Sala de imprensa

Principais fatores do fracasso de um programa de Compliance. O que está faltando?

By 18/12/2019 No Comments

Falta de patrocínio do C-Level, vícios metodológicos e apegos operacionais estão entre os principais fatores do fracasso de um programa de Compliance

Levantamento da Bravo GRC tenta responder a uma dúvida que ronda as áreas de Compliance das empresas: O que não está funcionando?

Áreas de Compliance dentro das empresas não são novidades. Elas existem há tempos. Nos Estados Unidos, cresceram junto com o escândalo do Watergate (na década de 70) e, no Brasil, ganharam destaque na esteira da Operação Lava-Jato. Mas, uma pergunta persegue a todos os envolvidos: O que deu e ainda dá errado em vista dos inúmeros escândalos de corrupção envolvendo, principalmente, a falta de uma atuação mais estratégica dos departamentos de conformidade?O atraso na reciclagem dos profissionais de Controles na consideração do novo contexto de negócios dos últimos cinco anos e o baixo investimento em automação dos procedimentos de testes de controles operacionais também foram apontados como fatores para jornadas que não lograram êxito  

A Bravo GRC realizou um levantamento com especialistas e clientes para chegar aos principais fatores responsáveis pelo fracasso de Programas de Compliance. “Foram muitos fatores, que vem da constatação de quem atua nessa área há mais de 15 anos. Nós, que provemos inteligência para essas companhias, acompanhamos essas jornadas e podemos perceber que realmente há um gap”, explicou Claudinei Elias, CEO da Bravo GRC.

Fatores
Para Thiago Labliuk, diretor de Novos Produtos e Inovação, esses fatores esclarecem por que além do insucesso, as empresas acabam perdendo investimentos, profissionais e até manchando sua imagem. Entre os fatores apontados no levantamento estão: vícios metodológicos e apegos operacionais; falta de patrocínio efetivo do C-Level para a sustentação de estruturas adequadas de GRC, que acompanhem a complexidade do contexto de negócios da companhia; orçamentos limitados das áreas de Controles para aprovação de projetos estratégicos no emprego de tecnologia e melhoria de processos; baixo conhecimento do board sobre a missão, papéis e responsabilidades das áreas de controle, para proteção do valor da marca e ativos dos clientes; concentração de responsabilidades em áreas não especialistas, que levam uma abordagem genérica para os assuntos de Governança, Riscos e Compliance; baixo conhecimento técnico das áreas de Compras, sobre o business das áreas de Controle, o que dificulta ou inviabiliza investimentos que priorizam valor e não qualidade ou escopo e a dificuldade na criação de um Business Plan para sustentar uma estrutura adequada de Compliance para contextos sem histórico de eventos relevantes de Conformidade.

O atraso na reciclagem dos profissionais de Controles na consideração do novo contexto de negócios dos últimos cinco anos e o baixo investimento em automação dos procedimentos de testes de controles operacionais também foram apontados como fatores para jornadas que não lograram êxito. “O assunto está no radar das empresas, mas falta um pouco do olhar crítico”, acrescenta Labliuk.

Ainda entre os fatores, foram destacados também: pouco espaço dentro da pauta dos conselheiros para o tratamento de Governança, Risco e Compliance (GRC), dado a uma abordagem viciada em métodos antigos, que negligenciaram por muito o tema de Compliance e o aumento da capacidade das áreas de controle na identificação de ineficiência das áreas operacionais. “É comum que o orçamento esteja dentro da área de TI, que em certas situações possui entendimento com viés excessivamente técnico, que não absorve por completo a necessidade do negócio na contratação de soluções”, explicou Thiago.

Depois de analisados os principais fatores, chegou-se a um denominador comum sobre as proposições para uma abordagem estratégica, principalmente, focada em equalizar o fator humano com uma tecnologia robusta e que ajude os Compliance Officers.

A tecnologia impulsiona a evolução de negócios e de mercados. Para a Bravo GRC, isso não é só um discurso. Criada há mais de quinze anos, a companhia entende que somente empresas preparadas podem gerar mais conexões, enxergar novas perspectivas e lidar com o compartilhamento de informações de forma segura e confiável, o que deve ser implementado por pessoas que enxergam além da simples resolução de problemas.

Fonte

Deixe um comentário