Parece que estamos a viver numa era de ouro do software. As aplicações tornaram quase todas as funções empresariais mais eficientes, mais consistentes no cumprimento das melhores práticas e mais capazes de produzir relatórios ricos em dados para a tomada de decisões executivas.
Se começasse num novo emprego, provavelmente ficaria surpreendido se não estivessem a utilizar um sistema centralizado. Imagine juntar-se a uma equipa de finanças sem um sistema financeiro ou a uma equipa de vendas sem um CRM!
Estes sistemas tornam-se a peça central dos seus departamentos e permitem a centralização e partilha de informações críticas. Permitem que as empresas implementem rapidamente processos de melhores práticas, reduzam a administração e a duplicação e simplifiquem os processos. Além disso, estes sistemas estão constantemente a captar dados que fornecem informações atualizadas para ajudar na tomada de decisões e fornecer dados críticos às equipas executivas.
Será pedir muito que as equipas de risco e conformidade tenham o mesmo luxo? Talvez há alguns anos pudesse parecer exagerado para um pequeno departamento. Mas, com os requisitos regulamentares cada vez maiores e a variedade de riscos e requisitos de conformidade que afetam todas as funções empresariais, muitas organizações estão a perceber que já não é um luxo, mas uma necessidade!
Por que razão muitas organizações evitam os investimentos em software de GRC?
As grandes organizações globais com requisitos regulamentares complexos têm colhido os benefícios do software de risco e conformidade durante muitos anos. Mas os eventos recentes mostraram que existem riscos significativos que afetam empresas de todas as formas e tamanhos, desde o risco de terceiros e segurança da informação até ao risco operacional e ao cumprimento das obrigações regulamentares. É um campo minado lá fora.
No que diz respeito aos departamentos de governação, risco e conformidade (GRC), no entanto, alguns líderes evitam os investimentos em software. Continuam a utilizar folhas de cálculo e relatórios montados manualmente para atingir os objetivos, ignorando os riscos inerentes à sua abordagem. As objeções à implementação de software de GRC incluem a pequena dimensão dos seus departamentos em comparação com o elevado custo do software, a complexidade da implementação e “sempre fizemos assim.” As vantagens que poderiam obter com um software de risco e conformidade de qualidade não podem ser ignoradas, no entanto, e é altura de os departamentos de GRC guardarem as folhas de cálculo de vez.
Quando consideramos os benefícios do software de risco e conformidade, as objeções tornam-se menos consequentes e os obstáculos menos insuperáveis. Este artigo discute os riscos inerentes à dependência de folhas de cálculo, desafia as objeções comuns à implementação de uma solução de software de GRC e descreve as vantagens que um bom software de risco e conformidade proporcionará.
Explorar os prós e os contras das folhas de cálculo
As folhas de cálculo estão entre as ferramentas mais importantes disponíveis para organizações e empresas. Permitem que os utilizadores realizem análises que seriam demasiado demoradas para preparar manualmente. Muitas vezes, os departamentos dependem de folhas de cálculo enquanto aguardam implementações ou atualizações de sistemas. Mas é irónico considerar a utilização de folhas de cálculo para gerir o risco, quando as próprias folhas de cálculo introduzem enormes riscos nos negócios. Num departamento de GRC executado em folhas de cálculo, os profissionais individuais de risco e conformidade desenvolverão os seus próprios relatórios em vez de aderirem a um padrão departamental. Terão dificuldades em estabelecer uma única fonte de verdade com folhas de cálculo que não são mantidas centralmente. Terão problemas em discernir a qualidade e a origem dos seus dados de folha de cálculo. Cometerão erros de entrada de dados, cálculo e até formatação aos quais as folhas de cálculo são especialmente vulneráveis. (Os erros em folhas de cálculo ocorrem a uma taxa estimada de 94 por cento, e abundam histórias sobre o custo dos erros de folha de cálculo para as organizações. Um erro pode invalidar várias fórmulas, e tais erros podem passar despercebidos durante anos.) Se o especialista local em Excel se tornar indisponível, as partes interessadas podem ficar presas com relatórios que ninguém sabe como produzir ou manter.
Por outro lado, o software construído especificamente para risco e conformidade fornece definições de dados formais, aplicação automatizada de processos padrão, registo de ações do utilizador e funcionalidades de notificação.
Obter o apoio executivo para uma solução de GRC
Quando os líderes empresariais consideram um novo software para qualquer departamento, muitas vezes têm em mente a eficiência e a redução de custos. Seguindo esta lógica, darão prioridade aos departamentos com os maiores custos de mão de obra em primeiro lugar. Os departamentos de GRC muitas vezes perdem quando a dimensão do departamento é uma consideração principal no investimento em tecnologia. Agora, no entanto, os executivos seniores estão a ver notícias intermináveis sobre falhas de conformidade. Estão relutantes em arriscar o custo em multas, danos reputacionais e boa vontade do mercado que acompanha o incumprimento. Estão a reconhecer que as obrigações de conformidade estão a aumentar e que o ritmo da mudança regulamentar está a acelerar. Como disse Carlo V. di Florio, antigo diretor do gabinete de inspeções e exames de conformidade da Comissão de Valores Mobiliários: “O âmbito dos riscos expande-se para além do risco regulamentar, incluindo também o risco de mercado, de crédito e operacional”, e esse âmbito expandiu-se para “incluir a gestão de riscos, as finanças, a auditoria interna e outras funções-chave de risco e controlo.” Os executivos seniores estão conscientes da crescente importância do GRC como uma função-chave e estão preparados para considerar novas abordagens para tornar as pequenas equipas de GRC mais eficazes.
Ainda assim, os líderes de GRC podem estar relutantes em considerar o custo de entrada que o software de GRC representa para eles. As suas perceções podem ser influenciadas por modelos mais antigos de aquisição de software que incluem custos iniciais elevados e esforços de implementação significativos. Embora alojar as suas próprias aplicações ainda seja uma opção (e muitas vezes a melhor escolha), os modelos de subscrição como o “software como serviço” (SaaS) irão nivelar os custos iniciais e permitir que os departamentos de GRC experimentem os benefícios antes de fazerem qualquer grande despesa de capital.
Uma terceira objeção que os líderes de GRC têm: “sempre fizemos assim.” Estão familiarizados e confortáveis com as diversas folhas de cálculo e relatórios montados manualmente através dos quais sempre atingiram os objetivos do departamento. Podem recear a falta de familiaridade com o novo software e as armadilhas de liderar equipas através de mudanças difíceis. Mas o fornecedor de software certo oferecerá facilidade de configuração. Alguns fornecedores concebem as suas ofertas para “tempo rápido para valor”, fornecendo soluções que são implementadas rapidamente. Estes fornecedores de software adotam uma abordagem colaborativa à implementação e fornecem formação que garante utilizadores entusiastas e confiantes desde o primeiro dia.
Os líderes de GRC que guiam os seus departamentos para longe das folhas de cálculo e para um software construído especificamente descobrem uma série de benefícios imediatos. O melhor software de GRC irá:
Ajudar as organizações a antecipar o risco de forma mais eficaz. Permitirá que as organizações identifiquem e rastreiem riscos novos ou emergentes e que respondam a eles rapidamente.
Ajudar os departamentos de GRC a gerir as expectativas das partes interessadas. Um bom software fornecerá os dados e as ferramentas analíticas para criar objetivos alcançáveis, prazos alcançáveis e recursos realistas.
Apoiar a tomada de decisões. Decisões mais bem informadas minimizarão as ameaças e maximizarão as oportunidades para facilitar o crescimento e controlar os custos.
Permitir que as partes interessadas na gestão de riscos vejam quais os riscos presentes em toda a organização, rastreiem o estado e as respostas e saibam quem está a tomar medidas.
Gerar notificações de ações para garantir a responsabilização.
Fornecer acesso seguro a qualquer momento e de qualquer local para garantir a pontualidade e a transparência das informações sobre riscos.
Orientar os utilizadores para uma abordagem consistente das tarefas de rotina com base nas melhores práticas para a disciplina de GRC.
Centralizar e partilhar informações em todo o departamento e não só. Uma estrutura de dados de GRC central, fornece visualizações integradas e atualizadas do risco e relatórios mais eficazes para os líderes.
Fornecer visibilidade dos riscos em todos os departamentos e canais da empresa e criar um rasto histórico da atividade departamental.
Uma vez que as vantagens do software de GRC são conhecidas e as objeções são reconsideradas, os líderes de GRC podem iniciar esforços para identificar o software e o fornecedor certos:
Procurar aconselhamento de especialistas em software de GRC.
Procurar fornecedores de software de GRC cujos produtos sejam consistentemente bem avaliados. Procurar notas altas não só para as funcionalidades do software, mas também para o tempo rápido para valor e o apoio ao sucesso do utilizador.
Identificar os melhores fornecedores, ler sobre as funcionalidades e o desempenho dos seus produtos e solicitar demonstrações.
A utilização de folhas de cálculo para funções tão críticas como o risco e a conformidade tornou-se proibitivamente perigosa à medida que o GRC se torna mais complexo. Os departamentos de GRC são menores em número de funcionários do que algumas outras funções empresariais-chave; mas ainda precisam de software construído especificamente para proteger as suas organizações dos danos de riscos não abordados e do incumprimento. O risco de gerir o risco apenas com folhas de cálculo é simplesmente demasiado grande.
Solicite uma demonstração sem compromisso da plataforma GRC da Riskonnect hoje mesmo e veja por si próprio como podemos levar os seus processos de risco e conformidade para o próximo nível de automatização.
