R I S K M A N A G E M E N T R E V I E W • 9

COMPLEXIDADE DO AMBIENTE DE negócios por causa das novas leis fez surgir no mercado uma cultura que promete mudanças dentro das organi-

zações. É o modelo GRC (Governança, Risco e Compliance) que vem para integrar essas três unidades com as demais para dar uma vi-são global da companhia.

GESTÃO INTEGRADA

A

Por Edileuza Soares

Rasmussen, CEO da Corporate Integraty,LCC: “Sucesso do modelo depende da colaboração”

DIV

ULG

AÇ

ÃO

C A PA

1 0 • R I S K M A N A G E M E N T R E V I E W

A palavra-chave de GRC é integração. Esse modelo prega a adoção de uma es-tratégia unificada para questões de Go- vernança, Risco e Compliance. Hoje, na maioria das corporações, essas áre-as funcionam como ilhas isoladas e in-comunicáveis. A nova prática defende mudanças nessa estrutura para que os setores passem a compartilhar infor-mações e se apóiem em um plano de ação único contra riscos. Segundo os especialistas, trata-se de uma cultura que faz com que todos trabalhem de forma colaborativa, olhando para uma mesma direção. O resultado é aumen-to da eficiência e sustentabilidade da empresa no mercado. Esses princípios têm como objetivo fazer com que a organização seja ge-renciada e governada adequadamente para cumprir obrigações legais e re-gulatórias, bem como apresentar seu código de ética e procedimentos de forma clara a empregados e parcei- ros comerciais. “GRC é mais que uma sigla usada por consultores e especialistas em tecno-logia para vender soluções. É uma fi-losofia de negócios que permeia toda a organização”, explica Michael Ras-mussen, considerado um dos maiores especialistas no assunto no mercado internacional e que estará no Brasil participando da 6ª edição do seminá-rio Executive Meeting 2008, que será

realizado pela Módulo Education, em 11 de abril, no Hotel Hilton, na cida- de de São Paulo. Rasmussen fala de GRC com autori-dade. Ele coordenou vários estudos de mercado sobre o tema quando era vice-presidente do instituto de pesquisas Forrester Research e orienta compa-nhias na prática desse modelo. Pelo seu trabalho “Governança e Conformidade: Salvando o Planeta e a Corporação” foi eleito em junho de 2007 pela revista norte-americna Risk & Treasure como uma das 100 personalidades mais in-fluentes no universo financeiro. Atual-mente é Chief Executive Officer (CEO) da Corporate Integraty, LCC, consulto-ria especializada em GRC. Durante sua passagem pelo Brasil, esse guru, como vem sendo chamado, tentará mostrar aos executivos como a nova prática está revolucionando o mundo dos negócios. Em entrevista à reportagem da Risk Management Review, Rasmussen destacou que a prática de GRC é uma tendência mundial motivada pelo am-biente de negócios que está se tornando cada vez mais complexo, com integra-ção de parceiros terceirizados e aumen-to dos riscos globais. Há também a pres-são das novas regulamentações, como é o caso da norte-americana Sarbanes-Oxley (SOX), que exige maior contro-le dos processos internos para integri-dade financeira e maior tranqüilidade dos acionistas. O especialista observa que as exi-gências regulatórias vão incentivar a adoção da nova prática. O movimento ainda está numa fase inicial, mas ele acredita que ganhará grande impulso a partir deste ano. Num primeiro momen-to, as corporações vão experimentar o modelo dentro de casa e numa segunda etapa estenderão a iniciativa à cadeia de valor, levando para os parceiros de negócios suas políticas e procedimentos para controle dos riscos.

R I S K M A N A G E M E N T R E V I E W • 1 1

Em suas análises, Rasmussen consta-tou que as corporações gastam muito dinheiro com a implantação de proces-sos de Governança, Risco e Compliance sem uma visão holística da empresa. As equipes não se comunicam. Por isso, criam projetos diferentes e desperdi-çam recursos. Como resultado disso fa-zem os mesmos questionamentos para projetos de SOX, Basiléia II, planos de continuidade de negócios, avaliações de riscos de TI e outros. A proposta do mo-delo de GRC é criar uma única platafor-ma com sistemas automatizados para que todos possam trocar informações, sem que precisem levantar as mesmas questões semanalmente. A integração fará com que todos ado-tem políticas comuns, além de elimi-nar dúzias de sites para documentar procedimentos diferentes. Rasmussen reforça que GRC forma uma rede de comunicação entre os vários setores da companhia, avaliando os riscos a que a organização está sujeita. Assim, por meio dessa infra-estrutura única todos trabalham afinados e em sintonia. Há cooperação entre as áreas como audi-toria, finanças, departamento jurídico, TI e negócios.

GANHOS DO MODELONum primeiro momento, são as corpo-rações pressionadas pelas regulamen-tações que estão adotando GRC com o objetivo de simplificar os processos de Governança, Riscos e Compliance. Entre as que estão nesse movimento, Rasmussen menciona bancos e as que atuam no segmento de ciência da vida, que engloba laboratórios farmacêuti-cos, indústrias quimícas, fabricantes de cosméticos e de produtos alimentícios entre outras. Porém, ele frisa que essa não é uma filosofia que lida apenas com questões de adequação. “Muitas organizações estão adotando GRC por-que perceberam que é um modelo que

traz benefícios para o negócio”, afirma o consultor. Para o consultor, as corporações têm muito a ganhar com GRC, pois a visão integrada sinaliza que procedimentos precisam ser mudados para aumentar a competitividade delas. Outra vantagem é que a padronização de processos e de plataformas automatizadas reduzem custos com auditorias e correção de fa-lhas, além de acelerar adequações às regulamentações. O guru de GRC ressalta que essa práti-ca exige mudanças da gestão de proces-sos e investimento em tecnologia. Por isso, ele sugere que os projetos sejam bem definidos e que adotem softwa-re para automação de funções que se-jam flexíveis. “É importante entender o que é melhor para sua organização, estabelecer bem os papéis das áreas envolvidas e ter certeza de que a tec-nologia atende às questões de GRC”, afirma o consultor. O segredo para o sucesso dessa nova prática, segundo ele, é a colaboração dos envolvidos com a iniciativa.

PAPEL DO CSOA nova cultura vai exigir alteração na forma dos CSOs de trabalharem, já que o lema é a integração. “A segurança não pode operar sozinha e terá um assento na mesa de colaboração de GRC”, afir-ma o consultor Rasmussen. Para Alberto Bastos, sócio-fundador da Módulo, a mudança que o novo mo-vimento traz é positiva para os profis-sionais de Segurança da Informação. Sua recomendação é que eles procu-rem compreender a empresa não como partes isoladas e incomunicáveis, mas como um único conjunto que apresen-ta interatividade entre os setores. Esse entendimento pode ser mais complexo para alguns por causa da formação aca-dêmica do CSO, geralmente focada na parte técnica, mas não impossível.