sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Governança, Risco e Compliance: A Conjugação de Ferramentas Aplicáveis nas Organizações por Juliana Fochi de Oliveira

marcos

Quero parabenizar a Juliana Fochi de Oliveira e seu orientador o Prof. Paulo Cesar Santana Nunes da PUC/RS, pelo artigo e agradecer pelas referencias em nosso trabalho, apresentamos alguns trechos do trabalho da Juliana para conhecimento:

Introduzir a GRC (Governance, Risk and Compliance) nas organizações é conhecer o ambiente regulatório, entrevistar os colaboradores para identificar as atividades correspondentes, compreender os fluxos operacionais e relatórios existentes na área e observar o funcionamento dos sistemas internos.

Para isso, o profissional de GRC deve ter boa capacidade de argumentação, informação técnica e teórica sobre a atividade exercida pela empresa, e incansável busca pelo conhecimento nessa área em expansão (ASSI, 2010).

A GRC não é uma moda ou um projeto com início, meio e fim, mas sim um processo permanente de monitoração de indicadores de riscos integrados aos indicadores de performance da empresa. Como em qualquer processo, existe um ciclo de melhoria contínua, como define, em linhas gerais, Uehara (2013 apud POGGI).

Para o Congresso Nacional de Governança, Riscos e Controle ([2016]), no mundo empresarial, as práticas de GRC acabam por determinar como a organização irá atuar dentro de suas operações para atender as exigências legais e também as normas internas para que possa haver na empresa uma harmonia entre os processos críticos ao negócio e, principalmente, a saúde financeira da empresa.

Por isso, a GRC – Governance, Risk & Compliance é uma tendência recente que propõe a integração destas três áreas dentro da organização, atuando de forma conjunta em um modelo único, a fim de garantir a conformidade com leis, certificações, regulamentos e padrões, promovendo controle sem redundância, transparência, redução de custos e facilidade em tomadas de decisões, tudo alinhado com o negócio (STEFANINI, [2016]).

Já Uehara (2013) faz referência que o aumento da percepção nas empresas sobre a importância da abordagem e aplicação da GRC gera a continuidade do negócio sustentável, porém as áreas de gestão e supervisão internas ainda trabalham sem a necessária integração entre elas.

De acordo com os cenários atuais nas organizações, segundo a publicação da Quality consultoria (2016), a GRC faz com que a estratégia de negócios da empresa aconteça de maneira clara, transparente e unificada, levando em consideração os riscos e a garantia de conformidade com as regulamentações, leis e políticas corporativas. Resumindo: é uma forma de todos saberem aonde estão indo e por qual caminho.

Percebe-se que para ambas as referências a sinergia entre Governança, Risco e Compliance trará de maneira mais positiva o controle estratégico nas organizações, tendo como pilares importantes a transparência e a sustentabilidade no negócio. Para isso, deve manter-se o acompanhamento contínuo dessas três ferramentas. Pode-se complementar que essas práticas são determinantes para uma companhia de conduta corporativa, ética e de caráter, conforme enfatiza Marcos Assi (2017).

Como questão norteadora do estudo, estabeleceu-se o seguinte questionamento: como a GRC pode constituir-se em ferramenta de gestão e de informação aplicável em empresas brasileiras?

O objetivo geral deste artigo foi o de identificar os principais procedimentos à implementação e conjugação das ferramentas GRC em organizações brasileiras. Para o atendimento ao Objetivo Geral, estabeleceu-se os seguintes Objetivos Específicos:

  1. a) construir conhecimento teórico suficiente ao desenvolvimento do estudo;
  2. b) proceder à escolha do enquadramento metodológico;
  3. c) elaborar e aplicar as técnicas de coleta de dados;
  4. d) construir inferências sobre os achados de campo;
  5. e) sintetizar os resultados da pesquisa.

O artigo foi assim estruturado:

  1. a) a introdução apresenta a importância e a relevância do tema, seguida de uma Questão de Pesquisa e de um Objetivo Geral;
  2. b) a revisão da literatura, por sua vez, articula conceitos de autores clássicos e contemporâneos sobre a área estudada, de tal maneira que possa sustentar o atendimento aos propósitos do estudo;
  3. c) o método estabelece os procedimentos científicos para o desenvolvimento do Artigo;
  4. d) a análise e discussão dos resultados atende ao Objetivo Geral e responde a Questão de Pesquisa;
  5. e) por fim, a conclusão apresenta a síntese da pesquisa e suas limitações, apresentando sugestões para novas investigações.

2 GOVERNANÇA, RISCO E COMPLIANCE: A CONJUGAÇÃO DE FERRAMENTAS APLICÁVEIS NAS ORGANIZAÇÕES

Neste capítulo, apresenta-se a abordagem de referenciais teóricos suficientemente capazes de sustentar a elaboração deste estudo, abrangendo de maneira mais profunda a integração da aplicação às práticas da GRC nas empresas brasileiras, e abordando retornos positivos diante de cenários através desses três conceitos.

2.1 CONCEITO DAS PRÁTICAS

Para melhor entendimento da integração entre as práticas da GRC, cabe abordarmos individualmente o conceito de cada uma das práticas.

2.1.1 Governança Corporativa

De acordo com IBGC ([2016]), Governança Corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.

As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

Para Silva (2012), a governança corporativa consiste no conjunto de regras, procedimentos, atitudes e instruções que condicionam a ação dos administradores no sentido de atender interesses dos financiadores e das partes interessadas na empresa (stakeholders), principalmente os acionistas (shareholders). Práticas de governança, juntamente com as leis e a atuação dos tribunais e dos legisladores, visam evitar que uma parte seja expropriada por outra.

O conceito de governança corporativa se enquadra, em última análise, em um objetivo maior: o de criar condições para uma organização mais racional, ética e pluralista da economia e da sociedade como um todo, afirma Silva (2012).

Rasmussen (2008) define, resumidamente, governança como o conjunto formado pela cultura organizacional de cada empresa, atrelados às políticas, os processos, as leis e as instituições que definem a estrutura segundo a qual as empresas são comandadas e geridas.

2.1.2 Risco

A prática de se gerenciar riscos sempre esteve presente nas organizações, porém, a globalização, o aumento da competitividade e as relações com os clientes, fornecedores, recursos humanos e câmbio tornam esta atividade cada vez mais necessária e, por consequência, com maior grau de complexidade (COIMBRA, 2004).

Riscos são incertezas quanto a resultados futuros. Administrar riscos é gerir resultados de maneira proativa, antevendo-os. A descrição dos riscos e a previsão de resultados futuros estão associadas à variabilidade (ARAI, 2015).

Já Brito (2007) conceitua risco como aleatoriedade, em que os eventos possuem probabilidades – estas, sim, possíveis de mensuração e como a possibilidade de um evento, que afete negativamente, acontecer.

Rasmussen (2008) conceitua, em poucas palavras, que o risco é constituído por incertezas sobre os objetivos do negócio, logo, para obter o devido gerenciamento de risco, deve-se conduzir e controlar a organização, através de grupo de atividades coordenadas e alinhadas, visando à realização das oportunidades de melhorias e o gerenciamento dos eventos negativos.

2.1.3 Compliance

Compliance é um conjunto de medidas internas que permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um agente econômico e de qualquer um de seus sócios ou colaboradores, como conceitua o Conselho Administrativo de Defesa Econômica – CADE (2016).

Conforme publicado pelo Endeavedor Brasil (2015), Compliance, em termos didáticos, significa estar absolutamente em linha com normas, controles internos e externos, além de todas as políticas e diretrizes estabelecidas para o seu negócio. É a atividade de assegurar que a empresa está cumprindo à risca todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso vale para as esferas trabalhista, fiscal, contábil, financeira, ambiental, jurídica, previdenciária, ética, etc.

Compliance é uma expressão que se volta para as ferramentas de concretização da missão, da visão e dos valores de uma empresa. Não se pode confundir o compliance com o mero cumprimento de regras formais e informais, sendo o seu alcance bem mais amplo, ou seja, “é um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários” (CANDELORO; RIZZO; PINHO,  2012, p. 30).

Rasmussen (2008), expressa, que compliance consiste em aderir às leis e outras formas de regulamentações, assim como em tornar explícita esta adesão, tanto com relação a leis  e regulamentações externas quanto a políticas e procedimentos corporativos.

2.2 CONCEITO GRC

Para o Congresso Nacional de Governança, Risco e Controle ([2016]) o acrônimo GRC tem origem na união dos termos governança, riscos e compliance, ou em inglês, governance, risk and compliance. Uma tendência recente, de integração das áreas de conhecimento de Gestão de Riscos, Governança Corporativa e práticas de auditoria e controle que visa garantir a conformidade com leis, regulamentos, imposições de padrões, consolidando-os dentro de um único modelo, integrado inteligentemente e tendo como um dos seus objetivos a unificação dos interesses comuns e conciliação de interesses opostos de cada uma destas funções.

Segundo Bidniuk (2017), para entender do que se trata, efetivamente, a sigla GRC, é necessária uma abordagem integrada das práticas distintas de governança, gestão de riscos e conformidade regulatória e normativa, geralmente adotadas separadamente pelas empresas, de maneira até mesmo redundante, gerando inconsistências, conflitos e ineficiências, colocando em risco o tempo de tomada de decisão e reação da empresa em eventos competitivos.

Com o conhecimento de cada umas dessas práticas, Venkatesiah (2016), entende que a GRC é um termo guarda-chuva que se refere aos três componentes vitais do gerenciamento de processos de negócios, que devem estar presentes nas diretrizes das empresas e em constante sinergia, integrados.

Venkatesiah (2016) complementa que a integração da GRC é fundamental, pois contribui para o gerenciamento dos processos, além de essas práticas estarem presentes de maneira tática e estratégica, permeando por toda a companhia.

Diante desse contexto, a integração e automação dos processos da Governança, Riscos e Compliance tornam-se essenciais para a resiliência organizacional. Rapidamente, empresas que tiverem processos bem alinhados da GRC, integrados à maneira como procedem em seus negócios, terão sucesso e serão exemplos no mercado (BIDNIUK, 2017).

Para Assi (2010), Governança, Risco e Compliance é um novo jeito de gerir e manter as empresas com eficiência, confiabilidade, sustentabilidade e continuidade. Não é tão fácil mensurar, mas quando acontece uma perda por investimentos indevidos ou especulativos em instrumentos financeiros, fraudes financeiras e/ou contábeis, falhas devido à ausência de plano de contingência ou de continuidade de negócios, o dano sobrepõe o retorno. E então não tem como voltar atrás.

Bidniuk (2017) complementa afirmando que processos da GRC são essenciais para qualquer empresa, principalmente para a criação e proteção de valor. A principal tarefa da alta gestão, líderes empresariais e conselhos é criar valor aos stakeholders e shareholders, e ao mesmo tempo visar a proteção do valor. A intenção é enxergar a organização em contexto global, incluindo como seus atores a governam.

Link do artigo na Integra: Artigo da Juliana_Fochi_PPCCII.pdf

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

O Risco de Fraude nas organizações e a necessidade (urgente) de o gerir

marcos

Governança de TI: a engrenagem do gigante Bradesco

marcos

Dez pontos primordiais que podem prejudicar o negócio se empresário não tomar cuidado

marcos