O sistema GRC

Prévia do material em texto

O sistema GRC
Definição
Entenderemos a importância das ferramentas de gestão de risco e de compliance para que a adoção da governança corporativa seja
efetiva. Também vislumbraremos a operacionalização da política de compliance em qualquer organização, seja ela pública, privada ou
sem �ns lucrativos.
Objetivos
MÓDULO 1
 Registrar os benefícios do sistema GRC
MÓDULO1
 Registrar os benefícios do sistema GRC.
Definição de conceitos
A seguir, conheceremos três conceitos essenciais ao estudo deste tema.
Governança corporativa
Uma das de�nições de governança corporativa trata o conceito como a forma de in�uenciar as organizações sobre a alocação de recursos
e retornos (GROENEWEGEN, 2004). 
Podemos elaborar então as seguintes questões:

Que cuidados as instituições devem tomar ao alocar os recursos?

De que forma elas devem aplicar os retornos obtidos?

Você, como gestor, utilizaria quais ferramentas para executar essas ações?
Segundo o IBGC (2019), há quatro princípios básicos fundamentais para a boa governança corporativa:
Equidade
Prestação de contas
Responsabilidade corporativa
Transparência
Gerenciamento de riscos
Todas as atividades desenvolvidas por uma organização detêm um certo grau de risco. Por esse motivo, eles devem ser gerenciados para
serem identi�cados, analisados e avaliados quanto à necessidade de alteração após o tratamento dado ao risco mapeado (ABNT, 2009).
Os cuidados necessários para a alocação dos recursos e o exercício da governança corporativa passam pelo gerenciamento de riscos, pois
é neste momento que o gestor mapeará as melhores oportunidades para investir os retornos. Serão escolhidas, portanto, as que
representam o menor grau de risco/incerteza.
Compliance
O compliance é uma das ferramentas essenciais para a governança corporativa, já que, ao fortalecer o ambiente de controle interno da
instituição, permite que a prestação de contas (um dos princípios da governança corporativa) seja realizada. Além disso, ele monitora a
conformidade com os regulamentos e as políticas internas, o que resulta em credibilidade do mercado e aumenta a transparência da
organização, atendendo, assim, a mais um princípio básico da governança corporativa (BLOK, 2017). 
Para que a efetivação do compliance seja possível, ele deve estar baseado em três pilares: Gestão ética dos negócios (alta administração);
ações em conformidade com as determinações estabelecidas (atuação em âmbito operacional); e avaliação do estado de adesão a essa
política (ter respaldo na cultura organizacional) (BLOK, 2017).
 (Fonte: TarikVision / Shutterstock).
Ferramentas para a gestão de risco
 Vídeo
 0:00 / 9:49     
Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online
 Vídeo
 0:00 / 9:48     
Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online
 Vídeo
 0:00 / 9:44     
Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online
O sistema GRC
A atuação conjunta do compliance e da gestão de riscos como integrantes de uma política de governança corporativa é conhecida pela sigla
GRC. Ela representa a adoção de processos e soluções integradas de governança (g), gestão de risco (r) e compliance (c).
Este sistema de solução tem como objetivo obter informações de qualidade e operacionalidade
necessárias e su�cientes para a realização da gestão dos negócios e da governança.
O fator sistêmico das políticas permite que sejam atendidos tanto as exigências dos stakeholders quanto os critérios de desempenho e as
conformidades. Outro fator importante da integração dessas ferramentas é que a veri�cação do desempenho e o atendimento às
conformidades da organização são os resultados mínimos devolvidos pela instituição para os interessados que assumiram riscos ao se
relacionarem com ela (BLOK, 2017).
Benefícios do GRC para as organizações
A integração da governança corporativa com o compliance e a gestão de riscos gera uma série de benefícios para as organizações
(ALLIANCE FOR INTEGRITY, 2016; BLOK, 2017):

O resultado das atividades apresenta um maior padrão de desempenho

Maior conhecimento sobre o negócio em que atua e sobre a própria realidade

Melhoria na prestação de contas de todos os tipos de informações geradas pelas empresas, obtendo o consequente aumento de
transparência

Atuação corporativa com maior ética e integridade

Aperfeiçoamento na aplicação dos recursos

Adequação à realidade atual em decorrência do aumento crescente da regulação nas organizações

A competição típica do mercado globalizado requer que as instituições atendam às demandas e às pressões por melhorias da gestão,
especialmente no que se refere à atração de investidores

Otimização do desempenho baseada no melhor entendimento das obrigações a serem atendidas, identi�cação da dosagem adequada dos
riscos que podem ser admitidos, além de foco nos objetivos estratégicos que devem ser perseguidos

O foco da cultura, das pessoas, dos processos e das tecnologias se alinha para a obtenção de melhores resultados de desempenho

Maior capacidade de atrair pro�ssionais comprometidos com a ética e o atendimento aos regulamentos, além dos que apresentam um alto
desempenho para a equipe

Modelo indispensável aos negócios que atuam com operações mais complexas, como o funcionamento em locais diferentes

Alocação mais adequada dos recursos investidos em processos e tecnologia, permitindo a integração das ferramentas de gestão e a
consequente otimização dos custos

Maior e�cácia da administração para gerenciar os riscos quando ela implementa um ambiente de controle interno e as melhores práticas de
gestão (governança corporativa)

Alinhamento com as expectativas dos stakeholders no que se refere ao atendimento dos objetivos de�nidos para a organização em todos
os níveis da administração (estratégico, tático e operacional)

Convergência entre a conformidade e o desempenho para a de�nição dos objetivos corporativos

Maior proteção contra fraudes e outros desvios que possam ocorrer na cadeia de valor

De�nição dos indicadores-chave para monitorar o desempenho e os riscos identi�cados que contribuirão para as tomadas de decisão

Mais chances de celebração de contratos de médio e longo prazo com empresas que valorizam ações de integridade e ética

Adoção de práticas de mensuração e divulgação de relatórios utilizados para reduzir os riscos de situações inesperadas, tanto em termos
operacionais quanto �nanceiros

Mapeamento e melhoria de processos para eliminar duplicidades, retrabalhos ou atividades que não contribuam para o resultado, assim
como a identi�cação de possibilidades de automatização
Segundo Blok (2017), para atingir tais benefícios, as organizações precisam estar atentas à ampliação das medidas de governança
corporativa, além de reconhecerem as estruturas e atividades que atuam de forma coesa para apoiar os negócios. 
Uma importante medida que também precisa ser adotada para haver uma boa governança corporativa é incluir os aspectos mapeados pela
gestão de riscos como parte integrante e indispensável da tomada de decisões. Somente com isso será possível alcançar os benefícios
resultantes da gestão de riscos (BLOK, 2017). 
Ainda de acordo com Blok (2017), a agregação dessas ferramentas de gestão permite ainda que as organizações evitem as seguintes
situações negativas:

Ampliação de multas por fraudes que podem ser evitadas pelo compliance

Escândalos éticos e �nanceiros decorrentes da conduta inadequada da alta administração, resultando também em prejuízo para a
credibilidade moral (imagem) da instituição

Eventos não esperados nos resultados �nanceiros que podem afetar o prestígio da instituição e a imagem da marca

Práticas frágeis de gestão com potencial para aumentar o custo de capital

Altos custos de operação e resultados ine�cientes

Custos indevidos resultantes de controles duplicados quando a atividade de compliance não ocorre de maneira proativa
Para que aferramenta de compliance ocupe um patamar estratégico na organização, ela não deve ser encarada apenas como um
atendimento às exigências legais e regulamentares. O compliance deve se concentrar nas normas, nas políticas internas e, especialmente,
na pretensão dos stakeholders. Somente assim ele conseguirá ser percebido como um instrumento de gestão que agrega valor ao
bem/serviço (BLOK, 2017). 
Ainda segundo Blok (2017):
"[...] as pessoas, os processos e a tecnologia devem ser
desenhados e direcionados de tal maneira que o alcance
dos objetivos seja mensurado, os riscos sejam avaliados e
melhorias contínuas sejam realizadas para apoiar a prática
de governança corporativa, a atividade de gestão de riscos e
a de compliance de forma eficaz."
- BLOK, 2017, p. 187
Incentivos da administração à implementação do GRC
Todas as ações de apoio da alta administração às práticas de governança corporativa, incluindo as de gerenciamento de riscos e
compliance, devem, sempre que possível, ser documentadas. A formalização pode ser feita por meio de vídeos, cartas, memorandos, atas
de reunião, ofícios e divulgação na intranet, além de outros meios de comunicação que sejam vistos como adequados.
A documentação registrada tem o objetivo de comprovar, de forma clara e objetiva, o
atendimento aos requisitados estabelecidos (ROCHA JÚNIOR; GIZZI, 2018).
 (Fonte: garagestock / Shutterstock).
Se ela ainda não constitui uma prática da organização, é natural (e, até certo ponto, esperado) que a adoção de ações de compliance e de
gerenciamento de riscos encontre algumas resistências para a sua implementação. Essas ferramentas envolvem a mudança no padrão de
comportamento e o desenvolvimento de uma nova cultura organizacional. Dessa forma, é muito importante que não só a alta administração
apoie a adesão, como também demonstre concordância com as mudanças propostas (ROCHA JUNIOR; GIZZI, 2018). 
A alta administração também deve estar respaldada no exemplo dado por meio de suas ações e decisões. Sem essa representação, as
práticas de compliance e governança corporativa não têm como atingir o sucesso. É vital que as lideranças da empresa transmitam a
mensagem de que seus valores éticos e morais não estão apenas no discurso. Para que o programa tenha amplitude e efetividade, os
gestores devem adotar uma política de engajamento de boas condutas, resultando, assim, em um ambiente com diminuição das
possibilidades de ocorrência de fraudes, atos de corrupção e prejuízos �nanceiros (ROCHA JUNIOR; GIZZI, 2018).

Atenção
Segundo Bateman e Snell (2006), um clima ético é gerado na empresa quando tanto os processos de trabalho quanto as decisões tomadas
têm como principal base aquilo que é considerado o certo a ser feito. Com uma visão ainda mais sistêmica, agir de maneira ética é orientar-
se para atos que, em busca da ordem e do respeito mútuo, não inter�ram negativamente no bem-estar do outro. Para que essa experiência
seja vivenciada, a ética deve ser implícita para todos os envolvidos da organização, constituindo a base que ordena os limites de suas ações
(CAMARGO; BARCELLO; LINCK; NEUBAUER, 2014).
Além do aspecto comportamental, é muito importante o estabelecimento de procedimentos internos rotineiros, pois é por meio deles que
serão identi�cados e prevenidos possíveis desvios na organização. As normas de conduta devem ser claras, os procedimentos de�nidos de
maneira objetiva. Além disso, os documentos devem passar por critérios de padronização. Essas medidas contribuem tanto para a prática
de compliance quanto para a análise dos riscos internos às organizações (ALLIANCE FOR INTEGRITY, 2016).
 (Fonte: shutteratakan / Shutterstock).
Esta marca d'água se aplica a fundos escuros
 (Fonte: howcolour / Shutterstock).
Sobre o gerenciamento de riscos, resgatamos o conceito de risco estabelecido pela ISO 31000:2009: o efeito da incerteza sobre os objetivos
da organização (ABNT, 2009). Por esse motivo, é necessário destacar a importância desse gerenciamento para qualquer tipo de
organização, uma vez que os riscos são inerentes à execução das atividades e a ocorrência deles está relacionada a algum dano, trazendo,
consequentemente, prejuízos para as empresas. Por isso, a boa governança corporativa não pode deixar de gerenciá-los para prevenir ou
evitar perdas. 
Não há como garantir a ocorrência dos riscos mapeados. Porém, como existe alguma chance de eles ocorrerem, a organização deve agir
para encontrar os meios para reduzi-los ou minimizar os impactos deles. Portanto, os riscos devem ser avaliados quanto à probabilidade de
ocorrência e ao impacto deles. Em ambos os casos, os riscos devem ser classi�cados como altos, médios ou baixos (ROCHA JÚNIOR;
GIZZI, 2018).
Obrigações legais para atender às normas
Além dos incentivos de gestão para a implementação da governança corporativa, não podemos deixar de considerar certas obrigações
legais de atendimento às normas: Divulgação de informações contábeis con�áveis; garantia de controle interno sobre os processos;
transparência nas relações com o mercado; realização de auditorias externas; criação de comitês para supervisionar as atividades; e
garantia de maior independência na atuação da auditoria externa (DEFOND; FRANCIS, 2005). 
Essas obrigações passaram a valer para as instituições �nanceiras que comercializavam ações na bolsa de valores de Nova York, sendo
adotadas pelo ordenamento jurídico graças à Lei Sarbanes-Oxley (SOX) após escândalos de fraudes envolvendo grandes empresas
americanas, com destaque para o caso Enron. 
Em âmbito nacional, destacam-se a Lei Anticorrupção (Lei nº 12.683/2012) e o Decreto nº 9.203/2017, normatizando a política de
governança para a administração pública federal, além de sinalizar a necessidade de a alta administração manter, monitorar e aprimorar os
controles internos e de�nir as atribuições para as auditorias internas dos órgãos públicos.
(Fonte: bearsky23 / Shutterstock).
Práticas modernas de incentivos financeiros
No campo das práticas modernas de incentivos �nanceiros para as organizações que adotam boas práticas de governança corporativa,
citamos como exemplo o Banco Nacional de Desenvolvimento Econômico e Social (BNDES), que possui o programa de incentivo à adoção
de práticas de governança corporativa. Ele fornece benefícios crescentes para os clientes, aumentando a vantagem de acordo com o grau
de boas práticas da empresa (MATOS; MATOS; ALMEIDA, 2017).
De acordo com Matos e Almeida (2017), o programa do BNDES é formado por quatro diferentes pacotes, dividindo-se entre as seguintes
categorias:
Amplia-se o prazo para o pagamento da dívida em até um ano, enquanto o banco aumenta em 10% o montante de participação no projeto
�nanciado.
A amortização da dívida é de dois anos, e a participação no �nanciamento aumenta em 20%.
Além de ampliar o prazo em três anos e a participação no projeto em 25%, o banco também reduz em 0,5% o custo da transação.
Tem as mesmas condições de aumento do tempo de amortização da dívida e do percentual de participação da categoria ouro, porém sua
redução do custo é ainda maior: 0,7%.
Atividade
1. Entre os benefícios resultantes da ação integrada da governança corporativa, do compliance e do gerenciamento de riscos (GRC), identi�que
a seguir o que pode não ter relação direta com essas práticas:
a) O resultado das atividades apresentará um maior padrão de desempenho.
b) Diminuição dos custos com estoque e automatização da produção.
c) Maior conhecimento sobre o negócio em que atua e sobre a própria realidade.
d) Atuação corporativa com mais ética e integridade.
e) Melhoria na aplicação dos recursos.
2. A implementação da governança corporativa, do compliance e do gerenciamento de riscos, além de permitir benefícios diretos, também
colabora para a diminuição das chances de haver algumas situações negativas. Identi�que a seguir a opção que não representa a redução dos
riscos:
a) Impossibilita a ocorrência de eventos não esperados nos resultadosfinanceiros que podem afetar o prestígio da instituição e a imagem da
marca.
b) Impede práticas frágeis de gestão que podem gerar um aumento do custo de capital.
c) Refreia altos custos de operação e resultados ineficientes.
d) Dificulta custos indevidos resultantes de controles duplicados quando a atividade de compliance não age de maneira proativa.
e) Evita a concorrência entre os mercados nos quais opera.
Conclusão
Podemos a�rmar que a governança corporativa e a gestão de riscos são dois assuntos que não podem ser implementados na organização
de forma separada. Essas práticas de gestão resultam na criação e na ampliação de valor para os acionistas e interessados, além de
possuírem um caráter de monitoramento, �scalização e controle interno.
As boas práticas de governança corporativa geram diversos benefícios – sejam eles diretos, provenientes do atendimento aos diferentes
normativos legais que abordam o tema ou simplesmente prejuízos que deixam de ocorrer – para as organizações. De igual modo, o
compliance e o gerenciamento de riscos são elementos fundamentais para que a correta implementação da governança seja possível.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 31000: gestão de riscos: princípios e diretrizes. Rio de Janeiro: ABNT,
2009.
ALLIANCE FOR INTEGRITY. Prevenção à corrupção: um guia para empresas. 2016. Disponível em:
https://www.allianceforintegrity.org/wAssets/docs/publications/Own-Publications/20161215_Compliance-Handbook-Brazil.pdf. Acesso em:
14 jun. 2019.
BATEMAN, T. S.; SNELL, S. A. Administração: novo cenário competitivo. São Paulo: Atlas, 2006.
BLOK, M. Compliance e governança corporativa: atualizado de acordo com a Lei Anticorrupção brasileira (Lei 12.846) e o Decreto-Lei
8.421/2015. Rio de Janeiro: Freitas Bastos, 2017.
BRASIL. Decreto n. 9.203, de 22 de novembro de 2017. Dispõe sobre a política de governança da administração pública federal direta,
autárquica e fundacional. Disponível em: //www.planalto.gov.br/ccivil_03/_Ato2015-2018/2017/decreto/D9203.htm. Acesso em: 14 jul. 2019.
BRASIL. Lei n. 12.683, de 9 de julho de 2012. Altera a Lei nº 9.613, de 3 de março de 1998, para tornar mais e�ciente a persecução penal
dos crimes de lavagem de dinheiro. Disponível em: L//www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12683.htm. Acesso em: 14
jul. 2019.
CAMARGO, B. F.; BARCELLO, B.; LINCK, I. M. D.; NEUBAUER, V. S. Contribuições da ética para a governança corporativa. In: Revista da
Universidade Vale do Rio Verde. v. 12. n. 2. Três Corações, ago./dez. 2014. p. 244-257.
DEFOND, M. L.; FRANCIS, J. R. Audit research after Sarbanes-Oxley. Auditing: a journal of practice & theory. v. 24. 2005. p. 5-30.
GROENEWEGEN, J. Who should control the �rm? Insights from new and original Institutional Economics. In: Journal of Economic Issues. v.
38. n. 2. jun. 2004.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. O que é governança corporativa. Disponível em:
https://www.ibgc.org.br/conhecimento/governanca-corporativa/. Acesso em: 3 jun. 2019.
MATOS, J. G. R.; MATOS, R. M. B.; ALMEIDA, J. R. de. Análise do ambiente corporativo: do caos ao planejamento estratégico das
organizações. 2. ed. Rio de Janeiro: E-papers, 2017.
ROCHA JÚNIOR, F. A. R. M.; GIZZI, G. F. T. B. Fraudes corporativas e programas de compliance. Curitiba: InterSaberes, 2018.
P ó i l
javascript:void(0);
javascript:void(0);
javascript:void(0);
javascript:void(0);
Próxima aula
Explore mais
Pesquise na internet sites, vídeos e artigos relacionados ao conteúdo visto. Em caso de dúvidas, converse com seu professor online por
meio dos recursos disponíveis no ambiente de aprendizagem.