Diante do cenário atual, conturbado por constantes descobertas de grandes corrupções (ativas e/ou passivas), as Instituições passaram a sofrer maior pressão de seus stakeholders, e, principalmente, por parte de seus acionistas, resultando em intensa atuação no tratamento de seus desvios de conformidade, tendo que permanecer estável e, ainda, estar competitiva neste mercado cinza. Assim, estas Instituições devem se preparar para evitar receber acusações de descumprimentos legais e até mesmo sair ilesa de uma minuciosa auditoria em seus registros contábeis, que podem apenas perturbar seu equilíbrio no mercado ou, até mesmo, derrubá-la.

 

 

Programa abrangente de GRC, Marcus Rocco, www.governancas.com.br

Programa abrangente de GRC, Marcus Rocco, www.governancas.com.br

 

A aplicação sistemática e integrada de um programa de GRC (Governance, Risk e Compliance, com estas três disciplinas inter relacionadas) além de trazer vários benefícios diretos, mantém a Instituição estrategicamente alinhada, com seus riscos sob controle e em conformidade às suas obrigações:

  • A Governança: como uma abordagem de gestão utilizada na condução da Instituição e no apoio às tomadas de decisões estratégicas através da definição de objetivos, políticas, normas, processos, diretrizes, etc, permeando de forma transparente, responsável, imparcial e contabilizável em todas as suas áreas.
  • O Gerenciamento de Riscos: atuando no devido tratamento às probabilidades de impacto negativas (e potencializando os impactos positivos) aos quais a Instituição está sujeita, incluindo riscos operacionais, financeiros, de TI, de segurança e, inclusive, os riscos estratégicos e de negócio, visando desimpedir o alcance e/ou exceder os resultados dos objetivos estabelecidos.
  • A Conformidade: atuando na gestão, monitoramento e controle do cumprimento da Governança e das demais obrigações pré e pós determinadas pelas áreas regulatórias (normativas, legais, políticas, etc.), demandadas por origens internas e externas à Instituição.

 

A implementação de GRC deve ser aderida, de forma inquestionável, nas Instituições fortemente regulamentadas que atendem a complexos e/ou múltiplos requisitos de conformidade, ou que conduzem um negócio com baixa tolerância a riscos, intolerância a fraudes e à violação de dados sensíveis, ou ainda, àquelas que visam alcançar seus objetivos estratégicos mantendo a transparência de suas operações a todos os interessados. Além destes, alguns outros fatores sinalizam necessidade compulsória de sólida GRC:

  • Instituições multi-sites que devem atuar todas dentro das mesmas definições, regras, processos, avaliações e auditorias, como se fosse uma única entidade;
  • Instituições com complexos processos operacionais, muitos pontos de controle, comunicação, riscos e integrações internas e, inevitavelmente, externas, como parceiros e fornecedores que podem não aplicar a GRC, criando-se um elo fraco;
  • Ocorrência de múltiplos grupos responsáveis por funções participantes de processos de GRC operando em forma de silos com baixa integração e, consequentemente, baixo compartilhamento e formalização de informações importantes;
  • Necessidade de certificação de que não exista um vazamento financeiro através da garantia de precisão e auditabilidade de relatórios contábeis e financeiros, em padrão internacional, como a SOX, J-SOX, EuroSOX, dentre outras;
  • Necessidade de gestão e controle/garantia de atendimento às obrigações contratuais e legais (recursos humanos e ativos, fornecedores, Estado), aos regulamentos ambientais, às normas de saúde e sócio-políticas, às expectativas do mercado, às políticas de segurança da informação, dentre muitas outras;
  • Necessidade de aplicação de GRC em áreas específicas de negócio, como: P&D, IoT, mídia social, big data, mobile, soluções cloud, e-Commerce, etc.

 

Diante disto, todas as Instituições devem ser avaliadas e categorizadas em níveis de necessidades da GRC, uma vez que um forte programa de GRC é um bom indicador da saúde/seriedade geral de uma Instituição e torna-a muito mais atrativa aos possíveis investidores, aos parceiros de negócio e aos clientes.

 

O gráfico abaixo, baseado em informações do International Finance Corporation sobre a importância da Governança em Instituições que buscam investimento, mostra a necessidade da evolução de maturidade em GRC:

A importância da GC, Marcus Rocco, www.governancas.com.br

A importância da GC, Marcus Rocco, www.governancas.com.br

 

É importante que as Instituições possuam GRC adequada, não somente para apoiá-la em direção aos objetivos definidos pelo board, mas, também, para identificar e tratar riscos estratégicos, tecnológicos, operacionais, éticos e muitos outros riscos de não conformidade, visando evitar ações regulatórias, multas, prisões e outros danos à sua imagem de difícil reversão.

 

Em suma, a implantação sistemática e a consolidação cultural de um programa de GRC leva a Instituição a certificar-se de que está fazendo as coisas do modo correto, mantendo o controle do que se está fazendo e alertando quando surgirem riscos ou quando as coisas começarem a sair do que foi planejado, fornecendo transparência aos stakeholders e obtendo, como resultado, sua solidez no mercado e o aumento de sua confiança e atratividade por parte dos investidores.

 

Saiba mais sobre Governança, Gerenciamento de Riscos e Conformidade em Governancas.com.br

 

Baixe essa publicação aqui!

Deixe uma Resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode usar tags e atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>