governança – SOGI
×

Tag: governança

SOGI GRC: Governança, Risco e Compliance

Postado em por Comunicação

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente.

Numa empresa, esses trabalhos de identificação geralmente são acompanhado por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Qual a necessidade de se realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas:

Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

A importância da governança

Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Exemplo de empresa que cometeu erro clássico

Um dia, o setor de produção da indústria XYZ teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece que a tal peça era importada.

Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria um mês para chegar. Como interromper a produção por um mês inteiro? Impossível, não é? Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil dali a dois dias, e solicitou que este realizasse a compra da peça em seu cartão corporativo.

Como era uma peça pequena, Siqueira poderia trazê-la no bolso. Em dois dias, a peça estava instalada e a produção estava a todo vapor. Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa XYZ passou por uma auditoria, o auditor percebeu que aquela era uma peça nova.

– Onde está a documentação da compra desta peça?

– Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Com a melhor das intenções ( eno desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa numa encrenca tributária.

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática.

Como evitar esse tipo de problema então?

O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

SOGI GRC – Governança, Risco e Compliance, da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

Benefícios do GRC

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

SOGI GRC – Detalhes Completos da sua Gestão

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale com nossa Equipe especializada em Gestão de Riscos e Compliance e implemente o SOGI GRC na sua gestão! Se preferir, solicite a equipe uma demonstração do Software e descubra o que o GRC fará por você!

Principais tendências de um Programa de Compliance para seu negócio

Postado em por Comunicação

As mudanças acontecem a todo momento. E no mundo dos negócios não é diferente.

A todo instante surgem novas tendências e aparecem novidades. Inovar, tornou-se uma das palavras de ordem. Mas, hoje não basta saber se adaptar às mudanças ou ter a capacidade de inovação. É preciso, antes de mais nada, conhecer as normas, regras e legislações aplicáveis à atividade desempenhada. Em outras palavras, é necessário estar ciente das tendências do compliance, uma vez que estas são essenciais para seu negócio.

Acesse nosso Canal no Youtube e fique por dentro!

O termo “compliance”, em tradução livre do inglês, quer dizer estar de acordo a um conjunto de medidas, regras, requisitos e normas, sejam elas internas ou externas, que são adotadas por determinadas empresas.

Comumente, associa-se compliance com práticas antissuborno ou anticorrupção. Isso se deu especialmente após a sanção da Lei n° 12.846/2013, conhecida como Lei Anticorrupção, que determina, entre outras providências, que as empresas tenham um Programa de Governança e de Integridade Corporativa, estimulando boas práticas desde os colaboradores até a alta direção.

Mas, Estar em Compliance, vai além de adotar uma política antissuborno ou anticorrupção. Embora, a Lei Anticorrupção tem tudo a ver com o compliance, é preciso que as organizações entendam a essência do termo e a relevância dela dentro da organização. Por isso, preparamos esse artigo para você!

Mas o que essa Lei tem a ver com compliance?

Primeiramente, deve-se entender que, caso não haja um comprometimento ético e íntegro por parte das empresas, elas não estarão em compliance, e consequentemente, estarão sujeitas às multas. Os valores variam de caso para caso, podendo chegar até a 20% do faturamento bruto anual da empresa. Em outros casos, quando não é possível calcular o faturamento bruto, a dívida pode chegar até 60 milhões de reais. Em alguns outros, pode haver mais complicações para as empresas, que não estavam em compliance, acarretando suspensão ou até mesmo o encerramento de suas atividades no mercado.

Grandes empresas podem ser vistas como uma espécie de marco, ao se tratar do combate à corrupção no país, visto que estas acabaram “pagando pelos seus erros” pela falta de um Programa de Compliance efetivo, tendo como resultado a aplicação da Lei Anticorrupção. Estes ocorrido se aplicaram às empresas como no caso, Petrobras, JBS, Odebrecht. São apenas alguns exemplos, dos mais recentes, ocorridos no Brasil.

Isso fica ainda mais evidente, quando refletimos sobre as diversas prisões de uma boa parcela de executivos e também de políticos que foram apontados como responsáveis por uma série de ações fraudulentas. E ninguém escapa: até o presidente de uma grande empresa pode ser preso.

Para evitar estas penalidades, uma das opções é estar de olho nas tendências do compliance, pois a corrupção pode estar literalmente do seu lado. Segundo dados levantados pela consultoria PWC, 58% de todos os crimes de caráter econômico que envolvem empresas são ou foram cometidos por parte dos próprios funcionários – e isso é, sem dúvidas, um dado que gera uma enorme preocupação!

Como prevenir sempre foi melhor que remediar, vamos então conhecer quais são as 09 tendências do compliance que você precisa começar a colocar em prática, agora mesmo! Essa ação é importante para evitar não só práticas de corrupção e suborno, mas também, que incentivem a ética e a integridade em seu negócio, para que ele possa crescer de forma sustentável.

09 tendências de um Programa de Compliance

Diante de todos os pontos abordados até aqui, é importante que empresas dediquem esforços a entender quais as principais tendências de compliance que precisam ser colocadas em ação. Vamos lá!

1.Criação de um código de conduta

De maneira geral, o código de conduta será fundamental para que a empresa possa agir dentro de todas as leis e ainda atender às regulamentações que sejam vigentes no país – tudo isso, deverá ser regido por meio de um documento formal e bem estruturado, no qual serão disponibilizadas diversas normas.

Lembre-se de que a própria Lei Anticorrupção incentiva que as organizações possuam este documento.

2.Transparência nos negócios

Consiste em disponibilizar informações que sejam de inquestionável interesse, não se limitando somente àquelas que tenham sido impostas por parte da lei ou por meio de regulamentos.

É de suma importância compreender que a transparência e a integridade acerca das informações devidamente divulgadas, caminhem, lado a lado, na busca de uma maior solidez em meio ao ambiente de compliance pela sustentabilidade.

3. Ética

Todas as ações a serem adotadas precisam considerar não somente a identidade da própria organização, mas também os impactos das decisões diante das partes interessadas, a sociedade e até mesmo, o meio ambiente – sempre visando o bem comum!

4. Gestão de prevenção de riscos

Consiste em um processo, absolutamente, organizado que permite agregar uma dose a mais de segurança para as empresas. Isso permite ainda, erradicar eventuais perdas, sendo elas tanto materiais e financeiras como também humanas.

Tal aspecto poderá contribuir essencialmente para que se consiga otimizar todos os processos de forma eficiente e segura.

5. Integridade da Cadeia de Suprimentos

Tal aspecto diz respeito aos fornecedores que sejam parte integrante de uma determinada empresa.

Aqui, pode ser pertinente dedicar esforços para que se faça uma pesquisa focada na adequação de toda a cadeia de suprimentos, em um mesmo padrão de normas. Implementar uma gestão com esse foco, ajudará a organização evitar comportamentos considerados fraudulentos ou ainda outras exposições associadas aos riscos.

6. Cultura Anticorrupção e Antissuborno

Isso é primordial, e deve ser colocado em prática por absolutamente todos de uma organização, seja a alta direção, colaboradores ou partes interessadas.

E além de não serem toleradas ações de corrupção ou suborno de nenhuma espécie, caso venha a ocorrer, devem ser comunicadas imediatamente ao setor de compliance ou à pessoa responsável pela integridade da empresa, para tomar as medidas cabíveis e evitar as penalidades possíveis.

7. Investir em Auditorias

Investir em um conjunto de auditorias pode ser vital para manter uma melhor avaliação acerca das atividades contábeis e financeiras da empresa, bem como garantir que todos os requisitos aplicáveis estejam sendo cumpridos.

Desse modo, as organizações devem investir em auditorias, visando adequações e melhorias na gestão e, que consequentemente, ajudará a manter a sustentabilidade do negócio.

É através dos resultados finais de uma Auditoria que as organizações compreendem melhor se a empresa, realmente, está em conformidade com todas as leis vigentes e/ou se ainda coloca em ação todos os preceitos que são aceitos dentro do território nacional.

Os serviços de auditoria devem ser contratados, pelo menos, uma vez ao ano ou uma vez, a cada 06 meses, de modo que a gestão passe por uma avaliação externa e que assim, possa alcançar os resultados pretendidos com mais clareza, objetividade e consciência dos caminhos que estão sendo realizados.

8. Governança Corporativa 

Nada mais é, do que um modelo de gestão que permite envolver uma série de abordagens, bem como dedicar esforços para realizar estudos mais esclarecedores sobre a relação entre os mais variados pontos de vista provenientes dos stakeholders.

Envolve ainda os principais objetivos pertinentes à organização, de forma a evitar conflitos de interesse e ainda estabelecer uma melhor eficiência econômica.

9. Prevenção de lavagem de dinheiro

Essa também faz parte das tendências de compliance, na qual se disponibiliza um conjunto de normas que visa a prevenção da empresa contra tal crime, de forma a estabelecer uma minuciosa análise acerca do cliente, dos funcionários, parceiros e stakeholders.

Essa medida, evita manter o uso de produtos ou serviços da empresa para processos de lavagem de dinheiro, fazendo com que haja uma transformação cultural dentro da organização que vise a transparência e a integridade não apenas da marca, mas também de seus colaboradores, fornecedores, associados.

Estas foram as 9 tendências do compliance, consideradas essenciais e que devem ser colocadas em ação, em qualquer empresa séria, íntegra, transparente, ética e comprometida com a sociedade e o meio ambiente.

Consideração Final

Percebe-se que as organizações estão dispostas a integrar um Programa de Compliance em suas organizações, visando mais transparência em seus negócios. No entanto, a implementação tem sido um grande desafio, uma vez que envolve não apenas o Presidente da organização, mas também às partes interessadas, como os fornecedores, por exemplo.

Portanto, as organizações precisam trabalhar mais a conscientização de todos aqueles com os quais está envolvida para disseminar a essência do Progama de Compliance.

Visando essa necessidade IMEDIATISTA, a Verde Ghaia preparou um Workshop para aqueles que tem interesse em entender mais sobre Programa de Compliance e desejam implementá-lo na organização.

Banner para que o leitor faça inscrição para o workshop sobre compliance oferecido pela Verde Ghaia
Compliance de Sucesso – Workshop Online da Verde Ghaia

SOGI GRC: Governança, Risco e Compliance

Postado em por Comunicação

Quando se fala em Governança, Risco e Compliance, denominado GRC, é preciso ter em mente os conceitos base de cada processo para que a compreensão do “sistema” seja abrangente.

Sendo assim, primeiramente, tem-se que Governança é o nome dado para o conjunto de procedimentos, diretrizes e atribuições de responsabilidades que guiam os indivíduos para um objetivo comum. Neste sentido, aplicado ao mundo dos negócios, podemos conceituar como sendo o conjunto de processos, política e regulamentos que regulam a maneira como uma empresa é administrada e, por conseguinte, as decisões são tomadas.

Já os Riscos podem ser entendidos como os episódios a que uma organização está sujeita, independentemente do quão planejada e organizada ela seja, podendo se tornam obstáculos para que os objetivos da organização sejam alcançados.

Por último, mas não menos importante, temos que Compliance pode ser entendido como um conjunto de normas que no âmbito coorporativo orienta o empreendedor a estar em conformidade com as leis e regulamentos aplicáveis ao seu negócio.

Risco e Compliance “ferramenta” para sua Gestão

Risco e Compliance é uma “ferramenta” importante para todas as organizações

Deste modo, apesar de Governança, Risco e Compliance serem conceitos individuais, inclusive, exaustivamente conhecidos no meio empresarial, atualmente, eles são combinados com a finalidade de alcançar resultados mais eficazes.

Essa combinação tem por consequência transações transparentes, com avaliação de risco eficiente e conformidade com leis, bem como regulamentações, garantida.

Mas quais são os benefícios do GRC para o seu empreendimento? Abaixo listamos alguns deles:

Aumento da credibilidade

O trânsito de informações entre setores da empresa, quando gerido de forma correta, propaga transparência, que gera mais credibilidade e segurança tanto para envolvidos diretamente nos processos daquela organização, quanto para terceiros interessados;

Diminuição de gastos

A comunicação entre as áreas de uma empresa resulta em um fluxo unificado de informações, o que pode reduzir os custos extras com auditorias internas, por exemplo;

Solidificação do negócio

A tendência de uma organização que se está sempre preparada para os possíveis riscos que podem incorrer sobre ela torna-a mais estável e segura perante momentos de desequilíbrio. Resultando, também em tomadas de decisões mais confiantes;

Contenção de fraudes

Obviamente fraudes sempre foram malvistas sob o ponto de vista ético. Todavia, atualmente, com o avanço da tecnologia e a velocidade com a qual as notícias circulam, uma empresa fraudulenta pode ser mais facilmente excluída do mercado ou ficar permanentemente marcada. Com o GRC, cria-se uma cultura de transparência que dificulta o surgimento de atividades fraudulentas.

Considerações Finais

Os fatores citados são meramente exemplificativos, não sendo possível limitar os benefícios do GRC apenas a estes. Saiba mais sobre o Módulo GRC, lendo o e-book!

A conclusão que se pode chegar é de que, principalmente, em um momento mundial no qual a preocupação com corrupção e, de outro lado, conformidade com a legislação, estão em ascensão, é de sumaríssima importância que o GRC seja, ao menos, discutido.

Para mais informações, entre em contato com a Verde Ghaia!


E-book – Módulo GRC

Possuímos excelência em prestação de serviços nesse setor, além de estarmos disponíveis para esclarecer quaisquer questionamentos acerca da temática.

Softwares

Serviços

Certificações

A Verde Ghaia