A cada dia mais ouvimos falar de Governan\u00e7a, Gest\u00e3o de Riscos e Compliance dentro das empresas. Nada disso \u00e9 novidade na \u00e1rea de TI, que sempre lidou com riscos e cumprimento de normas. De uma forma geral, antes, era poss\u00edvel at\u00e9 mesmo uma grande empresa manter riscos, controles e processos em arquivos simples. Hoje, com o volume de trabalho sistem\u00e1tico, n\u00e3o mais.<\/p> \n
A quantidade de dados em apenas um setor j\u00e1 torna esse controle complexo. Se pensamos em auditoria ent\u00e3o, \u00e9 necess\u00e1rio armazenar e disponibilizar todos esses dados de uma forma organizada. Manter arquivos com todos os processos, riscos, controles, incid\u00eancias, respons\u00e1veis, contatos, question\u00e1rios, conversas, atas de reuni\u00f5es… \u00c9 f\u00e1cil entender por que a TI est\u00e1 cada vez mais envolvida nessas \u00e1reas.<\/p> \n
Come\u00e7a a surgir a necessidade de transformar o que \u00e9 sistem\u00e1tico em sist\u00eamico. E quando pensamos nos requisitos necess\u00e1rios para esses processos, o desenvolvimento de uma solu\u00e7\u00e3o \u201ctailored-in\u201d n\u00e3o \u00e9 algo trivial. Talvez por isso tenham aparecido diversas ferramentas que dizem se ajustar a essas necessidades, mesmo que a fun\u00e7\u00e3o original n\u00e3o tenha sido especificamente para essa finalidade. Mas \u00e9 a\u00ed que precisamos ter cuidado. Muitas vezes, ser poss\u00edvel n\u00e3o significa, necessariamente, adequado. Muito menos correto.<\/p> \n
Neste sentido, um caso marcou minha jornada profissional e cabe traz\u00ea-lo aqui para exemplificar quando o poss\u00edvel \u00e9 inimigo do adequado. Um dia, o departamento de recursos humanos de uma empresa em que eu trabalhava resolveu montar um pequeno question\u00e1rio para entender a satisfa\u00e7\u00e3o interna e como estavam as rela\u00e7\u00f5es de trabalho. Era um empresa pequena, com n\u00e3o mais de 50 funcion\u00e1rios. Nada mais comum que montar uma planilha, enviar por e-mail, esperar as respostas e depois consolidar os dados, correto? Pois \u00e9, n\u00e3o foi t\u00e3o simples assim.<\/p> \n
Metade dos funcion\u00e1rios nem tinha acesso ao e-mail corporativo, muitos trabalhavam com entrega de mercadorias fora do ambiente do escrit\u00f3rio. Do restante, uma parte n\u00e3o lia e-mails com frequ\u00eancia ou n\u00e3o tinha acesso a ferramentas para abrir a planilha (algo comum h\u00e1 uns anos). Resultado, foi preciso imprimir o tal question\u00e1rio e consolidar manualmente. E deu tanto trabalho e tomou tanto tempo, que nunca foi poss\u00edvel ver o resultado do question\u00e1rio.<\/p> \n
Isso s\u00f3 aconteceu porque por mais que uma planilha possa ser usada para montar um question\u00e1rio e permitir a consolida\u00e7\u00e3o dos dados, n\u00e3o \u00e9 pr\u00f3pria para isso. O mesmo acontece com softwares diversos adaptados para cuidar de GRC. Talvez uma solu\u00e7\u00e3o j\u00e1 conhecida sirva, ou at\u00e9 uma planilha, mas, no final, n\u00e3o \u00e9 o mais adequado.<\/p> \n
Ferramentas de GRC s\u00e3o especialmente ben\u00e9ficas ao permitir que as organiza\u00e7\u00f5es consigam aproveitar as informa\u00e7\u00f5es da empresa em sua totalidade, de maneira a ser poss\u00edvel supervisionar pol\u00edticas, gerenciar riscos e garantir a conformidade, com estrat\u00e9gias efetivas e que permeiem comumente as v\u00e1rias unidades de neg\u00f3cios. Algo que planilhas isoladas ou sistemas \u201cposs\u00edveis\u201d n\u00e3o conseguiriam entregar.<\/p> \n
Uma pesquisa conduzida pela OCEG, com 253 organiza\u00e7\u00f5es de diferentes tamanhos e ind\u00fastrias e participa\u00e7\u00e3o global, revelou que 91% acreditam que ferramentas isoladas e sistemas fragmentados s\u00e3o uma restri\u00e7\u00e3o significativa no desenvolvimento eficiente de relat\u00f3rios GRC. Outro dado relevante \u00e9 que 83% dos entrevistados que utilizam uma tecnologia para gest\u00e3o de GRC unificada concordam que possuem processos de governan\u00e7a de dados claramente definidos para coletar e analisar dados GRC contra apenas 20% daqueles que n\u00e3o contam com uma tecnologia adequada para isso. O relat\u00f3rio conclui que a integra\u00e7\u00e3o traz efici\u00eancia, efic\u00e1cia e resili\u00eancia com insights significativos.<\/p> \n
Eu sei, buscar uma solu\u00e7\u00e3o adequada ser\u00e1 mais complicado do que tentar adequar esses novos processos a uma solu\u00e7\u00e3o j\u00e1 conhecida. Treinar, ajustar a usabilidade e expectativas do usu\u00e1rio, configurar uma ferramenta pr\u00f3pria e espec\u00edfica de um assunto relativamente novo ir\u00e1 tomar bem mais tempo do que simplesmente disponibilizar um espa\u00e7o de armazenamento. Por\u00e9m, a longo prazo, o benef\u00edcio com certeza ser\u00e1 sentido. E o retorno, no final, ser\u00e3o processos mais adequados \u00e0s necessidades da empresa e dos funcion\u00e1rios.<\/p> \n
*Por M\u00e1rio Neto, advogado, data engineer e especialista em robotiza\u00e7\u00e3o de processos na MarketTrends, distribuidora da solu\u00e7\u00e3o GlobalSuite no Brasil.<\/strong><\/i><\/p>\n Cr\u00e9ditos: Conecte Comunica\u00e7\u00e3o <\/p>\n A cada dia mais ouvimos falar de Governan\u00e7a, Gest\u00e3o de Riscos e Compliance dentro das…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[727],"tags":[7549,7550,58],"class_list":["post-59259","post","type-post","status-publish","format-standard","hentry","category-noticias","tag-destaque-blog-home","tag-market-trends","tag-noticias","wpcat-727-id"],"_links":{"self":[{"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/posts\/59259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/comments?post=59259"}],"version-history":[{"count":0,"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/posts\/59259\/revisions"}],"wp:attachment":[{"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/media?parent=59259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/categories?post=59259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/verde-amarelo.net\/verdeamarelo\/wp-json\/wp\/v2\/tags?post=59259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n","protected":false},"excerpt":{"rendered":"