gestão de riscos – SOGI
×

Artigos mais lidos do SOGI em Julho

Acompanhe os artigos mais lidos do SOGI do mês de julho.

Fique por dentro dos temas mais lidos e acompanhe as novidades que podem te ajudar no seu gerenciamento de requisitos legais aplicáveis com ferramentas capazes de gerar resultados assertivos para o crescimento saudável.

Boa leitura!


SSO - Módulo PRSSO

A Revolução Industrial: marco da evolução da Saúde e Segurança dos Trabalhadores

Acompanhe a evolução da Saúde e Segurança a partir da Revolução Industrial.


Indicadores de Gestão

O que saber sobre Renovação de LO (Licença de Operação)?

Entenda o que que é a Licença de Operação (ou Licença Ambiental de Operação) e como controlar.


Gerenciamento de requisitos legais

Conceito e aplicação da Segurança no trabalho

Entenda os conceitos básicos sobre a Segurança do Trabalho e as NRs sobre a Norma ISO 45001.


gestão de tempo

Outsourcing Verde Ghaia: saiba como funciona!

Entenda na prática como funciona Outsourcing Lira, que pode aprimorar o sistema de gestão de requisitos legais da sua empresa para tomar decisões mais assertivas. 


gestão de riscos

O que é o Módulo GRC: Governança, Risco e Compliance?

SOGI GRC automatize seus processos para uma gestão preventiva, ética e eficaz, promovendo as oportunidades. Seja sua empresa certificada na norma ISO ou não.


compliance

Empresas que buscam por práticas em Compliance

Implemente um sistema de gestão para ampliar a visão de todo o seu negócio, incluindo os seus riscos. 


Software com indicadores para gestão

A inteligência artificial aliada ao compliance ambiental

A legislação ambiental brasileira parece ainda navegar em meados do século passado E as empresas encontram enorme dificuldade em se manterem em compliance ambiental.


gestão de fornecedores

Gestão de fornecedores: o que é? E como fazer com excelência

A gestão de fornecedores, por ser o coração da empresa e um dos temas mais estratégicos da organização, está diretamente ligada à produtividade e à eficiência de sua empresa.


Quer conhecer nossos serviços e produtos? Acesse nossa loja e conheça os produtos e serviços virtuais.

Fique por dentro das novidades através das nossas redes socias e do nosso Blog!

SOGI: Solução tecnológica para Indicadores da sua gestão

A cada passo que você dá, produto que adquire ou processos que realiza, existem por trás, requisitos legais que os regem. A integração de todas as normatizações facilita a viabilidade e a qualidade de tudo que chega até você.

No presente artigo, queremos apresentar alguns pontos importantes de se implementar uma Gestão com foco em gerenciar requisitos legais de forma otimizada gerando indicadores estratégicos para sua tomada de decisão.

Boa leitura!

Como evitar multas, embargos e complicações legais para a sua empresa?

Primeiro passo é controlar os seus requisitos legais. Eles devem ser vistos como uma prioridade, tanto para o crescimento dos negócios quanto para a cumprimento das normas, visto que o não cumprimento pode acarretar uma série de problemas! E, alguns deles podem ser irreversíveis.

Dessa forma, os requisitos legais aplicáveis à sua organização se referem a todas as normas que você precisa cumprir para exercer a sua atividade dentro da lei.  Há algumas ações relevantes que todo gestor deve se ater para atender a legislação. E para isso, existem ferramentas com tecnologia de ponta que vai te auxiliar nesse processo de gerenciamento, mas com um olhar mais estratégico para o negócio.

Por que fazemos controle dos Requisitos Legais? 

Quando se dá o primeiro passo para o gerenciamento de requisitos legais, a organização deve compreender que é um investimento para o negócio. Como dito anteriormente, evitar complicações legais vai além do financeiro, podendo denegrir a imagem da sua empresa, levando-a problemas sérios como o encerramento de atividades e até mesmo a prisão do CEO.

Percebe que monitorar requisitos legais, não é apenas acompanhar se a sua organização está em dia com a legislação que rege o negócio! Embora, a princípio, soe apenas como uma medida para evitar penalidades civis, administrativas ou criminais em função do não cumprimento das leis, é muito mais do que isso.

Estar em conformidade legal significa manter a ética empresarial, melhorar processos, contribuir para uma Sociedade mais justa e melhor de alguma forma. Isso mostra que a sua organização:

  • Nutre preocupações para com o bem-estar da sociedade em geral
  • Busca ser transparente
  • Demonstra honestidade
  • Se preocupa com a segurança e saúde do trabalhador
  • Zela pelo meio ambiente

É nesse momento que as empresas passam a entender o sentido do gerenciamento de requisitos legais e implementam Programas de Compliance em seus processos, pois é uma forma de regular não apenas requisitos, mas também condutas dos colaboradores e stakeholders.

Interrelação dos Riscos com a Governança Corporativa!

Podemos entender o termo Governança como o conjunto de processos, política e regulamentos que regulam a maneira como uma empresa é administrada, bem como as decisões que são tomadas. Essas decisões são baseadas, muitas vezes, nos Riscos e que podem ser entendidos como os episódios a que uma organização está sujeita, independentemente do quão planejada e organizada ela seja, podendo se tornar obstáculos para que os objetivos da organização sejam alcançados.

E quando passamos a ter uma visão mais ampla do negócio, percebemos o quão importante se torna um Programas de Compliance. Isso, porque o Compliance compreende um conjunto de normas que no âmbito coorporativo orientam o gestor a estar em conformidade com as leis e regulamentos aplicáveis ao seu negócio.

Essa combinação – Governança, Riscos e Compliance – tem por consequência transações transparentes, com avaliação de risco eficiente e conformidade legal, bem como regulamentações, garantida.

Mas como uma organização se beneficia com esses princípios?

Aumento da credibilidade: O trânsito de informações entre setores da empresa, quando gerido de forma correta, propaga transparência, que gera mais credibilidade e segurança tanto para envolvidos diretamente nos processos daquela organização, quanto para terceiros interessados.

Diminuição de gastos: A comunicação entre as áreas de uma empresa resulta em um fluxo unificado de informações, o que pode reduzir os custos extras com auditorias internas, por exemplo.

Solidificação do negócio: A tendência de uma organização que se está sempre preparada para os possíveis riscos que podem incorrer sobre ela torna-a mais estável e segura perante momentos de desequilíbrio.

Resultando, também em tomadas de decisões mais confiantes.

Contenção de fraude. Obviamente fraudes sempre foram malvistas sob o ponto de vista ético. Todavia, atualmente, com o avanço da tecnologia e a velocidade com a qual as notícias circulam, uma empresa fraudulenta pode ser mais facilmente excluída do mercado ou ficar permanentemente marcada.

Por que otimizar a Auditoria dos requisitos legais?

Os resultados de auditorias são fatos e evidências, como os objetivos verificados por um auditor durante o processo de Auditoria de Conformidade Legal. Sua função é verificar se o sistema de gestão está entregando os resultados pretendidos dentro do objetivo de cada processo, colaborando de forma direta nos resultados de sua empresa e abrindo portas para uma auditoria certificadora.

Para a sua eficiência é importante destacar:

  • Avaliação de documentos
  • Verificação em campo dos processos
  • Entrevistas com os funcionários
  • Observação da execução das atividades da empresa.

Por se tratar de um processo cansativo, ele pode contar com a ajuda de um Software, visando sua otimização, maior eficiência e organização.

Marcela Torres Guaracy |Jurídico – Grupo Verde Ghaia


Fale conosco e conheça nossos produtos e serviços. Se desejar leia nosso e-book sobre os Módulos SOGI.

Como controlar os riscos do negócio e usá-los em suas estratégias?

O gerenciamento de riscos numa organização consiste na identificação, planejamento, administração e controle de seus recursos, que tanto podem ser materiais quanto processuais e humanos. O objetivo desse gerenciamento de riscos é minimizar ao máximo os riscos negativos — aqueles que podem trazer prejuízos — e tirar proveito dos riscos positivos — as chamadas oportunidades.

Para realizar o levantamento de seus riscos e ainda conseguir melhor controle de cada um deles, a Verde Ghaia desenvolveu o Módulo GRC. A metodologia desenvolvida está relacionada aos conceitos da Governança, Risco e Compliance – GRC, visando blindar o modelo comercial em andamento, para que assim, possa assegurar o cumprimento dos requisitos aplicáveis, bem como das obrigações, sem causar qualquer tipo de transtorno ao empreendimento.

Abaixo, selecionamos algumas perguntas mais frequentes, para tentativa de exemplificar o funcionamento do Software GRC na prática. Boa leitura!

Para quem é indicado o Módulo GRC do SOGI?

O módulo é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

Ele foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades, ou seja, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E, se caso não o possui, ao utilizar o módulo GRC, automaticamente você já estará seguindo as normas de qualidade e gestão de riscos de acordo com padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Quais as melhores metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. Algumas são mais adequadas para avaliar as causas de um problema, outras as suas consequências. Tudo depende do seu negócio.

O importante é que toda a organização siga a mesma metodologia em todo o processo. No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

Qual a importância de ter uma metodologia única para os processos da organização?

Primeiramente, é importanta ter uma metodologia única para todos os seus processos, pois será através dela que você saberá quem a está priorizando.

Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante.

O sistema GRC vai te ajudar a definir o que será prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir, mitigá-lo ou até eliminá-lo. E, se preciso para implementar uma oportunidade.

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar. Ou seja, através de uma metodologia única você terá uma visão do todo, vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Qual melhor maneira de realizar a análise dos riscos: automação ou manual?

Realizar o controle de planilhas vai trazer mais riscos para seu negócio, e principalmente riscos que poderiam ser totalmente evitados. O método manual, realizado através de planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas, mas ele é insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, corre o risco de cada um utilizar uma metodologia que achar melhor. As planilhas não permitem a geração de relatórios, não envia e-mails automáticos de notificação, não gera a lista de controle de quem mexeu ou alterou algum dado ou informação, se estão ou não fazendo o trabalho solicitado ou se estão postergando prazos.

E tudo isso, citado acima, o Módulo GRC já possui e ainda, apresenta outras ferramentas para ajudar a eliminar riscos que seu negócio tenha ou que possa vir a ter. Por isso, o controle manual não faz muito sentido para quem deseja agilidade nos processos. O indicado é que a liderança entenda como a automação pode melhorar os processos e contribuir nas tomadas de decisão.

Outro aspecto importante, é que os dados inseridos no Sistema ficam online, permitindo que você o acesse a qualquer hora e qualquer lugar, desde que tenha acesso à internet. Além disso, todas as suas informações ficam seguras e salvas em nuvem, não existindo o risco de perde-los.

Consigo fazer a matriz de risco do meu negócio?

Sim, consegue.

É possível fazer a matriz de risco para todas as unidades corporativas?

Eu consigo desde que eu cadastre todos os usuários na licença de uso do Módulo, nessa unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo, e assim fazer a matriz de risco corporativa. Senão fizer isso, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância de uma matriz de risco quando se pensa numa perspectiva corporativa?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas. Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Ou seja, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Por que realizar a análise e gestão de riscos da minha organização?

Porque traz inúmeros benefícios para você e toda a sua empresa! Para você, é importante e relevante porque te ajuda a:

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de oda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Por que o Módulo GRC deve ser relevante na gestão de riscos e compliance?

  • Tem competitividade e atratividade do negócio;
  • Oferece confiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GR traz para minha gestão?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema. Então é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Agende uma demonstração para conhecer na prática as funcionalidades do Sistema SOGI GRC – Governança, Risco e Compliance.

Através do Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar. No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

SOGI GRC: Governança, Risco e Compliance

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente.

Numa empresa, esses trabalhos de identificação geralmente são acompanhado por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Qual a necessidade de se realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas:

Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

A importância da governança

Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Exemplo de empresa que cometeu erro clássico

Um dia, o setor de produção da indústria XYZ teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece que a tal peça era importada.

Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria um mês para chegar. Como interromper a produção por um mês inteiro? Impossível, não é? Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil dali a dois dias, e solicitou que este realizasse a compra da peça em seu cartão corporativo.

Como era uma peça pequena, Siqueira poderia trazê-la no bolso. Em dois dias, a peça estava instalada e a produção estava a todo vapor. Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa XYZ passou por uma auditoria, o auditor percebeu que aquela era uma peça nova.

– Onde está a documentação da compra desta peça?

– Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Com a melhor das intenções ( eno desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa numa encrenca tributária.

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática.

Como evitar esse tipo de problema então?

O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

SOGI GRC – Governança, Risco e Compliance, da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

Benefícios do GRC

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

SOGI GRC – Detalhes Completos da sua Gestão

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale com nossa Equipe especializada em Gestão de Riscos e Compliance e implemente o SOGI GRC na sua gestão! Se preferir, solicite a equipe uma demonstração do Software e descubra o que o GRC fará por você!