Pensar em GRC: Governança, Riscos e Compliance é essencial para as empresas que querem se manter em conformidade com as leis e regulamentações vigentes.
Atualmente, temas como controle, gestão de riscos, garantia de atendimento e outras questões regulatórias estão em alta. Inclusive, apesar de a questão dos dados e vazamentos não ser um tema novo, parece que a Lei Geral da Proteção de Dados (LGPD) colocou o debate sobre GRC em destaque.
Porém, neste momento é possível notar que, para cumprir essas regulamentações sem precisar aumentar exponencialmente sua equipe ou sobrecarregá-la, as empresas precisam investir em tecnologias internas bem específicas. Dessa forma, garantem mais eficiência em suas operações voltadas à conformidade sem precisar gastar recursos e delegar funcionários para tarefas manuais e que consomem muito tempo.
Quando falamos de grandes empresas, principalmente aquelas pertencentes a setores altamente regulados como o financeiro ou jurídico, é muito importante estar especialmente atento às possíveis inconformidades do negócio.
Por isso, preparamos este material com os insights debatidos no evento feito em uma parceria entre a Doc9 e a Kurier Tecnologia. Nele, os especialistas Leonardo Toco e Leandro Torres se aprofundaram no tema GRC e suas soluções.
Confira este artigo para saber mais sobre o assunto!
O que é GRC?
Atualmente, há toda uma movimentação no mercado a respeito de temas como compliance, LGPD, e é comum que surja a dúvida sobre como tudo isso se encaixa na gestão empresarial.
A sigla GRC engloba três segmentos: Governança, Riscos e Compliance. Ela é uma prática, e não uma ferramenta. Porém, é necessário usar ferramentas para adotá-la sem abrir mão da agilidade do seu negócio. Além disso, para sua implementação, é preciso haver uma mudança de visão que começa na liderança da empresa e chega até seus colaboradores.
No momento de estruturação de estratégias de conformidade à legislação atual, é essencial que as empresas olhem primeiro para o GRC. Confira a que se refere cada um dos itens dessa sigla:
- A Governança é uma questão cada vez mais importante para as empresas. Ela significa, basicamente, garantir que a visão estratégica da empresa está sendo executada.
- Os riscos estão relacionados à compreensão de quais são os problemas que podem acontecer no dia a dia e definir estratégias para mitigá-los;
- O compliance já está mais relacionado às Leis e regras de regulamentação.
Dessa forma, é preciso que as empresas tenham uma visão de GRC. Ou seja, que não foquem apenas em segurança ou na LGPD, mas entenda que toda esta gama de cuidados precisam ser tomados. Tudo isso está relacionado à estratégia do negócio.
Quais possibilidades uma estratégia de GRC pode trazer para uma empresa?
Essa questão foi respondida pelo Chief Technology Officer da Doc9, Leonardo Toco, em seu bate-papo com Leandro na sétima edição do Webinar 30 Minutos com a Kurier.
Na ocasião, foi apontado que, ao apostar nessas estratégias, as empresas podem reduzir riscos de vazamentos e se perpetuar no mercado. Mas, é importante saber que, conforme a maturidade do negócio for crescendo, será necessário ir acrescentando algumas ferramentas.
Assim, por meio de estratégias de GRC, que englobam toda a operação dos negócios, é possível que as empresas consigam se perpetuar e ser sustentáveis no âmbito empresarial.
O papel dos dados em estratégias de GRC
É necessário entender que todas as empresas possuem e lidam com dados. Eles são um fato que acontece tanto no ambiente interno da empresa quanto com os fornecedores, clientes e colaboradores. Dessa forma, é preciso coletar e gerenciar essas informações.
A diferença é que, no mundo analógico de anos atrás, as empresas possuíam esses dados, mas era mais difícil manter o compliance, já que era necessário ter acesso aos dados de maneira física, em processos, registros e outros. Hoje em dia, em um mundo informatizado, as empresas precisam usar ferramentas estratégicas para fazer essa coleta e gerenciamento.
Como mapear operações para a implementação de GRC?
O primeiro passo para começar a aplicação dessa prática em um negócio é entender qual das três questões é a sua maior dor. Ou seja, se é na área de governança, riscos ou compliance. Além disso, é preciso desenvolver um plano de implementação para começar a conectar uma área à outra.
É importante ficar atento ao fato de que cada setor ou área dentro de um negócio possui suas próprias dores. Por isso, é essencial conhecer o mercado em que você está inserido e sua própria realidade para não ficar à mercê de situações e tendências externas que variam muito e podem não resolver suas dores.
Nesse sentido, alguns exemplos de dores são os seguintes: problemas frequentes com fornecedores, enquadramento em compliance de forma geral, problemas com os clientes, gestão de risco, problemas com fraudes ou empresas que possuem várias regulamentações e não estão conseguindo acompanhá-las.
Imagine uma empresa que vai contratar um fornecedor desconhecido, e sua maior dor é não ter acesso a todas as informações para garantir que está contratando um parceiro confiável. Por meio da tecnologia de onboarding de fornecedores, é possível conhecer todo o histórico jurídico desse fornecedor para minimizar os riscos dessa contratação.
Em casos de problemas de riscos de segurança, por outro lado, deve-se mapear quais são esses riscos e direcionar suas estratégias para resolvê-los.
As RegTechs e sua importância para o mercado
As RegTechs são empresas de tecnologia regulatória (do termo em inglês “Regulatory Technology”). A função dessas startups é desenvolver soluções tecnológicas para auxiliar as empresas nos quesitos governança e regulamentação.
Com a adoção de medidas tecnológicas para facilitar o dia a dia das empresas, também foram criadas regulamentações para tornar os processos mais seguros. A LGPD e as normas de compliance são exemplos disso.
Nesse contexto, surgiu a necessidade de soluções digitais que atendessem às exigências das novas regulamentações. Dessa forma, os serviços oferecidos pelas RegTechs são essenciais para as empresas que querem garantir a segurança de suas operações sem abrir mão da agilidade, e assim se manter no contexto atual.
Principais dores relacionadas a GRC
Nessa perspectiva, é possível apontar que as principais dores ou riscos de cada negócio estão relacionadas a compliance. Dessa forma, a primeira solução indicada seria uma plataforma de compliance integrada.
Isso porque, dentro do programa de compliance de cada empresa, é possível recorrer à tecnologia para automatizar diversos processos para facilitar a implantação das estratégias de compliance, como por exemplo, a busca dos dados de fornecedores.
Na questão de governança, por outro lado, é necessário institucionalizar todas as políticas definidas da empresa. Dessa forma, todos os colaboradores terão ciência quanto à política de contratação dos fornecedores, à ética da empresa e outras questões essenciais do negócio.
Já sobre os riscos, é importante ter a consciência de que eles podem ir muito além dos dados. É possível ter riscos na contratação de um fornecedor ao não estar em compliance, por exemplo. Usar uma tecnologia de onboarding de fornecedores, por exemplo, é uma estratégia de mitigação de riscos para garantir o cumprimento do compliance.
Quais são as principais informações que podem ser geradas para auxiliar o compliance no setor jurídico?
A base do setor jurídico está na extração de dados como intimações e movimentações dos tribunais. Mas, além dessa extração de dados, é preciso buscar entender qual é o contexto judicial de todos os agentes de uma empresa.
Muitas vezes, pode acontecer de um advogado pegar um processo comum do dia a dia da prática jurídica e não conseguir enxergar que existem coisas relacionadas a este processo que não estão em compliance. Por exemplo, é possível que um dos donos possua um processo judicial que pode acabar interferindo na reputação da empresa.
Hoje, a tecnologia facilita que as correlações de dados no setor jurídico sejam feitas, a Kurier Tecnologia inclusive oferece serviços que possibilitam essas a coleta e análise desses dados. Dessa forma, é possível entender o contexto mais amplo que envolve um determinado processo judicial.
Riscos de compliance mais frequentes no mercado
Hoje em dia, a reputação de um escritório jurídico é seu bem mais precioso, já que sumariza qualidade, conhecimento e eficiência. Dessa forma, se o nome de um escritório é manchado por um problema de segurança da informação, a perda pode ser irreparável. Também há o fato de que invasões e vazamentos são uma realidade no meio jurídico.
Na Doc9, por exemplo, identificamos que a dor de um cliente era relacionada ao uso de certificados digitais, já que um mesmo certificado era compartilhado com todo o setor jurídico para a execução das tarefas em tribunais, Receita Federal e outros.
Para ajudar a resolver esse problema, desenvolvemos o Whom, um gerenciador de certificados digitais que permite que o titular conceda acessos apenas a pessoas autorizadas e faça toda a gestão desses acessos, determinando quais sites e quais informações dentro desses sites podem ser acessadas durante determinado período, por exemplo.
Quer manter sua empresa por muito tempo no mercado? Aposte em GRC
Ter uma estratégia de negócios baseada em GRC é essencial para as empresas que querem se manter em conformidade com as legislações vigentes e se perpetuar no mercado. É preciso ter a consciência de que, apesar de os riscos serem inevitáveis, existem ferramentas disponíveis que devem ser usadas para reduzi-los.
Diante deste cenário, a Doc9 está sempre em busca de novas maneiras de auxiliar setores e escritórios jurídicos em questões de governança, a se manterem em conformidade com a legislação vigente e a mitigar os riscos.
Conte conosco para se manter inteirado a respeito de novas práticas voltadas à área jurídica. Confira mais conteúdos sobre a área jurídica e tecnológica por meio das matérias que postamos por aqui e no blog da Doc9.
Até a próxima leitura!
