Como Avaliar o GRC nos Conselhos Consultivos
Marcelo Martins
CEO & Founder - Make Gestão | Six Sigma Master Black Belt | Leardership Development Expert | PNL Practitioner | Statistician | Me. Production Engineering | Doctoral Student Production Engineering - USP
No módulo do Programa de Formação e Certificação de Conselheiros da Board Academy Br academy, sobre Aspectos Jurídicos e Societários, Riscos e Compliance, com o professor Fabrini Galo (CCA IBGC) MBA Galo, foi abordado a importância do tema e como devemos tratá-lo no conselho consultivo.
No ambiente corporativo atual, as organizações existem uma demanda crescente para o cumprimento de leis, regulamentos, acordos contratuais e padrões cada vez mais rigorosos. Neste contexto, considerar e agrupar estratégias de governança corporativa, riscos e compliance (GRC) é fundamental para garantir o sucesso, a competitividade e a sustentabilidade das empresas.
A conformidade regulatória é uma das principais preocupações das empresas. Implementar políticas sólidas e eficientes de compliance, ajuda a minimizar riscos jurídicos e financeiros, bem como a proteger a reputação e a marca da empresa.
De acordo com um estudo da Thomson Reuters Compliance 2020, 73% dos executivos de compliance entrevistados indicaram que o risco de responsabilidade pessoal era a preocupação mais importante para as suas equipes de compliance.
Dessa forma, abordar GRC de maneira abrangente é estabelecer políticas, processos e controles para garantir que as organizações operem de forma ética, eficiente e em conformidade com leis, regulamentos e outras obrigações de conformidade.
Resumidamente, GRC se baseia em três pilares interligados:
· Governança: Refere-se ao estabelecimento de estruturas e processos eficazes de tomada de decisão que garantam a direção estratégica e o cumprimento dos objetivos da organização. Isto envolve a definição de funções e responsabilidades claras, bem como a implementação de políticas de governança corporativa;
· Risco: Centra-se na identificação, avaliação e mitigação dos riscos aos quais uma organização está exposta. Isto envolve a implementação de políticas e procedimentos para gerir riscos operacionais, financeiros, legais e reputacionais;
· Compliance: Refere-se ao cumprimento de leis, regulamentos e normas internas e externas aplicáveis à organização. Isto inclui a implementação de controlos e mecanismos de supervisão para garantir que os requisitos legais e éticos são cumpridos.
O mesmo estudo mencionado acima revelou que 57% dos entrevistados relataram que o aumento das multas e penalidades era uma preocupação fundamental.
Portanto, para alcançar uma estratégia de compliance eficiente, as organizações geralmente começam com uma avaliação dos riscos, tais como: não conformidade com regulamentos, risco reputacional, confidencialidade, interesses e falta de competências em relação às obrigações de compliance e, assim, desenham um programa proporcional às suas necessidades.
Pontos fortes e limitações do GRC
Se implementadas adequadamente, as políticas e práticas de GRC oferecem os seguintes benefícios:
· Custos reduzidos - Ao eliminar processos, recursos e ferramentas redundantes e desconectados, o GRC simplifica as operações, diminuindo de forma eficiente o desperdício de tempo e dinheiro;
· Segurança: O GRC proporciona maior visibilidade sobre riscos, ameaças e vulnerabilidades, permitindo que as empresas protejam sua infraestrutura contra segurança cibernética e outros vetores de ameaças;
· Compliance: O GRC ajuda as organizações a alcançarem a conformidade com os padrões e regulamentos exigidos;
· Proteção contra penalidades: Ao ajudá-los a alcançar o compliance, o GRC protege as empresas contra auditorias internas desfavoráveis, sanções financeiras e litígios;
Recomendados pelo LinkedIn
· Riscos reduzidos: As empresas que utilizam GRC podem observar uma redução do risco em toda a organização, incluindo riscos empresariais, riscos financeiros, riscos operacionais e riscos de segurança;
· Eficiência operacional: O GRC permite que as organizações coletem informações com rapidez e precisão. Reduz a duplicação de esforços e automatiza tarefas e fluxos de trabalho rotineiros, o que aumenta a eficiência operacional;
· Transparência e responsabilidade: O GRC incentiva as empresas a serem transparentes sobre as suas práticas, o que gera confiança entre as partes interessadas.
No entanto, se o GRC não for devidamente implementado ou se o apoio da gestão executiva ou sênior não for suficiente, poderão surgir problemas potenciais. Os problemas incluem custos elevados relacionados com a visibilidade reduzida dos riscos com impacto na fragmentação entre os departamentos e a força de trabalho da organização.
#GRC
Consultoria Logística
8 mMarcelo, assertividade perfeita para nos fazer entender sem GRC não se consegue mais continuar fazendo parte do mundo corporativo. Parabéns 👏
CTO e Partner da MAKE Gestão e Treinamentos | Gestão de Operações e Consultoria | Board Member
8 mMarcelo Martins, parabéns pelo Artigo!