Escolar Documentos
Profissional Documentos
Cultura Documentos
Ebook Governança Vol2-3c
Ebook Governança Vol2-3c
GOVERNANÇA
O básico,
o avançado
e o futuro
Governança avançada:
quando a tecnologia e os
dados fazem a diferença
Adotar tecnologias já se tornou mandatório em todas
as áreas de uma organização. Quando se fala em governança
corporativa, o uso efetivo de dados e aplicações gera impactos
particularmente significativos, tanto em termos financeiros
como em imagem e reputação
TEMPO DE
LEITURA:
65 MIN
C A R TA- C O N V I T E
S
e você está acompanhando nossa trilogia sobre gover-
nança corporativa, viu que começamos pelo começo. O
volume 1, Governança básica: primeiros passos, traz
os primeiros movimentos para implantar mecanismos
de governança em sua empresa, independentemente do tamanho
e da maturidade dela. O primeiro e-book enfatiza aquilo que não
pode faltar, desde um conjunto de intenções direcionado a estabe-
lecer a conformidade até levar em consideração todos os stakehol-
ders, passando por maneiras de obter análises isentas que permi-
tam a construção de planos de conformidade que funcionem no
longo prazo.
2
A digitalização é um fato no mundo atual. A tecnologia está presente
em todas as áreas. A profusão de ferramentas disponíveis, no entanto,
pode complicar a decisão dos gestores, cada vez mais pressionados por
prazos curtos e cobranças sobre resultados. Como não há uma tecno-
logia única que consiga atender a 100% da demanda de governança de
uma companhia – até porque as empresas são diferentes entre si –,
trazemos aqui opções que podem ser mais adequadas para sua empre-
sa. Embora todas precisem de governança, é preciso adotar critérios
de escolha. Queremos ajudar os gestores nessa tarefa.
Boa leitura!
3
SUMÁRIO
05 CAPÍTULO 1
Cobranças e transparência
07 CAPÍTULO 2
Evolução tecnológica: do guarda-livros
à inteligência artificial
10 CAPÍTULO 3
Ferramentas: softwares GRC
14 CAPÍTULO 4
Como escolher o software GRC
17 CAPÍTULO 5
Case: instituições financeiras
20 CAPÍTULO 6
Governança tecnológica GRC
25 CAPÍTULO 7
Ferramentas para as linhas de defesa
29 CAPÍTULO 8
Serviços para a implementação
32 CAPÍTULO 9
Impactos da tecnologia sobre o ESG
36 CAPÍTULO 10
Tecnologias para monitoramento: atenção 24x7
39 CAPÍTULO 11
Dados e a política de proteção à privacidade
43 CAPÍTULO 12
E a cibersegurança?
47 CAPÍTULO 13
O que vem por aí?
4
CAPÍTULO 1
Cobranças e
transparência
T
oda organização precisa frequentemente enviar respos-
tas ao mercado, deixando claro que obedece às regula-
mentações do País e do ambiente de negócios no qual
está inserida. Isso faz com que a reputação de uma em-
presa seja tão importante quanto os resultados apresentados. As-
sim, é essencial manter e tornar públicas as políticas adotadas para
a minimização de riscos, que são parte de um sistema de governan-
ça corporativa saudável.
5
Historicamente, as empresas que primeiro viram a necessida-
de de informar os stakeholders de que suas atividades estavam em
conformidade com as leis – e que os riscos estavam sob controle –
foram instituições financeiras, como bancos, seguradoras e outras.
O grau de exigência a respeito dos relatórios financeiros sempre foi
muito grande nesse setor.
6
CAPÍTULO 2
Evolução
tecnológica:
do guarda-livros à
inteligência artificial
H
á muitas oportunidades para melhorar a governança
com ferramentas tecnológicas. Você se lembra de que
falamos sobre auditoria no volume 1 desta trilogia?
Pois ao iniciar um processo de auditoria, por exem-
plo, que pressupõe compilação de informações, armazenamento,
organização e análise, a tecnologia é fundamental. Hoje, o uso de
7
ferramentas digitais pode trazer mais eficiência e agilidade à ela-
boração de relatórios. E vamos listar aqui algumas das ferramen-
tas que podem ajudar na organização dos dados.
8
De todo modo, montar um o plano de governança vai exigir um
relacionamento com a tecnologia em vários níveis, da operação à
auditoria.
9
CAPÍTULO 3
Ferramentas:
softwares GRC
P
ara que a governança seja eficiente, a gestão de risco e
compliance (GRC) precisa ser o mais abrangente possí-
vel, dotada de processos integrados. O objetivo é manter
a conformidade, evitar riscos e, evidentemente, preser-
var a saúde e os resultados da empresa. Não é tarefa simples. Os
softwares GRC, cada vez mais específicos, entram para ajudar nos
processos e no controle. Assim como a gestão das empresas conta
com aplicações ERP (sistemas integrados de gestão empresarial), a
área de governança conta com os softwares GRC.
10
Uma constatação é que, à medida que o mercado intensifica a
busca pelas empresas que detêm as melhores práticas, aumenta
também a procura por instrumentos que revelem quem são e como
funcionam essas organizações. Aquelas cuja governança segue sau-
dável assumem considerável liderança em relação às demais.
• Otimizam processos.
• Previnem perdas financeiras, materiais e re-
putacionais.
• Ajudam a direcionar objetivos sem vieses ou
preconceitos.
• Imprimem agilidade às verificações de cumpri-
mento de normas e legislações.
• Obtêm análises isentas sobre comportamentos
incorretos de pessoas e negócios.
• Reportam as ações realizadas aos stakeholders
e demais interessados, com mais facilidade e trans-
parência.
11
Mercado em alta
12
foram mapeados os softwares cuja aplicabilidade está associada às
dimensões GRC. O objetivo foi contribuir para o panorama analí-
tico das tendências no mercado de inovação de softwares relacio-
nados às temáticas específicas de gestão de riscos e governança,
iluminando tendências por setor.
13
CAPÍTULO 4
Como
escolher o
software GRC
14
A
questão sobre quais serão os softwares mais adequa-
dos para sua organização – a ser respondida na fase
anterior à contratação – está ligada à expectativa em
relação à tecnologia de gerenciamento de risco. Para
fazer sua escolha, você deve responder no mínimo a três perguntas:
15
Funcionalidades dos softwares GRC
Software Questões sobre funcionalidades
16
CAPÍTULO 5
Case:
instituições
financeiras
A
o focar as instituições financeiras, percebemos o con-
tínuo aumento das facilidades e dos serviços persona-
lizados oferecidos ao usuário, em parte em razão do
advento das fintechs, que pressionam o mercado, e
contando ainda com novidades como o open banking e a própria
pandemia de covid-19, que aceleraram a transformação digital.
17
Evidentemente, seja grande ou pequena, como uma fintech (palavra
em inglês que aglutina “financial technology” – tecnologia financeira,
em português), a empresa do setor terá que prestar contas ao Banco
Central e à Comissão de Valores Mobiliários (CVM).
18
A inteligência artificial é a eleita pela maioria como uma das
ferramentas a ser adotadas, por garantir insights rápidos, ao lidar
com grande volume de dados, ainda que as incertezas de mercado
permaneçam constantes, em maior ou menor grau, a depender da
conjuntura de cada região.
19
CAPÍTULO 6
Governança
tecnológica
GRC
O
ambiente no qual as organizações buscam a governan-
ça e os softwares atendem a todas e a cada uma das
necessidades específicas de maneira plena, porém,
ainda não é uma realidade. O que se enxerga é que
grande parte dos programas é ainda desenvolvida para atender às
empresas em geral, com funcionalidades genéricas, o que intensi-
fica a questão da necessidade de mais governança tecnológica para
as organizações.
20
A área de compliance é a que mais recebe investimentos,
por sua própria característica de criticidade, afinal é aquela
que precisa oferecer soluções rápidas para que a empresa não
sofra sanções. A busca por conformidade, notadamente no Bra-
sil, ainda se dá muito em razão do temor quanto a penalidades
e menos em razão de uma intenção de manter a organização
dentro dos parâmetros, no longo prazo. Ou seja, a manutenção
preventiva – ou o planejamento que oferece a segurança em re-
lação à conformidade – ainda não é adotada por grande parte
das organizações.
21
Mercado GRC: tipos de software (global)
Aplicações
Políticas 12%
Conformidade 12,8%
Auditoria 7,6% 2014
Incidentes 37,8%
Risco 20,1%
Outros 9,7%
Políticas 10,9%
Conformidade 10,6%
Auditoria 6,7%
2020
Incidentes 28%
Risco 30,2%
Outros 13,56%
Políticas 8,1%
Conformidade 8,2%
Auditoria 5,5%
2025
Incidentes 18,6%
Risco 46,7%
Outros 12,9%
22
A mudança é justificada pelos efeitos da estratégia. A gestão de
riscos age de modo proativo, prevenindo os impactos nas orga-
nizações ao integrar e analisar informações relacionadas a GRC
que permitem um melhor diagnóstico das ameaças. Assim, gera
insights para lideranças tomarem decisões assertivas.
23
Crescimento anual médio de softwares – Brasil
12,9%
12%
10%
9%
7% 7%
Risco
Aplicações
Outros
Políticas
Auditoria
Incidentes
Conformidade
24
CAPÍTULO 7
Ferramentas
para as linhas
de defesa
C
omo trouxemos no e-book 1 desta trilogia, Gover-
nança básica: primeiros passos, um sistema de go-
vernança pode ser comparado ao aparato de defesa
de um castelo medieval, cujo objetivo é barrar inimi-
gos. Repetimos aqui alguns conceitos, para a partir dessa ideia
chegarmos às maneiras pelas quais os softwares podem contri-
buir e integrar as soluções.
25
imagem: shuterstock
A primeira linha de defesa é o fosso, que contorna a construção,
isolando-a do restante da área. A segunda linha é a ponte levadiça,
que só será baixada para passagem dos moradores ou de visitantes
bem-vindos. A terceira linha são as torres, nas quais ficam os ar-
queiros, que disparam flechas caso o invasor consiga passar pelas
duas primeiras. Em alguns casos, pode existir uma quarta linha,
que seria um defensor instalado em um local fora do castelo, que só
agiria se necessário.
26
conjuntura, e estabelecer as soluções que serão adotadas para cada
problema em potencial.
27
Há uma tendência na adoção de tecnologia para as três linhas de
defesa nas organizações, com o objetivo de levar informações certas
para as pessoas certas, no tempo certo, uma vez que essa é a neces-
sidade no mundo mais digitalizado.
28
CAPÍTULO 8
Serviços para a
implementação
N
ão basta apenas disponibilizar um software GRC, é pre-
ciso garantir sua aplicação correta. Pode ser necessária
à empresa a contratação de serviços de integração, con-
sultoria, suporte e treinamento durante a implementa-
ção das tecnologias, para auxiliar na adaptação dos colaboradores
ao processo. A estratégia também facilita a integração do novo re-
29
curso com plataformas já utilizadas, possibilitando o uso de dados
de diferentes origens e aprofundando a análise de governança, ris-
cos e compliance, por exemplo.
30
informações atualizadas estarão sempre disponíveis, dentro de um
sistema de governança eficiente.
31
CAPÍTULO 9
Impactos da
tecnologia
sobre o ESG
T
odas as ações adotadas por uma empresa envolvem
algum tipo de risco. Nos próximos anos, as compa-
nhias serão muito mais cobradas por suas emissões
de gases que causem o efeito estufa (GEE), por exem-
plo, não sendo mais possível dissociar a operação das preocupa-
ções com a sustentabilidade. Os algoritmos e o machine learning
32
podem ajudar consideravelmente nessa tarefa. E, de posse de
relatórios precisos, será possível manter controles que detectem
desde já todo o impacto causado pela companhia, contratar as
compensações o quanto antes, mantendo os atentos stakehol-
ders sempre informados sobre a plena conformidade ambiental,
social e financeira.
33
No fim do dia, a conclusão é que a tecnologia será a responsável
por reunir os elementos que permitirão a atuação com a abrangên-
cia e o alcance que elevarão a governança aos níveis mais altos. O
GRC pode ser o instrumental necessário para respaldar indicado-
res da agenda ESG, diminuir impactos e definir mudanças de estra-
tégia do negócio.
Contra o “greenwashing”
“À mulher de César não basta ser honesta, deve parecer ho-
nesta.” A frase representou o pensamento de Júlio César, gover-
nante romano no ano de 63 antes de Cristo. O fato que se vê hoje
em dia, no entanto, é que muitos se empenham mais em parecer
do que em ser. À medida que as organizações despertam para a
urgência da pauta ESG, algumas delas também preferem adotar
o chamado greenwashing.
34
com foco em ESG que estão desenvolvendo, sendo preciso, cada vez
mais, tomar cuidado com a veracidade dos dados.
35
CAPÍTULO 10
Tecnologias para
monitoramento:
atenção 24x7
O
monitoramento constante é parte primordial da boa
governança. As organizações não podem descuidar
um só segundo. É preciso monitorar 24 horas por
dia, sete dias por semana, para formar diagnósti-
cos confiáveis, que tenham base na realidade. A continuidade é
a base da consistência nos dados. Seja adotando tecnologias ou
36
contratando uma consultoria especializada, a empresa deve se
manter atenta. A auditoria contínua é um caminho adotado por
aquelas que preferem preservar os alertas em tempo integral,
sem jamais baixar a guarda.
37
Auditoria contínua (com tecnologia)
Governos
Meus impostos em todas as instâncias (muni-
cipal, estadual e federal) estão em dia? Estão
sendo pagos da forma correta? Podemos equa-
cionar melhor?
Capital humano
Os salários estão sendo pagos corretamente? Te-
mos muitas horas extras? Por quê? Há pendên-
cias trabalhistas? O que pode ser melhorado?
38
CAPÍTULO 11
Dados e a
política de
proteção à
privacidade
U
ma questão na qual a tecnologia pode também con-
tribuir imensamente é na conformidade à Lei Geral
de Proteção de Dados (LGPD). Instituída pela lei nº
13.709/2018, a norma estabelece como os dados pes-
soais dos cidadãos podem ser coletados, utilizados, armazenados e
tratados por empresas, governo e outras organizações. Embora já
39
existissem no Brasil diversas legislações sobre o assunto, a LGPD
consolida regras ligadas à privacidade, ao uso de imagem, entre ou-
tros aspectos ligados aos direitos do consumidor.
40
Além disso, cada modalidade de organização responde a órgãos
reguladores diferentes, o que torna necessário que cada empresa
procure as próprias adequações, para seguir em conformidade com
as leis de proteção de dados, mantendo a governança saudável. En-
tre os principais aspectos a analisar na busca pela conformidade
com a LGPD estão o porte, uma vez que as regras serão diferentes
para uma empresa individual, para outra com dez funcionários ou
10 mil, por exemplo; e a área de atuação: indústria, comércio, ser-
viços. Cada empresa seguirá passos diversos.
41
“As empresas têm obrigação de resguardar
os dados das pessoas. Essa é a lei. O
controle é necessário para estabelecermos
marcos de privacidade. E temos, felizmente,
visto que a conscientização sobre o assunto
cresce, tanto na sociedade quanto no mundo
corporativo. As ferramentas tecnológicas
ajudam, mas o mais importante
é justamente a percepção de
que estamos construindo
juntos um arcabouço justo,
para preservar a todos.”
Suelen Silva, head de research da Bravo
42
CAPÍTULO 12
Ea
cibersegurança?
A
tecnologia que ajuda a coletar e manter seguros os da-
dos também pode ter a mão dupla. Não raro vemos
notícias sobre ataques cibernéticos que levam a gran-
des vazamentos de dados. Assim, é preciso pensar em
manter um programa de integridade mínimo, que desde cedo obe-
deça aos princípios da cibersegurança. Entre os aspectos que preci-
sam ser levados em consideração estão, primeiramente:
43
• Estabelecimento de rotinas de backups.
• Capacitação dos profissionais que cuidarão do arma-
zenamento de dados em nuvem.
44
A liderança responsável manterá os olhos atentos na segurança.
É preciso buscar as soluções antes que os problemas aconteçam.
Manutenção preventiva, pensamento à frente, soluções proativas.
Esse é o exigente mundo no qual atuam as companhias, sempre
movidas pela busca de vantagens competitivas.
45
namento de algoritmos, para que não tragam vieses contrários à
diversidade, à preservação do ambiente ou às questões sociais.
46
CAPÍTULO 13
O que vem
por aí?
T
ecnologia não substitui ser humano em se tratando de gover-
nança. O que uma tecnologia faz, quando bem estruturada,
é levar a informação certa para a pessoa certa no momento
certo. Aí essa pessoa responderá de modo mais adequado
ao problema em pauta. Ou seja, se escolherem programas realmente
efetivos, as empresas só terão a ganhar: apoiarão seu pessoal e terão
sucesso em termos financeiros, imagem e reputação.
47
Entre as ferramentas que poderão conferir ainda mais fôlego ao
futuro da governança estão tecnologias que já existem, mas ainda
não são amplamente adotadas. Destacamos algumas delas a seguir:
• blockchain;
• plataforma e softwares de governança;
• modelagens avançadas;
• inteligência artificial;
• data analytics;
• data science;
• geolocalização;
• dados estruturados.
48
Sobre
A Bravo é uma empresa de tecnologia e consultoria para
GRC e ESG que integra pessoas e processos para elevar
o grau de conhecimento e consciência das organizações,
garantir mecanismos de controle e proteger a integrida-
de e reputação dos clientes e de seus colaboradores. Tra-
balhamos para que sua empresa tenha respostas rápidas
e assertivas às questões centrais da governança com en-
tendimento da maturidade atual, implementando práti-
cas eficientes que garantirão governabilidade para atin-
gir o objetivo empresarial.
49
Sobre
A MIT Sloan Review Brasil é uma publicação trimes-
tral que une tecnologia e gestão, modelo de negócio e ino-
vação, como nenhuma outra no mundo. Ela não apenas é
associada à meca da tecnologia e inovação, o Massachu-
setts Institute of Technology e ao templo da gestão Sloan
School; tudo o que é vanguarda nessa área, inclusive no
Oriente – especificamente na China –, é acompanhado
de perto, e com profundidade, em suas páginas. Se você
é um pioneiro do digital, convidamos você a nos acom-
panhar em nosso site e em nossas redes sociais.
www.mitsloanreview.com.br
50
avaliação