Cybersecurity e política de relacionamento com o cliente estão entre as tendências de Governança, Gestão de Risco e Compliance para 2018

quarta-feira, 27 de dezembro de 2017

Por Wagner Roberto Pugliese e Claudinei Elias

As transformações que ocorrem em ritmo acelerado na economia, na política e no próprio comportamento das pessoas têm impactado o ambiente de negócios e as organizações, quer pelo desenvolvimento das relações éticas, quer pela burocracia governamental. Para atender às exigências desse novo cenário, com um significativo acréscimo no arcabouço legal e a demanda por maior transparência, a necessidade de uma estrutura efetiva e robusta de GRC (Governança, Risco e Compliance) tem crescido significativamente nas organizações.

Tais transformações do mercado nos levam a algumas tendências que farão parte do dia a dia das empresas em 2018, a começar pela auditoria da cultura organizacional baseada no conceito “extended organization”, no qual se espera que todos os envolvidos na cadeia de valor da companhia tenham o comportamento e as percepções alinhadas aos seus princípios organizacionais (missão, visão e valores). Como as empresas estão contratando mais serviços de terceiros, é imprescindível que esses parceiros tenham aderência ao ambiente cultural da corporação.

Nesse sentido, os riscos existentes nas parcerias, como ocorre nas Joint Ventures, merecem atenção e devem estar no radar dos empresários. Para reduzir a exposição ao risco, uma das principais ações deve ser a avaliação periódica das transações entre as partes relacionadas, o acesso irrestrito e tempestivo aos relatórios gerenciais e da alta administração, além das comunicações sobre os alertas e os incidentes operacionais. A complexidade da estrutura de governança empresarial e do posicionamento da auditoria interna é determinante para compreender e atuar sobre os riscos.

Outra tendência que faz parte deste cenário em função das características do novo COSO ERM (Enterprise Risk Management), elaborado pela organização COSO (Committee of Sponsoring Organizations of the Treadway Commission) como complemento ao COSO 2013, está relacionada à adoção de mudanças significativas na gestão estratégica de riscos propostas pelo Comitê. As principais alterações miram o alinhamento da gestão de riscos com a estratégia da empresa e a performance, sua ligação com o processo decisório, a gestão do apetite ao risco e a variação aceitável em termos de performance.

Ainda entre as perspectivas não apenas para 2018 como também para os anos subsequentes, está o desenvolvimento da área dedicada ao Compliance das organizações e capacitação de equipes para este setor. Segundo pesquisa divulgada recentemente pela Câmara Americana de Comércio (Amcham), 59% entre 130 executivos entrevistados investiram na área de Compliance motivados pela Operação Lava Jato. Mais do que o atendimento a leis, a adoção de boas práticas deve fazer parte da cultura organizacional.

O grande gargalo nesse segmento é a captura das regulamentações, o tratamento do que é relevante e a implantação das alterações necessárias para atender a esses normativos. A tendência é que mais setores tenham regulamentação específica. A exemplo da recente publicação da resolução do Banco Central n.º 4595/2017 que dispõe sobre Compliance nas instituições financeiras, estão sendo estruturadas normas para a área de saúde. Atualmente, há cerca de 3 mil publicações mensais envolvendo normas das esferas públicas municipais, estaduais e federais dirigidas ao segmento financeiro, além das autorregulações de outras entidades, como da Febraban (Federação Brasileira dos Bancos). Se considerados  outros setores, são publicadas cerca de 15 mil normas ao mês.

Grande parte das empresas brasileiras já se deu conta de que as informações geradas por elas são ativos de extrema importância ao seu negócio. Com isso, há uma preocupação cada vez mais intensa em relação à proteção da base de dados da companhia, o que faz do Cybersecurity uma grande tendência para se manter na agenda dos executivos no próximo ano. Iniciativas de cunho tecnológico que suportarão as empresas num ambiente de maior pressão e complexidade regulatória, especialmente advindas da sociedade e dos governos, já estão endereçadas. Dessa forma, o acesso a mecanismos de inteligência artificial, robotização, aprendizado da máquina e o uso de Data Analytics são cada vez mais relevantes para amparar a jornada de transformação disruptiva de todos os setores da economia, mantendo a segurança jurídica dos negócios e a conformidade a leis e a regulamentos.

A última e não menos importante tendência está relacionada à política de relacionamento com os clientes. No mês de novembro de 2017, entrou em vigor a resolução n.º 4539/16, do Banco Central, que trata sobre o assunto. A norma dispõe sobre como os bancos devem conduzir suas atividades com base nos princípios da ética, responsabilidade, transparência e diligência junto aos seus clientes e usuários de produtos e serviços. Esforços nesse sentido já vêm sendo feitos para minimizar as diversas reclamações em órgãos como a Senacon (Secretaria Nacional de Defesa do Consumidor), o Banco Central e o Procon (Programa de Proteção e Defesa do Consumidor). Para minimizar essas ocorrências, as empresas buscam ferramentas capazes de apoiar todo o processo de concepção de produtos e serviços, permitindo ao usuário avaliar a aderência às normas pelas equipes comerciais e de atendimento.

Nesse cenário de mudanças constantes, profissionais preparados e atualizados contribuem para que a evolução do processo de GRC das empresas siga o mesmo ritmo das exigências do mercado. Mais do que identificar vulnerabilidades em processos operacionais, é preciso acompanhar os planos de ação para solução desses problemas, quando identificados.
.