Governança Corporativa: Aprenda sobre os 4 Pilares da GRC

Governança Corporativa: Aprenda sobre os 4 Pilares da GRC

Hoje em dia, além de atender às responsabilidades sociais, as empresas devem abraçar os princípios ESG (Meio Ambiente, Sociedade e Governança) como parte fundamental de seu posicionamento no mercado.

Os consumidores e investidores avaliam cada vez mais a atitude corporativa das empresas, sua responsabilidade social e seu compromisso ambiental.

Diante disso, a GRC (Governança, Risco e Compliance) torna-se cada vez mais uma prioridade para as empresas que se preocupam com seu compliance, auditoria e gestão de risco, bem como para incidentes de segurança da informação e de ataques cibernéticos.

Alguns desafios são comuns na área de Governança de Risco e Compliance (GRC). Proteger os dados da empresa e dos clientes; criar um ambiente seguro para denúncias, com devida apuração dos fatos; ser transparente; realizar auditorias de forma contínua; monitorar e administrar os riscos para maior segurança na tomada de decisões; e gerir adequadamente os processos judiciais e suas implicações são questões que necessitam de atenção da organização como um todo.

Para direcionar e guiar essas questões, algumas práticas principais sustentam a área e garantem a eficácia da execução.

A auditoria, conhecida como a 3ª linha de defesa dentro de uma organização, possui diversos modelos e abordagens, como o controle interno, baseado em riscos, técnica/operacional, de conformidade, contínua, investigativa/forense, de follow-up, etc. Além disso, a tríade GRC está conectada para garantir uma boa gestão, prevenção e controle das atividades e processos organizacionais, bem como conduta de seus profissionais, assegurando que a empresa esteja em conformidade com seus valores, com a ética e com a legislação vigente.

Compliance. Composto por diversas tarefas que implicam na organização de um Programa de Integridade (Canal de Denúncias, Código de Conduta, Políticas internas, Due Diligences, Aculturação, etc.), teve um destaque na última década não somente para as organizações que são Sociedades Anônimas de Capital Aberto e possuem exigências legais, mas também para as companhias limitadas que querem disseminar boas práticas de governança.

Gestão de Riscos. Esta é uma prática que reúne a identificação, avaliação e mitigação de riscos estratégicos, operacionais, financeiros e regulamentares, garantindo que as práticas da empresa estejam em conformidade com o apetite de risco, o mercado de atuação e o ambiente regulatório.

E como essas práticas se relacionam com os 4 pilares da Governança Corporativa?

Transparência. Esta demonstra o propósito da organização de informar, sabendo que uma comunicação eficaz gera confiança. Realizar auditorias externas e internas, bem como a implementação de um Programa de Integridade robusto, cria um ambiente corporativo transparente.

Equidade. O princípio e a prática da equidade em uma organização garantem o tratamento igual para todos os proprietários. Instituir mecanismos estruturados como Conselhos e Comitês, regidos por Políticas e Procedimentos Internos, podem assegurar este pilar.

Para que os agentes de governança possam prestar contas de sua atuação de modo claro, eficiente e responsável, é necessário que a companhia tenha uma estrutura de gestão integrada com controles corporativos alinhados à cultura estabelecida pela prática de GRC (Governança, Risco e Conformidade).

Responsabilidade Corporativa consiste em assegurar a viabilidade econômica e financeira das organizações, considerando os diversos aspectos como capital intelectual, financeiro, social, operacional, reputacional, humano, ambiental e social. A abordagem ESG (ambiental, social e governança) está cada vez mais presente na agenda das empresas, tornando a gestão de riscos essencial para identificar e tratar os principais riscos e oportunidades relacionadas, visando reduzir exposições negativas e proporcionar ganhos, elevando a maturidade da empresa e sua sustentabilidade.

Por razões de eficácia e economia, muitas companhias preferem terceirizar os assuntos relacionados ao GRC. Esta decisão faz sentido quando uma organização opta por destinar seus recursos para o seu negócio principal e, mesmo assim, busca alcançar a excelência e protagonismo em todos os seus atos.