Estivemos, nos dias 02 e 03 de julho p.p., no 3º GRC International realizado no Hotel Renaissance em São Paulo, Capital e promovido pela empresa DARYUS em parceria com várias instituições e organizações apoiadoras como a CLAVIS, John Richard, Open Space, Syrius, Sikur e BMW.
Nos dois dias de evento muito se debateu acerca da importância do GRC (em inglês, governance, risk and compliance), e do Plano de Continuidade Negocial das empresas como pontos estratégicos para a manutenção de uma marca, produto ou serviço no mercado atual, globalizado, automatizado e permeado, em todas as suas esferas, pela Tecnologia da Informação.
Partindo-se dos debates e propostas apresentadas pelos palestrantes e debatedores surgiu a necessidade de uma importante reflexão sobre como tal tendência recente, de integração das áreas de conhecimento de Gestão de Riscos, Governança Corporativa e práticas de auditoria e controle busca garantir a conformidade com leis, regulamentos e imposições de padrões e como consolidar dentro de um único modelo, integrado racionalmente e eficazmente, cada um dos pontos antagônicos deste processo.
Nesse cenário, o GRC (governança, riscos e conformidade) necessita ser compreendido a partir de uma visão holística, afastada do sempre tendencioso vício empresarial de se separar cada um dos seus termos.
A importância, cada vez maior, de controle e transparência sobre os riscos, impacta de forma relevante esta reflexão, proposta à medida que se busca dinamicizar e sedimentar os diversos elementos presentes na organização empresarial, antecipando-se e prepando-se para os possíveis cenários de incerteza negocial.
Neste contexto os elementos componentes do plano de GRC como segurança (física e das informações), normatizações, gestão de projetos, produtos, marketing, vendas, atendimento, entre tantos outros, passam a ser encarados como um conjunto que precisa ser sólido e coeso para o sucesso do negócio como um todo, pois surge a necessidade de se buscar a completa integração da organização em torno de um modelo único.
Com isso se almeja evitar gastos com controles redundantes, conflitos na tomada de decisão e facilitação do alinhamento com os negócios, além do enfrentamento dos eventuais problemas de forma concentrada e controlada.
Para se criar um Plano ou Programa GRC é fundamental ter em mente que se faz sumariamente relevante que os setores de Recursos Humanos e Jurídico façam parte da discussão, elaboração, implantação e supervisao do projeto, como verdadeiros parceiros do Auditor ou Gestor de Riscos.
O segundo elemento essencial para o sucesso de uma Plano GRC é o envolvimento das pessoas; todas as pessoas que de alguma forma fazem parte da organização, sem exceções, devem poder colaborar com a elaboração do plano, participar ativamente da sua implantação, compreender e incorporar seu motivo determinante e permear a avaliação de seu desenvolvimento.
Por fim, deve-se compreender a Governança como a forma com que as decisões são tomadas nas organizações; o Risco como o efeito das incertezas nos objetivos, relacionando então a probabilidade de um evento ocorrer e os possíveis impactos do evento nos objetivos de negócio e a Conformidade como explicitadora do quanto a organização está adequada a normas, legislações, procedimentos e boas práticas, recomendaveis ou obrigatórias.
Partindo-se disso, decorre a relação existente entre todas estas áreas de conhecimento, já que leis e normas são desenvolvidas para proteger interesses diversificados. Os procedimentos devem garantir que os resultados da empresa sejam os melhores possiveis, de acordo com a expectativa de seus acionistas e a estratégia da empresa deve ser implementada de maneira transparente e constantemente comunicada a todos os impactados. Ademais, para garantir a correta medição dos indicadores, a manutenção da estratégia e a tomada de decisão com base em indicadores apropriados e por pessoas apropriadas, a organização lança mão de controles, que evidenciam cada passo importante da operação e gestão da empresa.
Os benefícios que se verifica geralmente, após a implantação de um programa GRC, são, entre outros: 1. Redução de custos causados por redundância nos controles internos e processos da organização; 2. Melhoria da integração entre as áreas e por conseqüência diminuição dos custos com a Gestão da Informação; 3. Aumento significante da eficiência das diversas ações de melhorias já em curso nas empresas; 4. Aumento do grau de previsibilidade de riscos; 5. Aumento da transparência entre as gestões internas e partes interessadas externas da organização; 6. Melhoria da sensibilidade da organização a respeito de incertezas; 7. Aumento da competitividade e melhoria na capacidade das organizações inovarem em ambientes dinâmicos e incertos; 8. Maior resistências das organizações a crises de mercado.
Disso tudo podemos concluir, sem contudo esgotar, que, minimamente, as empresas e organizações, sejam elas pequenas, médias ou grandes necessitam, urgentemente, se ainda não possuem, desenvolver ou, ao menos, iniciar a necessária reflexão sobre a importância do Plano de Continuidade para seus negócios, sob pena de se verem à deriva neste imenso mar globalizado de informações.
Descobrir o motivo do seu negócio é a chave do sucesso. Entender como descobrí-lo é o objetivo do Plano de Continuidade, calcado no tripé governança, riscos e conformidade.
Dayane Fanti. Advogada responsável pela área de Assessoria Jurídica em Novas Tecnologias no escritório Martins Rangel Garcia Advogados em Sao Paulo.