calma e organização para ser eficiente na implantação de estratégias de GRC, e escolher bem o que é melhor para cada empresa.
Nesse blogpost vamos mostrar 4 dicas para você ter o básico da implementação de GRC e conseguir traçar os próximos passos de forma mais organizada.
O que é GRC?
A Governança, Riscos e Compliance é um conjunto de estratégias que busca otimizar a administração da sua empresa. Alguns fundamentos são a transparência, eficiência, responsabilidade e prevenção. Ou seja, ajuda a fazer a gestão da sua empresa da melhor forma possível para todos os seus stakeholders. Leia a seguir 4 formas de garantir que seu GRC está sendo implantado com uma base sólida de planejamento através de mapeamentos estratégicos dentro da empresa. Ter tudo muito bem documentado e organizado é a melhor forma de começar esse trabalho longo e complexo.
1. Mapear processos internos
Processos e controles internos são todas as estruturas processuais que existem para a administração da empresa. Alguns exemplos são a gestão de riscos e auditorias internas. Mas podem ser coisas menores, como normativos, campanhas e pesquisas. Consideramos esse passo importante porque é preciso primeiro saber qual é a estrutura já existente na empresa. Você vai precisar entender quais são os pontos que já estão sendo trabalhados, quais não precisam ser trabalhados, quais precisam de tratamento mas não têm, etc.
É só depois disso que você vai poder seguir com os próximos passos da implementação do GRC. Se não, pode acabar desperdiçando tempo e trabalho em coisas desnecessárias para a realidade de sua empresa, ou que já são bem-feitas.
2. Mapear as áreas e funções na empresa
Outra dica importante é conhecer a sua empresa, seus funcionários e suas áreas. Ter essa visão completa da estrutura interna da empresa é útil para diversos passos do Compliance e da gestão de riscos. Por exemplo, depois, ao fazer o mapeamento de risco, você poderia já ter documentado e à disposição as áreas da empresa, e os funcionários e seus cargos. Isso é a base para identificar quais os maiores riscos e onde estão, já que diferentes cargos e setores estão expostos a diferentes riscos.
Por exemplo, funcionários com cargos mais altos são mais propensos a cometerem crimes financeiros, e de mais baixos a cometerem infrações à normas de conduta. Já funcionários da área de compras são mais suscetíveis a infrações relacionadas a fornecedores e terceiros.
Outra utilidade para esse mapeamento é para designar mais organizadamente as políticas corporativas. Existem algumas políticas que não precisam ser lidas e aceitas por determinados funcionários, como políticas específicas sobre compras.
3. Mapear o desempenho e indicadores atuais da empresa
Ter um controle do desempenho atual do GRC na sua empresa é fundamental. E ter uma noção não basta, é preciso ver indicadores e documentações reais. Ter esse controle vai te ajudar a ver na prática o que você vai ter que fazer de fato. Várias organizações nacionais e internacionais colocam o monitoramento como uma das partes fundamentais dos programas de Compliance. No Brasil, isso está disposto nas Diretrizes para Empresas Privadas para implementação de programas de Compliance da CGU, por exemplo.
E esses indicadores não são só úteis para projetar ações e procedimentos para os pontos que não estão tendo bom desempenho ou não estão sendo eficientes. Servem também para fazer uma comparação no futuro. Como você vai saber se as suas estratégias estão tendo o efeito desejado se você não pode comparar a como estava antes?
4. Mapear planos futuros e metas
A última dica que sugerimos é fazer um planejamento não só das próximas ações, mas também de suas metas e objetivos. Ter um norte ajuda a manter a produtividade da equipe, e também a fazer o acompanhamento da progressão do programa. Analisando o desempenho das suas campanhas, das melhoras ou pioras em relação a detecção de riscos e outras métricas, você consegue perceber se suas projeções poderão ser cumpridas ou não. Assim, é possível ajustar seus recursos e esforços para alcançar melhor seus objetivos.
Por exemplo, ao identificar quais são as suas prioridades, você consegue adaptar com muito mais facilidade sua força de trabalho para cumprir aquilo de maior valor para o GRC da sua empresa.
Como vimos, o GRC é muito abrangente e envolve processos complexos. Muitas vezes uma empresa não tem condições de agir em todas as frentes. Essas 4 dicas de pontos de partida podem ajudar a fazer o seu programa de GRC o mais eficiente e organizado possível de acordo com a sua realidade.
0