preloader
Your address will show here +12 34 56 78
Como fazer
As áreas e técnicas que existem dentro do GRC (Governança, Riscos e Compliance) são diversas e muito complexas. É preciso ter muita calma e organização para ser eficiente na implantação de estratégias de GRC, e escolher bem o que é melhor para cada empresa.

Nesse blogpost vamos mostrar 4 dicas para você ter o básico da implementação de GRC e conseguir traçar os próximos passos de forma mais organizada.


O que é GRC?

A Governança, Riscos e Compliance é um conjunto de estratégias que busca otimizar a administração da sua empresa. Alguns fundamentos são a transparência, eficiência, responsabilidade e prevenção. Ou seja, ajuda a fazer a gestão da sua empresa da melhor forma possível para todos os seus stakeholders.

Leia a seguir 4 formas de garantir que seu GRC está sendo implantado com uma base sólida de planejamento através de mapeamentos estratégicos dentro da empresa. Ter tudo muito bem documentado e organizado é a melhor forma de começar esse trabalho longo e complexo.


1. Mapear processos internos

Processos e controles internos são todas as estruturas processuais que existem para a administração da empresa. Alguns exemplos são a gestão de riscos e auditorias internas. Mas podem ser coisas menores, como normativos, campanhas e pesquisas.

Consideramos esse passo importante porque é preciso primeiro saber qual é a estrutura já existente na empresa. Você vai precisar entender quais são os pontos que já estão sendo trabalhados, quais não precisam ser trabalhados, quais precisam de tratamento mas não têm, etc.

É só depois disso que você vai poder seguir com os próximos passos da implementação do GRC. Se não, pode acabar desperdiçando tempo e trabalho em coisas desnecessárias para a realidade de sua empresa, ou que já são bem-feitas.


2. Mapear as áreas e funções na empresa

Outra dica importante é conhecer a sua empresa, seus funcionários e suas áreas. Ter essa visão completa da estrutura interna da empresa é útil para diversos passos do Compliance e da gestão de riscos.

Por exemplo, depois, ao fazer o mapeamento de risco, você poderia já ter documentado e à disposição as áreas da empresa, e os funcionários e seus cargos. Isso é a base para identificar quais os maiores riscos e onde estão, já que diferentes cargos e setores estão expostos a diferentes riscos.

Por exemplo, funcionários com cargos mais altos são mais propensos a cometerem crimes financeiros, e de mais baixos a cometerem infrações à normas de conduta. Já funcionários da área de compras são mais suscetíveis a infrações relacionadas a fornecedores e terceiros.

Outra utilidade para esse mapeamento é para designar mais organizadamente as políticas corporativas. Existem algumas políticas que não precisam ser lidas e aceitas por determinados funcionários, como políticas específicas sobre compras.


3. Mapear o desempenho e indicadores atuais da empresa

Ter um controle do desempenho atual do GRC na sua empresa é fundamental. E ter uma noção não basta, é preciso ver indicadores e documentações reais. Ter esse controle vai te ajudar a ver na prática o que você vai ter que fazer de fato.

Várias organizações nacionais e internacionais colocam o monitoramento como uma das partes fundamentais dos programas de Compliance. No Brasil, isso está disposto nas Diretrizes para Empresas Privadas para implementação de programas de Compliance da CGU, por exemplo.

E esses indicadores não são só úteis para projetar ações e procedimentos para os pontos que não estão tendo bom desempenho ou não estão sendo eficientes. Servem também para fazer uma comparação no futuro. Como você vai saber se as suas estratégias estão tendo o efeito desejado se você não pode comparar a como estava antes? 


4. Mapear planos futuros e metas

A última dica que sugerimos é fazer um planejamento não só das próximas ações, mas também de suas metas e objetivos. Ter um norte ajuda a manter a produtividade da equipe, e também a fazer o acompanhamento da progressão do programa.

Analisando o desempenho das suas campanhas, das melhoras ou pioras em relação a detecção de riscos e outras métricas, você consegue perceber se suas projeções poderão ser cumpridas ou não. Assim, é possível ajustar seus recursos e esforços para alcançar melhor seus objetivos.

Por exemplo, ao identificar quais são as suas prioridades, você consegue adaptar com muito mais facilidade sua força de trabalho para cumprir aquilo de maior valor para o GRC da sua empresa.

Como vimos, o GRC é muito abrangente e envolve processos complexos. Muitas vezes uma empresa não tem condições de agir em todas as frentes. Essas 4 dicas de pontos de partida podem ajudar a fazer o seu programa de GRC o mais eficiente e organizado possível de acordo com a sua realidade.
0

Anticorrupção
O treinamento de Compliance tem sido uma das ferramentas mais buscadas para estimular a cultura de Compliance nas empresas. Ter certeza de que seus funcionários foram capacitados para lidar com situações de risco não só diminui incidência de ilegalidades, como mostra a órgãos fiscalizadores, e ao mundo, que a sua empresa está comprometida com a criação de um espaço íntegro.

Mas como ainda é uma estratégia que está ganhando força, você pode se esbarrar em algumas dificuldades na hora de promover esses treinamentos. Por exemplo, baixo engajamento, falta de controle de quem fez e dos resultados, divulgação e custos. Abaixo vamos explicar como usar a tecnologia para potencializar o desempenho dos treinamentos de Compliance.

treinamento de compliance interface

Tenha dados para acompanhamento

Você sabe quais funcionários fizeram quais treinamentos? E quanto eles completaram em cada um? Você sabe quais setores da sua empresa estão menos envolvidos com os treinamentos ou que demoram mais? Com um treinamento de Compliance em EAD que registra tudo isso, é possível acompanhar todas essas métricas.

Assim, você pode distribuir melhor seus esforços e recursos de divulgação para quem precisa mais, e ainda fazer outras ações para quem já está mais engajado. O treinamento do clickCompliance, por exemplo, integra com o Office 365 e GSuite, permitindo todos esses relatórios em gráficos. Fica fácil de acompanhar, e suas ações serão mais precisa.

Dê maior acessibilidade com o mobile

Oferecer uma maior quantidade de opções para os funcionários também ajuda a aumentar a eficácia. Alguns podem tirar um tempo no trabalho para assistir algumas aulas. Mas ter uma boa opção mobile permite que seus funcionários façam os treinamentos de Compliance no tempo e espaço mais eficiente para eles. Seja no transporte, na cama, em casa ou no trabalho, o funcionário tem a chance de assistir treinamento com qualidade quando quiser, e isso com certeza aumenta o uso.

Use conteúdos multimídia

Um dos maiores presentes que o digital nos deu é a possibilidade de usar recursos multimídia. As pessoas têm cada vez mais dificuldade em manter a atenção e o interesse em conteúdos estáticos. E convenhamos que o Compliance, ao primeiro olhar, não é o assunto mais interessante para um funcionário. Mas ao utilizar diferentes recursos, é possível despertar mais interesse e engajamento com o conteúdo.

Por exemplo, o treinamento de Compliance do clickCompliance usa vídeos animados, textos, documentos anexos, slides e mais para criar aulas mais dinâmicas. Isso sem contar com a melhora na qualidade do conteúdo, que fica muito mais profundo e completo. Com tudo isso, não só o engajamento e interesse aumentam, como a absorção do conteúdo também.



Consequências

Redução de custos

A redução de custos está sempre atrelada ao uso de tecnologia. Isso porque, quando o tempo e a qualidade são otimizados, você ganha todo o tempo e recursos que são perdidos com a ineficiência. Por exemplo, tudo que você gasta fazendo campanha para tentar convencer os funcionários a participarem de treinamentos ou assistirem os materiais enviados. Com o uso específico do EAD para os treinamentos, podemos pensar em 2 exemplos claros de redução de custos.

O primeiro é com equipe. Os profissionais de Compliance não precisam perder tempo de trabalho fazendo palestras e treinamentos. Assim, podem se dedicar a tarefas que precisam de mais atenção e seu tempo também é usado de forma mais eficiente.

O segundo é com o próprio tempo dos funcionários. Quando eles têm a opção de assistir os treinamentos quando quiserem, organizam seu tempo de forma mais eficiente. Ao escolher, por exemplo, fazer no transporte, não perde tempo no trabalho nem precisa interromper nenhuma tarefa.

O uso da tecnologia, para muitos, ainda está ligado a investimentos muito grandes, apesar de eventuais benefícios financeiros no longo prazo. Mas agora, com o SAAS (software-as-a-service, ou software como serviço), você paga um valor mensal de acordo com a quantidade de usuários. Ou seja, não exige nenhum investimento inicial e é adaptável à medida que entram ou saem usuários.

Maior engajamento

O benefício mais interessante para o uso de tecnologia no treinamento de Compliance é o aumento do engajamento. É muito difícil ainda estimular a participação nas atividades promovidas pelo setor de Compliance. E ainda por cima, com treinamentos, temos o receio adicional relacionado aos sentimentos negativos que pessoas têm quanto a estudos, “provas”, aprender conteúdo, “perda de tempo”, etc.

Com a tecnologia você tem uma infinidade de recursos para criar o conteúdo mais interessante, e ainda customizar as aulas de acordo com as necessidades da sua empresa e dos seus funcionários. Sem dúvidas, quando o conteúdo é feito para encaixar no que é melhor para o seu funcionário, ele vai entender por que é tão importante e engajar mais com ele e disseminar essa cultura de Compliance.

 
2