Parceria Editorial
Você já ouviu falar em GRC? Se o termo parece desconhecido, provavelmente está na hora de rever as políticas e as práticas operacionais de sua empresa. O termo, sigla para governança, risco e compliance, define as boas práticas para integração de processos e adequação das operações aos instrumentos regulatórios.
É isso o que garante que a organização está em conformidade com a legislação local, as determinações dos órgãos de fiscalização, normas reguladoras e até mesmo com a sua política e ética interna. Para entender melhor o que é o GRC na prática, confira a definição de cada um dos conceitos.
G, de Governança
Governança corporativa, segundo definição do Instituto Brasileiro de Governança Corporativa (IBGC), é o “sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os diferentes relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.
Ou seja, a ideia é alinhar os interesses corporativos e dos stakeholders da empresa às normas e leis vigentes, de forma a mostrar a responsabilidade da operação. Isso, muitas vezes, pode ser um grande desafio.
Um exemplo disso é a aplicação das regras da Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas precisam se manter ágeis mas, ao mesmo tempo, proteger as informações de parceiros, fornecedores, colaboradores e clientes.
As ações de governança são fundamentais para que as empresas tenham decisões ágeis e também saibam como proceder em casos de crise. Os principais pilares da governança são a transparência, que inclui a prestação de contas de todas as atividades administrativas e auditorias periódicas, a prática da equidade entre todos os envolvidos na operação e a responsabilidade pelas ações corporativas.
R, de risco
A gestão de riscos envolve a necessidade de adoção de controles, mapeamento de processos e desenvolvimento de ações preventivas. Aqui, a LGPD também pode ser usada como exemplo: sem as boas práticas de proteção de dados, os riscos para a organização vão de multas (muitas vezes pesadíssimas) até a probabilidade de ter a imagem corporativa manchada perante consumidores e demais stakeholders.
Um bom planejamento das ações corporativas inclui a identificação de riscos, a avaliação quantitativa e qualitativa dos mesmos, a criação de um plano de ação e resposta e, também, a instituição de um programa de monitoramento de riscos.
C, de compliance
Compliance quer dizer conformidade. Mas, como o termo conformidade é um pouco mais amplo e se refere à garantia de que a empresa esteja alinhada com todas as regulamentações vigentes, compliance pode ser definido como o estabelecimento de políticas internas que norteiam o posicionamento da empresa perante seus stakeholders, regulamentações que atingem sua operação e legislações vigentes.
Qual a importância do GRC?
As empresas precisam, cada vez mais, alinhar sua conduta e estratégias aos padrões éticos e regras que definem sua operação. Quem não faz isso corre alguns riscos, que vão desde a perda de credibilidade por parte de clientes e parceiros até situações como autuações e/ou interdição, decorrentes do desrespeito a leis ou normas que afetam suas atividades.
Vale lembrar que a má reputação pode trazer inúmeras dificuldades para a organização, como restrições para obter investimentos, perda de clientes ou problemas para sua retenção, necessidade de lidar com situações de crise, que podem levar à obrigação de indenização, entre outros.
Casos de corrupção, vazamento de dados de terceiros, adoção de práticas duvidosas e uso de estratégias conhecidas como greenwashing são exemplos de situações repudiadas pelo público-alvo do negócio, além de parceiros, investidores, fornecedores e demais envolvidos na operação.
Alguns benefícios de implantar uma política de GRC na sua empresa são:
- maior facilidade na obtenção de investimentos e/ou financiamentos;
- visibilidade no mercado;
- boa imagem corporativa;
- prevenção a fraudes;
- redução de custos;
- melhoria no relacionamento interno e satisfação de todos os envolvidos.
Como implantar o GRC em sua empresa?
1. Mudança de cultura
O principal desafio da implantação de uma política de GRC é a mudança da cultura corporativa. Então, o primeiro passo para promover essa transformação é promover ações que possibilitem que todos os envolvidos se conscientizem sobre a importância da evolução dos processos, bem como o conhecimento de iniciativas anticorrupção.
É essencial ter estratégias bem definidas e alinhá-las com a equipe e com toda a cadeia de valor do negócio, por meio de treinamentos, eventos, comunicação compartilhada entre todos os envolvidos, entre outras ações.
2. Atualização
Além disso, para garantir que as normas e regras sejam cumpridas, é fundamental que a empresa mantenha-se atualizada, com equipes específicas para o acompanhamento das adequações e atualizações regulatórias. Estudos que possam avaliar a vulnerabilidade do negócio também são muito importantes para que as estratégias possam ser seguidas.
3. Tecnologia
Outro aspecto importante diz respeito à adoção de controles, que podem ser melhorados com o uso de tecnologias como machine learning e analytics, que conseguem analisar uma grande quantidade de informações, reduzindo o risco de interpretações equivocadas.
Em um cenário de transformação digital, é fundamental que as companhias adotem soluções que ajudem a nortear as ações diante de riscos já conhecidos ou inesperados, mudanças comerciais, regulatórias e políticas e ambientes dinâmicos.
Com dados em mãos, a gestão e a identificação de gargalos do negócio fica mais simples, bem como a adoção de ações de prevenção a fraudes, já que a transparência será garantida. Além disso, a tecnologia simplifica os processos de auditoria, garante maior transparência das operações e contribui para a integração de todos os dados.
