Sistema GRC

Três conceitos essenciais ao estudo deste tema.

Governança corporativa
Uma das definições de governança corporativa trata o conceito como a forma de influenciar as organizações
sobre a alocação de recursos e retornos.
Segundo o IBGC (2019), há quatro princípios básicos fundamentais para a boa governança corporativa:

Equidade, Prestação de contas, Responsabilidade corporativa, Transparência

Gerenciamento de riscos
Todas as atividades desenvolvidas por uma organização detêm um certo grau de risco. Por esse motivo, eles
devem ser gerenciados para serem identificados, analisados e avaliados quanto à necessidade de alteração após o
tratamento dado ao risco mapeado (ABNT, 2009).
Os cuidados necessários para a alocação dos recursos e o exercício da governança corporativa passam pelo
gerenciamento de riscos, pois é neste momento que o gestor mapeará as melhores oportunidades para investir
os retornos. Serão escolhidas, portanto, as que representam o menor grau de risco/incerteza.

Compliance
O compliance é uma das ferramentas essenciais para a governança corporativa, já que, ao fortalecer o ambiente
de controle interno da instituição, permite que a prestação de contas (um dos princípios da governança
corporativa) seja realizada. Além disso, ele monitora a conformidade com os regulamentos e as políticas
internas, o que resulta em credibilidade do mercado e aumenta a transparência da organização, atendendo,
assim, a mais um princípio básico da governança corporativa (BLOK, 2017).
Para que a efetivação do compliance seja possível, ele deve estar baseado em três pilares: Gestão ética dos
negócios (alta administração); ações em conformidade com as determinações estabelecidas (atuação em âmbito
operacional); e avaliação do estado de adesão a essa política (ter respaldo na cultura organizacional) (BLOK,
2017).

 A atuação conjunta do compliance e da gestão de riscos como integrantes de uma política de

governança corporativa é conhecida pela sigla GRC. Ela representa a adoção de processos e soluções
integradas de governança (g), gestão de risco (r) e compliance (c).

Este sistema de solução tem como objetivo obter informações de qualidade e operacionalidade necessárias e
suficientes para a realização da gestão dos negócios e da governança.

 Todas as ações de apoio da alta administração às práticas de governança corporativa, incluindo as de

gerenciamento de riscos e compliance, devem, sempre que possível, ser documentadas. A formalização
pode ser feita por meio de vídeos, cartas, memorandos, atas de reunião, ofícios e divulgação na
intranet, além de outros meios de comunicação que sejam vistos como adequados.
A documentação registrada tem o objetivo de comprovar, de forma clara e objetiva, o atendimento aos requisitados
estabelecidos (ROCHA JÚNIOR; GIZZI, 2018

Sobre o gerenciamento de riscos, resgatamos o conceito de risco estabelecido pela ISO 31000:2009: o efeito da incerteza
sobre os objetivos da organização (ABNT, 2009). Por esse motivo, é necessário destacar a importância desse gerenciamento
para qualquer tipo de organização, uma vez que os riscos são inerentes à execução das atividades e a ocorrência deles está
relacionada a algum dano, trazendo, consequentemente, prejuízos para as empresas. Por isso, a boa governança corporativa
não pode deixar de gerenciá-los para prevenir ou evitar perdas.
Não há como garantir a ocorrência dos riscos mapeados. Porém, como existe alguma chance de eles ocorrerem, a
organização deve agir para encontrar os meios para reduzi-los ou minimizar os impactos deles. Portanto, os riscos devem ser
avaliados quanto à probabilidade de ocorrência e ao impacto deles. Em ambos os casos, os riscos devem ser classificados
como altos, médios ou baixos (ROCHA JÚNIOR; GIZZI, 2018).

- Entre os benefícios resultantes da ação integrada da governança corporativa, do compliance e do

gerenciamento de riscos (GRC), identifique a seguir o que pode não ter relação direta com essas
práticas:

a) O resultado das atividades apresentará um maior padrão de desempenho.

b) Diminuição dos custos com estoque e automatização da produção.

c) Maior conhecimento sobre o negócio em que atua e sobre a própria realidade.

d) Atuação corporativa com mais ética e integridade.

e) Melhoria na aplicação dos recursos.ê acertou!

A alternativa B está correta.

O GRC não necessariamente levará à diminuição dos custos com o estoque e à automatização da produção, pois
seu foco é a mudança no padrão de comportamento e no desenvolvimento de uma nova cultura organizacional
pautada em valores éticos e morais.

- A implementação da governança corporativa, do compliance e do gerenciamento de riscos, além de

permitir benefícios diretos, também colabora para a diminuição das chances de haver algumas
situações negativas. Identifique a seguir a opção que não representa a redução dos riscos:

a) Impossibilita a ocorrência de eventos não esperados nos resultados financeiros que podem afetar o prestígio da instituição
e a imagem da marca.

b) Impede práticas frágeis de gestão que podem gerar um aumento do custo de capital.

c) Refreia altos custos de operação e resultados ineficientes.

d) Dificulta custos indevidos resultantes de controles duplicados quando a atividade de compliance não age de maneira
proativa.

e) Evita a concorrência entre os mercados nos quais opera.

A alternativa E está correta.

O foco do GRC é a mudança no padrão de comportamento e no desenvolvimento de uma nova cultura na própria
organização, não nas empresas concorrentes