Por Wagner Roberto Pugliese
O mundo hoje é mais tecnológico, mais digital. Os indivíduos e as empresas são afetados por essas transformações nas suas atividades diárias, tendo como recompensa produtos e serviços melhores e mais baratos. No segmento de Governança, Risco e Compliance (GRC) não poderia ser diferente, já que para este ecossistema funcionar de forma integrada e colaborativa entre as áreas, a tecnologia é o elemento de organização e interação entre as partes.
A regulamentação, além de definir padrões, limites e obrigações para a pessoa jurídica, também traz responsabilidades para a pessoa física, principalmente para gestores e administradores, que deverão saber lidar com esse risco. E para cumprir essa obrigatoriedade legal, as empresas que usam o modelo de trabalho de GRC obtêm grandes benefícios ao agilizar a avaliação de uma lei ou norma, identificar as pessoas, os processos e os controles afetados e reavaliar se o risco e seu apetite estão condizentes com a política da empresa. Se nessa análise alguma providência precisa ser tomada, um plano de ação já pode ser aberto para que todos os envolvidos e interessados no cumprimento do normativo colaborem para a sua implementação.
Outro diferencial de um modelo de GRC robusto é a sua capacidade de capturar o conhecimento existente na empresa sobre riscos, processos e controles e associá-lo à execução dos objetivos estratégicos da empresa. Com a adição de uma ferramenta de Data Analytics, o processo de GRC fica mais fluido e automático, pois as pessoas passam a dedicar mais tempo à análise de resultados e não mais à preparação de dados. Essa é a inteligência de GRC.
O modelo de trabalho integrado GRC tornou-se estratégico, demandando soluções que ofereçam profundo conhecimento e inteligência somados à agilidade de implantação. Neste cenário, a figura do Trusted Advisor aporta conhecimento de riscos, metodologias e melhores práticas indicando o caminho mais curto para usufruir dos benefícios proporcionados pela tecnologia. O cliente, por sua vez, ao ter implantada esta solução analítica, possibilita que os seus gestores das três linhas de defesa possam ser mais estratégicos.
Neste momento de plena transformação digital, é ainda maior a demanda por soluções que auxiliem as companhias a enfrentar riscos inesperados, mudanças comerciais, regulatórias e políticas, e que as afastem do foco do crescimento, inovação e experiência dos clientes. Mais do que prevenir riscos, os programas de GRC são implantados com a premissa de evitar prejuízos financeiros causados por infrações que poderão impactar forte e negativamente o negócio da empresa e até mesmo alcançar as pessoas. As consequências atingem a companhia e seus executivos, pois além das multas bilionárias, a prisão do responsável pode ser uma realidade. Olhando por esse viés, entendemos por que a tecnologia para o GRC é fundamental para o sucesso de qualquer companhia.
Wagner Roberto Pugliese tem mais de 30 anos de experiência como executivo de Auditoria Interna, Compliance e Controles Internos em empresas como Banco Itaú Unibanco, PWC, Banco Votorantim e Duratex. Desenvolveu outras atividades como membro de Comitês de Auditoria, como presidente do CLAIN (Comitê Latino-Americano de Auditoria Interna e Gestão de Riscos da Felaban – Federação Latino-Americana de Bancos) e como Diretor Setorial de Auditoria na Febraban (Federação Brasileira de Bancos). Em fevereiro de 2017, assumiu a posição de Practice Leader, GRC Solutions na Nasdaq BWise Brasil
Comments