O Compliance ganha
cada dia mais importância; são publicadas cerca de 15 mil normas ao mês entre
todas as esferas de governo
A velocidade das transformações na economia, na
política e no comportamento das pessoas tem afetado o ambiente de negócios e as
próprias organizações, quer pelo desenvolvimento das relações éticas, quer pela
burocracia governamental. Para atender às exigências desse novo cenário, com um
significativo acréscimo no arcabouço legal e a exigência de maior
transparência, a necessidade de uma estrutura efetiva e robusta de GRC
(Governança, Risco e Compliance) tem crescido significativamente nas
organizações.
A Nasdaq BWise, líder mundial na produção de
soluções de GRC, acompanha de perto essas transformações do mercado e
identificou as seis principais tendências em 2018:
Política de Relacionamento com os clientes em
conformidade com resolução do Banco Central
No fim do mês de novembro de 2017, entrou em vigor
a resolução n.º 4539/16, do Banco Central, que trata sobre política de
relacionamento com os clientes. A norma dispõe sobre como os
bancos devem conduzir suas atividades com base nos princípios da ética,
responsabilidade, transparência e diligência junto aos seus clientes e usuários
de produtos e serviços. Esforços nesse sentido já vêm sendo feitos para
minimizar as diversas reclamações em órgãos como a Senacon (Secretaria Nacional
de Defesa do Consumidor), o Banco Central e o Procon (Programa de Proteção e Defesa
do Consumidor).
“Nossa ferramenta pode minimizar essas ocorrências,
já que apoia todo o processo de concepção de produtos e serviços e possibilita
a avaliação de aderência às normas pelas equipes comerciais e de atendimento.
Além disso, identifica as vulnerabilidades em processos operacionais e
acompanha os planos de ação para solução desses problemas, quando
identificados”, diz Wagner Pugliese, Practice Leader de GRC Solutions Latam
na Nasdaq BWise
Compliance em pauta
A área de Compliance está entre as principais
tendências não apenas para 2018 como também para os próximos anos, uma vez que
as empresas têm de estar em conformidade com regras e normas específicas. Mais
do que o atendimento a leis, a adoção de boas práticas deve fazer parte da cultura
organizacional.
O grande gargalo nesse segmento é a captura das
regulamentações, o tratamento do que é relevante e a implantação das alterações
necessárias para atender a esses normativos. “A tendência é que mais setores
tenham regulamentação específica. Assim, como recentemente tivemos a publicação
da resolução do Banco Central n.º 4595/2017, que dispõe sobre Compliance nas
instituições financeiras, estão sendo estruturadas normas para a área de
saúde”, esclarece Pugliese.
Ele explica que no segmento financeiro há cerca de
3 mil publicações mensais envolvendo normas das esferas públicas municipais,
estaduais e federais, além das autorregulações de outras entidades, como da
Febraban (Federação Brasileira dos Bancos), por exemplo. Se considerados outros
setores, são publicadas cerca de 15 mil normas ao mês. “Nossa ferramenta ajuda
no monitoramento de todas essas normas, na definição do que afeta o negócio, no
acompanhamento da implantação e na consolidação dos riscos por tipo e
natureza”.
Alinhamento com Novo COSO ERM
Claudinei Elias, Managing Director da Nasdaq BWise no
Brasil, aponta também mudanças na gestão estratégica de riscos em função das
características do novo COSO ERM (Enterprise
Risk Management), elaborado pela organização COSO (Committee of
Sponsoring Organizations of the Treadway Commission). As
principais alterações miram o alinhamento da gestão de riscos com a estratégia
da empresa e a performance, sua ligação com o processo decisório, a gestão do
apetite ao risco e a variação aceitável em termos de performance. “É uma
importante evolução do COSO ERM porque trata amplamente a gestão dos riscos
corporativos e se complementa com o COSO 2013, que é o modelo de avaliação do
sistema de controles internos”.
Stakeholders de acordo e cientes dos princípios da
organização
De acordo com Pugliese, um dos destaques é a
auditoria da cultura organizacional baseada no conceito “extended
organization”, no qual se espera que todos os
envolvidos na cadeia de valor da companhia tenham o comportamento e as
percepções alinhadas aos seus princípios organizacionais (missão, visão e
valores). “Como as empresas estão contratando mais serviços de terceiros, é
imprescindível que esses parceiros tenham essa aderência ao ambiente cultural
da corporação”.
Avaliação mais rígida sobre os riscos existentes em
parcerias
Outra tendência é a atenção necessária aos riscos
existentes nas parcerias, como ocorre nas Joint Ventures. “A
complexidade da estrutura de governança empresarial e do posicionamento da
auditoria interna nesse contexto é determinante para uma atuação plena para
entender e atuar sobre os riscos”. O executivo aconselha, entre outras ações,
uma avaliação periódica das transações entre as partes relacionadas, o acesso
irrestrito e tempestivo aos relatórios gerenciais e da alta administração, além
das comunicações sobre os alertas e os incidentes operacionais.
Cybersecurity e a proteção dos dados das empresas
Grande parte das empresas brasileiras já se deu
conta de que as informações geradas por elas são ativos de extrema importância
para o seu negócio. Com isso, há uma preocupação cada vez mais intensa em
relação à proteção da base de dados da companhia, o que faz do Cybersecurity
uma grande tendência para se manter na agenda dos executivos no próximo ano. A
Nasdaq BWise conta com a solução Infosec, capaz de montar painéis que refletem
os resultados do monitoramento de segurança da informação nos diversos
perímetros. “Iniciativas de cunho tecnológico que suportarão as empresas num
ambiente de maior pressão e complexidade regulatória, especialmente advindas da
sociedade e dos governos, já estão endereçadas. Cada vez mais o acesso a
mecanismos de inteligência artificial, robotização, aprendizado da máquina e o
uso de Data Analytics serão relevantes para amparar a jornada de transformação
disruptiva de todos os setores da economia, mantendo a segurança jurídica dos
negócios e a conformidade a leis e a regulamentos”, esclarece Pugliese.
Nesse novo cenário com mudanças constantes, a
figura do Trusted Advisor também ganha mais importância. Profissionais
preparados e atualizados contribuem para que a evolução do processo de GRC das
empresas siga o mesmo ritmo das exigências do mercado.
Nasdaq BWise
Nenhum comentário:
Postar um comentário