logo-lec
  • PARA VOCÊ
    • CURSOS
    • CERTIFICAÇÕES
    • EVENTOS
    • LIVROS
    • Compliance Mastermind
  • Para Empresas
  • MATERIAIS EDUCATIVOS
    • E-books
    • Leccast
    • Revista LEC
    • Comitês
  • BLOG
    • Artigos
    • Colunistas
  • CONTATO
Menu
  • PARA VOCÊ
    • CURSOS
    • CERTIFICAÇÕES
    • EVENTOS
    • LIVROS
    • Compliance Mastermind
  • Para Empresas
  • MATERIAIS EDUCATIVOS
    • E-books
    • Leccast
    • Revista LEC
    • Comitês
  • BLOG
    • Artigos
    • Colunistas
  • CONTATO
  • SOU ALUNO

BLOG

Quando o possível é inimigo do adequado para seu GRC

  • outubro 7, 2022
  • Redação LEC

A cada dia mais ouvimos falar de Governança, Gestão de Riscos e Compliance dentro das empresas. Nada disso é novidade na área de TI, que sempre lidou com riscos e cumprimento de normas. De uma forma geral, antes, era possível até mesmo uma grande empresa manter riscos, controles e processos em arquivos simples. Hoje, com o volume de trabalho sistemático, não mais.

A quantidade de dados em apenas um setor já torna esse controle complexo. Se pensamos em auditoria então, é necessário armazenar e disponibilizar todos esses dados de uma forma organizada. Manter arquivos com todos os processos, riscos, controles, incidências, responsáveis, contatos, questionários, conversas, atas de reuniões… É fácil entender por que a TI está cada vez mais envolvida nessas áreas.

Começa a surgir a necessidade de transformar o que é sistemático em sistêmico. E quando pensamos nos requisitos necessários para esses processos, o desenvolvimento de uma solução “tailored-in” não é algo trivial. Talvez por isso tenham aparecido diversas ferramentas que dizem se ajustar a essas necessidades, mesmo que a função original não tenha sido especificamente para essa finalidade. Mas é aí que precisamos ter cuidado. Muitas vezes, ser possível não significa, necessariamente, adequado. Muito menos correto.

Neste sentido, um caso marcou minha jornada profissional e cabe trazê-lo aqui para exemplificar quando o possível é inimigo do adequado. Um dia, o departamento de recursos humanos de uma empresa em que eu trabalhava resolveu montar um pequeno questionário para entender a satisfação interna e como estavam as relações de trabalho. Era uma empresa pequena, com não mais de 50 funcionários. Nada mais comum que montar uma planilha, enviar por e-mail, esperar as respostas e depois consolidar os dados, correto? Pois é, não foi tão simples assim.

Metade dos funcionários nem tinha acesso ao e-mail corporativo, muitos trabalhavam com entrega de mercadorias fora do ambiente do escritório. Do restante, uma parte não lia e-mails com frequência ou não tinha acesso a ferramentas para abrir a planilha (algo comum há uns anos). Resultado, foi preciso imprimir o tal questionário e consolidar manualmente. E deu tanto trabalho e tomou tanto tempo, que nunca foi possível ver o resultado do questionário.

Isso só aconteceu porque, por mais que uma planilha possa ser usada para montar um questionário e permitir a consolidação dos dados, não é própria para isso. O mesmo acontece com softwares diversos adaptados para cuidar de GRC. Talvez uma solução já conhecida sirva, ou até uma planilha, mas, no final, não é o mais adequado.

Ferramentas de GRC são especialmente benéficas ao permitir que as organizações consigam aproveitar as informações da empresa em sua totalidade, de maneira a ser possível supervisionar políticas, gerenciar riscos e garantir a conformidade, com estratégias efetivas e que permeiem comumente as várias unidades de negócios. Algo que planilhas isoladas ou sistemas “possíveis” não conseguiriam entregar.

Uma pesquisa conduzida pela OCEG, com 253 organizações de diferentes tamanhos e indústrias e participação global, revelou que 91% acreditam que ferramentas isoladas e sistemas fragmentados são uma restrição significativa no desenvolvimento eficiente de relatórios GRC. Outro dado relevante é que 83% dos entrevistados que utilizam uma tecnologia para gestão de GRC unificada concordam que possuem processos de governança de dados claramente definidos para coletar e analisar dados GRC contra apenas 20% daqueles que não contam com uma tecnologia adequada para isso. O relatório conclui que a integração traz eficiência, eficácia e resiliência com insights significativos.

Eu sei, buscar uma solução adequada será mais complicado do que tentar adequar esses novos processos a uma solução já conhecida. Treinar, ajustar a usabilidade e expectativas do usuário, configurar uma ferramenta própria e específica de um assunto relativamente novo irá tomar bem mais tempo do que simplesmente disponibilizar um espaço de armazenamento. Porém, a longo prazo, o benefício com certeza será sentido. E o retorno, no final, serão processos mais adequados às necessidades da empresa e dos funcionários.

Por Mário Neto, Advogado, Data Engineer e Especialista em robotização de processos na MarketTrends, distribuidora da solução GlobalSuite no Brasil.

Imagem: Pexels

Foto de Redação LEC

Redação LEC

AnteriorAnterior10 dicas para quem busca uma carreira internacional em compliance
PróximoAs diferentes classes de criptoativosPróximo
Facebook Linkedin Instagram Youtube
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
CONTEÚDOS GRATUITOS
PODCAST
COMPLIANCE
LEGAL
ETHICS
LEC COMMUNITY

ESTÁ COM DÚVIDA?

Fale com um especialista

ARTIGOS MAIS LIDOS

  • Comportamiento Antiético: Aprende cómo identificar y qué hacer - 11.473 views
  • Código de Conducta Ética: Conoce 6 consejos para elaborar un Código de Ética - 6.129 views
  • Decreto nº 11.129/2022 – Regulamentando a “Lei Anticorrupção” - 6.068 views
  • Compliance Trabalhista — O que é e Como se Preparar? - 3.858 views
  • Quanto ganham os profissionais de compliance no Brasil? - 3.589 views

ARTIGOS RECENTES

#159 | Compliance como conduta humana | Com Carolina Gazoni

A Importância dos Controles Internos de Compliance para a Integridade das Empresas

Felicidade, Bem-Estar e Integridade: influência direta no Comportamento Ético nas Organizações

Lançamento do Programa Empresa Pró-Ética 2025/2026: Novidades e Orientações para Participação

#158 | Carreira depois dos 40 | Com Stefan Ligocki

TAGS
10 Pilares (4) Acordo de Leniência (3) assédio (4) auditoria (5) banco central (3) bitcoin (3) blockchain (3) canal de denúncias (8) carreira (4) codigo de conduta (7) compliance (137) compliance ambiental (4) compliance anticorrupção (5) Compliance Digital (4) Compliance Financeiro (8) compliance officer (3) congresso de compliance (3) Congresso Internacional de Compliance (8) controles internos (3) corrupcao (7) CVM (3) Código de Ética (7) due diligence (11) Estatais (2) etica (7) Executive Coaching (8) fcpa (3) gestão de riscos (12) governança corporativa (2) Guia de Serviços e Ferramentas de Compliance (3) integridade (3) investigações (3) lavagem de dinheiro (5) lei anticorrupção (11) lgpd (3) liderança (2) operação lava jato (4) petrobras (7) programa de compliance (14) Revista LEC (12) riscos (6) Tecnologia (3) transparência (3) Treinamento (3) órgãos públicos (2)

A LEC

  • Sobre
  • Política de Privacidade
  • Política de Cookies
  • Código de Conduta
  • Política Anticorrupção

Cursos, eventos e certificações

  • Online
  • In Company
  • Eventos
  • Certificações

Contato

  • +55 11 3259-2837
  • +55 11 98924-8322
  • contato@lec.com.br

Fique por dentro das novidades da LEC, assine a Compliance News abaixo:

  • © LEC - Todos os direitos reservados.
  • | LEC Educação e Pesquisa LTDA
  • - CNPJ: 16.457.791/0001-13

* Site by Mamutt Design