O mundo hoje é mais tecnológico, mais digital. Os indivíduos e as empresas são afetados por essas transformações em suas atividades diárias, tendo como recompensa produtos e serviços melhores e mais baratos.
No segmento de governança, gestão de risco e compliance (GRC) não poderia ser diferente, já que para esse ecossistema funcionar de forma integrada e colaborativa entre as áreas, a tecnologia é o elemento de organização e interação entre as partes.
A regulamentação, além de definir padrões, limites e obrigações para a pessoa jurídica, também traz responsabilidades para a pessoa física, principalmente para gestores e administradores, que deverão saber lidar com esse risco.
E, para cumprir essa obrigatoriedade legal, as empresas que usam o modelo de trabalho de GRC obtêm grandes benefícios ao agilizar a avaliação de uma lei ou norma, identificar pessoas, processos e controles afetados e reavaliar se o risco e seu apetite estão condizentes com a política da empresa.
Se nessa análise alguma providência precisa ser tomada, um plano de ação já pode ser aberto para que todos os envolvidos e interessados no cumprimento do normativo colaborem para a sua implementação.
Análise de dados
Outro diferencial de um modelo de GRC robusto é a sua capacidade de capturar o conhecimento existente na empresa sobre riscos, processos e controles e associá-lo à execução dos objetivos estratégicos da empresa.
Com a adição de uma ferramenta de data analytics, o processo de GRC fica mais fluido e automático, pois as pessoas passam a dedicar mais tempo à análise de resultados e não mais à preparação de dados. Essa é a inteligência de GRC.
O modelo de trabalho integrado GRC tornou-se estratégico, demandando soluções que ofereçam profundo conhecimento e inteligência somados à agilidade de implantação.
Nesse cenário, a figura do trusted advisor aporta conhecimento de riscos, metodologias e melhores práticas indicando o caminho mais curto para usufruir dos benefícios proporcionados pela tecnologia.
O cliente, por sua vez, ao ter implantada esta solução analítica, possibilita que seus gestores das três linhas de defesa possam ser mais estratégicos.
Nesse momento de plena transformação digital, é ainda maior a demanda por soluções que auxiliem as companhias a enfrentar riscos inesperados, mudanças comerciais, regulatórias e políticas, e que as afastem do foco do crescimento, inovação e experiência dos clientes.
Mais do que prevenir riscos, os programas de GRC têm a premissa de evitar prejuízos financeiros causados por infrações que podem impactar forte e negativamente o negócio da empresa e até mesmo alcançar pessoas.
As consequências atingem a companhia e seus executivos, pois além das multas bilionárias, a prisão do responsável pode ser uma realidade.
Olhando por esse viés, entendemos por que a tecnologia para GRC é fundamental para o sucesso de qualquer companhia.
- Wagner Roberto Pugliese é líder de Soluções GRC para a América Latina da Nasdaq Bwise
