Situações como a queda da barragem da Samarco, a crise financeira mundial de 2008 deflagrada pela bolha imobiliária americana e a operação Lava-Jato levam a atenção das empresas a iniciativas de gestão de riscos, prevenção de fraudes e compliance. Como a base desse trabalho envolve definições precisas dos riscos potenciais e controles bem azeitados para identificação das ameaças, a tecnologia pode ser uma aliada ao dispor de ferramentas capazes de acelerar as avaliações e identificar ações potencialmente arriscadas.
Para Fernando Nery, um dos sócios da Módulo, especializada em tecnologia para governança, risco e compliance (GRC), exemplos como o da barragem da mineradora ou a queda de um viaduto em Belo Horizonte (MG), em 2014, indicam problemas de gestão de risco e estimulam a adoção de tecnologia pelas empresas.
A indústria de água, candidata natural à regulamentação por questões como escassez do recurso, é um que se movimenta. As empresas envolvidas com acusações de corrupção também buscam saídas, já que acordos de leniência exigem controles internos mais precisos.
Uma das clientes da Módulo, do setor de petróleo, criou um centro de gestão integrada de compliance, que reúne todas as informações sobre as recomendações relacionadas a meio ambiente e até regras de trabalho ou regulações financeiras. "Antes ninguém sabia para quem encaminhar."
Usuários clássicos como bancos e cartões de crédito estão mais avançados na adoção de ferramentas tecnológicas de GRC. Empresas reguladas, de capital aberto ou atuação global, expostas a regras como as da Comissão de Valores Mobiliários (CVM) e Sarbannes-Oxley, além de seguradoras e empresas do setor de saúde, também são interessadas na tecnologia. Outros, como indústrias e varejo, começam a dar mais passos nesta direção, motivados por questões como fraudes em setores de compras até a necessidade de adequação a regulamentações internacionais de saúde.
A tecnologia também ajuda a vencer a desintegração que ameaça as atividades. Ao longo do tempo, diferentes setores em cada corporação assumiram tarefas estanques para áreas pontuais e a tendência é a integração para ganhos de qualidade e produtividade.
O Brasil também começa a dar os primeiros passos neste sentido. Segundo Edgar DAndrea, líder na área de tecnologia da PwC, nos últimos dois anos surgiu uma onda de interesse em integração de governança, risco e compliance. "O ganho de eficiência e da qualidade da informação exposta ao executivo é enorme."
A cereja do bolo da tecnologia de GRC hoje é o conceito de monitoramento contínuo, para maior capacidade preventiva. Outro avanço é sua maior facilidade de se relacionar com os demais sistemas das empresas. As soluções funcionam com códigos, ou robôs, capazes de identificar infrações de regras a partir de soluções de gestão como um ERP, por exemplo, ou com base em sensores indicando não-conformidades, desde a aprovação de despesas em quantias próximas da suspeição até a movimentação de itens de estoque fora dos padrões estabelecidos.
As mais avançadas conectam softwares de engenharia de processo e GRC para que mudanças em um sejam absorvidas pelo outro. " SoftwareAG e SAP trouxeram o conceito", observa DAndrea. Rui Botelho, vice-presidente da SAP, aponta ainda a abrangência do portfólio e a plataforma in memory da marca, com processamento em tempo real dentro da memória do servidor ao invés dos bancos de dados armazenados em ambientes físicos de discos. "O acesso ao dado é instantâneo, no momento da transação identifica se é passível de ser fraudulenta ou não", defende.
A IBM, segundo Marco Lauria, líder de soluções cognitivas para a América Latina, também tem produtos específicos e soluções de business analitycs para áreas como risco e fraudes com ferramentas de análise preditiva.
Outros desafios do segmento são a falta de talentos para operar as soluções nas empresas e o distanciamento de médias e pequenas. "A tecnologia avança mais que a qualificação para usá-la", diz Fernando de Almeida, coordenador da pós-graduação em gestão de riscos e compliance da Fundação Instituto de Administração (FIA), que tem duas turmas começando em março e já formou cerca de 200 profissionais desde 2008.
Segundo ele, mesmo nos casos em que a tecnologia é empregada, falta conhecimento para extrair o máximo das soluções e sobra grande parte do trabalho para ser feito à mão. Sergio Oliveira, sócio da consultoria Crowe Horwath, observa que ainda é comum o gap entre a prática e os procedimentos, políticas e treinamentos definidos em relação a riscos, fraudes e compliance nas médias empresas. Mas as menores e familiares são as mais prejudicadas. "Geralmente o dono acha que controla tudo sozinho", diz.
Fonte: Valor Econômico via http://gsnoticias.com.br/aliada-das-areas-riscos-compliance.aspx
Comentários