Para quem devemos apresentar a necessidade de implementação de um processo de GRC, a tal Governança, riscos e compliance, fazem parte de todas as empresas, somente precisamos identificar quem faz, como faz e para quem faz os trabalhos operacionais e estratégicos do negócio.
Quero dizer aqui que estou focando em empresas de médio e pequeno porte, para enfatizar a necessidade de mudança dos rumos dos negócios, por isso precisamos de gestores capacitados para a melhoria da governança e da gestão sejam em controles contábeis, controles internos, compliance, riscos, segurança da informação, não importando o tamanho da empresa, todas necessitam de controles internos e compliance que estejam dentro do tamanho, porte e complexidade do negócio, e podemos citar aqui alguns dos processos de governança que seriam essenciais para todos os negócios, podemos citar:
- Princípios Éticos de retidão e de integridade moral, dos indivíduos e da organização;
- Estrutura organizacional adequada para as realizações de negócios;
- Comprometimento com a competência e a eficiência;
- Formação de uma cultura organizacional com mudança de posturas;
- Estilo e atitude exemplar dos administradores e gestores;
- Políticas e práticas adequadas de RH;
- Sistemas e metodologias adequados.
Mas como podemos proteger o negócio, pois o foco é este, se administradores e gestores não entendem ou não se preocupam em tem ume processo de GRC com foco proteger ao negócio, seu patrimônio e seus representantes. Portanto, falar de governança, riscos corporativos e compliance está tão comum ultimamente que parece algo antigo, não é verdade?
Estes termos já deveriam estar incorporados ao nosso vocabulário corporativo e juntamente com os controles internos e gestão de riscos, já fazem parte de nosso cotidiano no mundo dos negócios, em certos casos efetivos e outros casos nem tanto. E em decorrência dos fatos recentes do mundo corporativo e das perdas financeiras, algumas aplicações de compliance, governança, controles internos passam a ser mais efetivos, quando conhecemos os riscos de perdas envolvidos na gestão de negócios e no mapeamento destes riscos.
Mas será que é tão difícil assim? Fácil não podemos dizer que é, longe disso. Não obstante, como implementar compliance, controles internos e gerenciamento dos riscos em organizações sejam elas de pequeno, médio e grande porte, se as pessoas não têm o hábito de efetivar tais controles? Porém, basta acontecer algo relacionado a controles e gerenciamento de riscos para o assunto aparecer nas redes sociais e mídias, e todos ficarem ensandecidos na busca por respostas. E elas são sempre recorrentes, entender o negócio, implementar os controles e obviamente indicar as possibilidades de riscos.
Infelizmente as questões de gestão e governança sempre encontram uma barreira: “a falta de conhecimento do negócio e o engajamento por alguns profissionais”, e de uma metodologia interna para identificação das possibilidades de controles que sejam gerenciáveis e que atendam as questões regulatórias, além dos riscos envolvidos na atividade. O fluxo dessas informações é muito importante e muitos são os processos a serem identificados e tratados, mas ainda falta o entendimento de que a sustentabilidade da organização está na forma da governança, da gestão e principalmente da conduta dos negócios
Por esse motivo recomendamos a todos que busquem a melhoria da gestão e também orientar as empresas com perfil conservador e/ou inovador, por mais que a tecnologia seja essencial, mas sempre teremos algumas regras a serem implementadas, monitoradas e corrigidas.
Em 11.04.2019