Publicado originalmente no Fórum Governança 4.0 no portal MIT Sloan Review Brasil.
Mais do que a transformação pela tecnologia, ressaltamos a importância do fator humano nessa equação. Sem o comprometimento e apoio dos profissionais das três linhas de defesa (negócios, áreas de controles e auditoria interna), a mudança não ocorre.
Em sinergia com a 4ª Revolução Industrial, estamos entrando na era do GRC 4.0, impulsionados por uma visão prática e analítica que tem em seu cerne princípios, práticas, fatos e dados.
O GRC 4.0 é ágil, dinâmico e cognitivo, e levará às empresas:
Aprendizados a partir da experiência (tirando conclusões com base no que foi aprendido)
Entendimento e resolução de problemas complexos
Percepção e ação em novas perspectivas
Uso de tecnologias como big data, inteligência artificial e machine learning, deep learning, IoT (inteligência artificial e automação de processos robóticos)
Suporte da neurociência, psicologia e filosofia junto a modelos provados
Aproveitamento intenso de tecnologia capaz de transformar a performance das empresas
O que é GRC?
O GRC (governança, risco e compliance) é o conjunto integrado de práticas que permitem a uma organização alcançar objetivos de maneira confiável, entender incertezas, gerenciar riscos e atuar com integridade.
Para uma organização com visão de futuro, o GRC contempla os recursos necessários para dar suporte ao desempenho com princípios. Totalmente revolucionário, multidimensional e multifacetado, em vez de sobrecarregar os negócios o GRC os apoia e aprimora. É um modo de transformar o mundo com performance e princípios conscientes.
O mundo hoje é digital
Vivemos em um mundo mais digital. E agora, com a pandemia de Covid-19, a gestão de continuidade de negócios (GCN) torna-se ainda mais necessária. É clara a importância do viés tecnológico para respostas estruturadas e tempestivas em tempos de crise.
Pessoas e companhias são afetadas por essas transformações em suas atividades diárias, recompensando produtos e serviços melhores e mais acessíveis. No segmento de governança, risco e compliance, não poderia ser diferente, pois este é um ecossistema que funciona de forma integrada e colaborativa, no qual a tecnologia é o elemento de conexão e interação entre as partes.
A regulação, além de definir normas, limites e obrigações para a pessoa jurídica, também traz responsabilidades para o indivíduo, especialmente para gestores e administradores que devem saber como lidar com o risco. E para cumprir essa obrigação legal, as empresas que utilizam o modelo de trabalho GRC ganham benefícios ao agilizar a avaliação da lei ou norma, identificar pessoas, processos e controles afetados e reavaliar se o risco e o apetite são adequados à política da empresa. Se durante essa análise alguma atitude precisar ser tomada, um plano de ação já pode ser aberto para todos os envolvidos e interessados em cumprir com as normas para colaborar com a sua implementação.
A capacidade de captar o conhecimento existente da empresa sobre riscos, processos e controles e associá-lo à execução dos seus objetivos estratégicos é outra característica distintiva de um modelo robusto de GRC. Soma-se a isso um recurso de data analytics. Dessa forma, o processo GRC se torna mais intuitivo, até automático, à medida que os profissionais dedicam mais tempo à análise dos resultados, sem precisar preparar os dados.
Ao exigir soluções que permitem knowledge e inteligência profundos, o GRC torna-se estratégico.
Por que a transformação digital é necessária
Neste cenário de profunda e necessária transformação digital, é fundamental para as companhias contar com soluções que ajudem a nortear as ações diante de riscos já conhecidos ou inesperados, mudanças comerciais, regulatórias e políticas e ambientes dinâmicos. Ao compreendermos incertezas, potencializamos o crescimento com inovação e foco na experiência do cliente, o que é ainda mais significativo.
Os programas de governança, risco e compliance (GRC), no entanto, não focam apenas prevenção de riscos. Eles também são implantados com o objetivo de evitar perdas financeiras (materialização) causadas por infrações que podem afetar substancial e negativamente os negócios e até mesmo pessoas físicas.
Mas os impactos vão muito além dos financeiros, podendo ferir também a reputação de uma companhia em diversas áreas (legal, ambiental, perda de receita, perda de participação de mercado, funcionários…), prejudicando o crescimento estruturado, ágil e sustentável e impedindo que a empresa alcance objetivos estratégicos e organizacionais de forma robusta e com princípios.
As consequências da falta de gestão de riscos são conhecidas e impactam a companhia e seus diretores porque, além das multas vultosas, a prisão do responsável pode ser tornar uma realidade, como já ocorreu inúmeras vezes no mundo. Analisando por esse ângulo, compreendemos por que a tecnologia para GRC é essencial para o sucesso de qualquer empresa, mas não um fim em si. Tecnologia aliada a fatores humanos resulta em transformação exponencial.