Governança, Risco e Compliance: O papel fundamental na sustentabilidade e sucesso das organizações

Afinal, o que significa Governança, Risco e Compliance (GRC)?

Em 2016, o banco norte americano Wells Fargo se viu diante de uma fraude sem precedentes. Atendentes criaram contas bancárias falsas com a anuência de gestores para promover a imagem de um banco em crescimento constante. O cenário animou investidores, aumentando o preço de ações e gerando lucros para os gestores da Wells Fargo. 

Mas estes tipos de fraudes também estão presentes em solo brasileiro. Em 2019, a Deloitte – empresa líder em serviços de auditoria, consultoria e assessoria financeira – produziu um levantamento chamado Vigilância Contra Fraudes no Brasil. Os dados demonstram o seguinte: “Nove em cada dez organizações entrevistadas contam com algum sistema ou ferramenta para investigação de fraudes.”  

Essa informação revela como as empresas do mundo devem criar mecanismos para blindar a ação de agentes privados ou públicos corruptos que buscam enriquecimento ilícito. Assim, uma das formas de promover essa segurança corporativa é através do GRC. 

O que é Governança, Risco e Compliance

GRC é um acrônimo para Governança, Risco e Compliance. No contexto empresarial, é o nome dado ao modelo de gestão integrada que engloba processos de governança corporativa, gestão de riscos e o cumprimento de regulamentações. Através da integração do modelo GRC, o objetivo é consolidar a eficiência, segurança e transparência como parte da cultura empresarial. 

Paralelamente, as palavras do acrônimo GRC – Governança, Risco e Compliance – compõem áreas distintas. Dentro deste modelo, as diretrizes de governança, o gerenciamento de riscos e a conformidade legal são operacionalizadas por setores diferentes dentro da empresa. 

Portanto, para compreender em profundidade o GRC, é necessário explicar a constituição de cada uma delas e quais tarefas desempenham. 

Governança

A estrutura de governança é composta por diretrizes que orientam gestores nas diversas  tomadas de decisão. 

Pense na seguinte situação: Uma empresa passou por uma rodada de contratações. Sendo assim, o número de colaboradores aumentou consideravelmente e os executivos devem selecionar gestores para os times recém formados. Como fazer essa escolha? 

A governança é o conjunto de regras corporativas pré-estabelecidas que determinam como os executivos farão a escolha. O objetivo é conduzir uma seleção baseada em critérios imparciais, assegurando que as competências, experiência e capacidade de liderar serão os aspectos analisados. 

Risco 

A gestão de riscos é a capacidade de antecipar ameaças ao crescimento sustentável de uma empresa. Portanto, para identificar e gerenciar estes imprevistos de maneira eficaz, é necessário concluir três tarefas regularmente. 

1. Auditoria dos processos

O primeiro passo é uma auditoria dos processos internos. Esta avaliação sistemática analisa as atividades, os registros e dispositivos de controle usados por cada setor da empresa. 

2. Identificar falhas 

A tarefa seguinte é identificar as falhas que comprometem a eficácia dos processos. Assim, cada impedimento é categorizado – estratégico, financeiro ou operacional – e, sem seguida, avaliado. Qual compromete mais as metas estabelecidas pela empresa? Este será o primeiro a ser tratado. 

3. Criar planos

Por fim, cada risco deve ter o seu próprio plano de contingência para mitigar riscos, minimizar danos e garantir a continuidade das operações. Dessa forma, sem medidas específicas do que fazer em cada situação, um cenário de desordem pode travar o funcionamento adequado do negócio.  

Compliance

A palavra compliance deriva da expressão to comply, proveniente da língua inglesa, e traduzida para o português, significa “agir de acordo com um comando”. 

Logo, o compliance é um conjunto de práticas pré-estabelecidas que garantem o cumprimento de leis, normas e padrões éticos aplicáveis a uma empresa. Assim, o compliance é importante para consolidar a integridade dos processos internos e boa reputação de um negócio no mercado. É um negócio com boa reputação que estimula a confiança do consumidor. 

Vantagens do GRC

O GRC é o fundamento de um crescimento empresarial sustentável. Dentre as vantagens em adotar este modelo de gestão, três se destacam por sua abrangência. Ou seja, são destaques por impactarem a organização corporativa como um todo. 

Processos eficazes

A primeira vantagem do GRC é tornar os processos existentes funcionais, produtivos e transparentes. A clareza em quais direcionamentos seguir na tomada de decisões, a existência de planos detalhados do que fazer em momento de crise e o cumprimento das normas é o fundamento de uma boa operação. 

Além disso, existem vantagens como uma boa comunicação entre funcionários, segurança em uma gestão que preza por soluções e a redução do sentimento de ansiedade perante um impedimento.

Transparência

A transparência existe a partir do cumprimento de regras claras. Quando cada colaborador sabe como deve proceder em situações de tomada de decisão ou gestão de crise, ele age de maneira consonante com a organização. 

Agir independentemente, sem transparência quanto a critérios ou escolhas, é um risco. Pois se torna impossível controlar as consequências e promove uma responsabilização da empresa por uma decisão individual. 

Redução de custos

A cada ano, gestores incluem a redução de custos como uma meta do planejamento estratégico. Porém, para alcançar essa proposta, é necessário um modelo de gestão integrada como o GRC.

Durante a auditoria dos processos internos os pequenos desperdícios de dinheiro são identificados e sanados. O compliance assegura o cumprimento de todas as obrigações legais, especialmente com o fisco, evitando multas e outras despesas com litígios. Em suma, o GRC fomenta a responsabilidade financeira. 

O papel do advogado no GRC

O advogado que trabalha dentro do sistema de gestão GRC atua especialmente dentro do compliance, oferecendo o aparato jurídico necessário para que todos os setores, seus processos e normas estejam de acordo com a legislação vigente e padrões éticos. 

No contexto atual, como descrito acima, o trabalho dos advogados é indispensável para combater fraudes e a corrupção. Novos escândalos envolvendo empresas e governos ao redor do mundo demonstram como a governança corporativa e compliance se tornaram fundamentais para a idoneidade dos negócios. 

Sendo assim, os advogados que atuam dentro do setor privado precisam estar preparados para oferecer uma assessoria jurídica eficaz. Para isso, eles precisam de preparação acadêmica e profissional. 

O Curso de MBA em Governança, Risco e Compliance (GRC)

Diante desta demanda de empresas que desejam manter a integridade em sua operação, a demanda por advogados que saibam como atuar no GRC cresceu. 

E o CEDIN, atento ao que o mercado precisa, oferece o curso de MBA em Governança, Riscos e Compliance (GRC) para profissionais que desejam desenvolver as competências e habilidades para atuar em ambientes com governança corporativa, gerenciamento de riscos e compliance. 

O programa foi desenvolvido para preparar advogados que tenham atuação em nível executivo, gerencial ou, que aspiram estas posições, para o sucesso em suas empreitadas em busca de gestões bem sucedidas e corretas. 

Quer ser um destes executivos e gerentes? Converse com um consultor do CEDIN e comece o seu MBA!