Levantamento da Bravo GRC aponta as principais causas do fracasso dos programas de compliance

Claudinei Elias, CEO da Bravo GRC

Falta de patrocínio do C-Level, vícios metodológicos, apegos operacionais e orçamentos limitados das áreas de controles, entre outros fatores, explicam o insucesso dos projetos

Áreas de compliance dentro das empresas não são novidades. Elas existem há tempos. Nos Estados Unidos, cresceram junto com o escândalo do Watergate (na década de 70) e, no Brasil, ganharam destaque na esteira da Operação Lava-Jato. Mas uma pergunta persegue a todos os envolvidos: o que deu e ainda dá errado em vista dos numerosos escândalos de corrupção envolvendo, principalmente, a falta de uma atuação mais estratégica dos departamentos de conformidade?

A Bravo GRC realizou um levantamento com especialistas e clientes para chegar aos principais fatores responsáveis pelo fracasso de programas de compliance. “Foram muitos fatores, que vêm da constatação de quem atua nessa área há mais de 15 anos. Nós, que provemos inteligência para essas companhias, acompanhamos essas jornadas e podemos perceber que realmente há um gap”, explicou Claudinei Elias, CEO da Bravo GRC.

Para Thiago Labliuk, diretor de Novos Produtos e Inovação, esses fatores esclarecem por que, além do insucesso, as empresas acabam perdendo investimentos, profissionais e até manchando sua imagem.

Entre as causas apontadas no levantamento estão: vícios metodológicos e apegos operacionais; falta de patrocínio efetivo do C-Level para a sustentação de estruturas adequadas de GRC (Governança, Riscos e Compliance), que acompanhem a complexidade do contexto de negócios da companhia; orçamentos limitados das áreas de controles para aprovação de projetos estratégicos no emprego de tecnologia e melhoria de processos; baixo conhecimento do board sobre a missão, papeis e responsabilidades das áreas de controle, para proteção do valor da marca e ativos dos clientes; concentração de responsabilidades em áreas não especialistas, que levam uma abordagem genérica para os assuntos de GRC; baixo conhecimento técnico das áreas de compras sobre o business das áreas de controle, o que dificulta ou inviabiliza investimentos que priorizam valor e não qualidade ou escopo; e a dificuldade na criação de um business plan para sustentar uma estrutura adequada de compliance para contextos sem histórico de eventos relevantes de conformidade.

O atraso na reciclagem dos profissionais de controles na consideração do novo contexto de negócios dos últimos cinco anos e o baixo investimento em automação dos procedimentos de testes de controles operacionais também foram apontados como fatores para jornadas que não lograram êxito. “O assunto está no radar das empresas, mas falta um pouco do olhar crítico”, acrescenta Labliuk.

Ainda entre os fatores, foram destacados também: pouco espaço dentro da pauta dos conselheiros para o tratamento de GRC, dada a abordagem viciada em métodos antigos, que negligenciaram por muito o tema de compliance e o aumento da capacidade das áreas de controle na identificação de ineficiência das áreas operacionais.

“É comum que o orçamento esteja dentro da área de TI, que em certas situações possui entendimento com viés excessivamente técnico, que não absorve por completo a necessidade do negócio na contratação de soluções”, explicou o diretor.

Depois de analisados os principais fatores, chegou-se a um denominador comum sobre as proposições para uma abordagem estratégica, principalmente, focada em equalizar o fator humano com uma tecnologia robusta e que ajude os compliance officers.

Mais informações sobre o tema podem ser encontradas no site www.bravogrc.com

One comment Add yours

Deixe uma resposta

O seu endereço de email não será publicado.