riscos do negócio – SOGI
×

O que é o Módulo GRC: Governança, Risco e Compliance?

Quando se fala em GRC é preciso ter em mente os conceitos base de cada processo para que o entendimento do “sistema” no todo seja compreensível. O principal foco está na gestão de riscos. Exemplificando, é a tentativa de uma empresa blindar o modelo comercial em andamento, assegurando o cumprimento de seus requisitos aplicáveis, bem como de suas obrigações, sem causar qualquer tipo de transtorno ao empreendimento, a sua marca, aos seus colaboradores.

Portanto, quando implementada Gestão de Risco, faz-se necessário o engajamento de todos os setores e funcionários para que o GRC funcione e alcance os objetivos traçados.

Vamos saber mais como o Módulo GRC do SOGI pode ajudá-lo a automatizar seus processos. No Vídeo abaixo as advogadas Raquel Varoni e Danielle Reis explicam como o Módulo GRC funciona nas rotinas empresariais.

Bons estudos!

Para quem o GRC é indicado? Apenas para empresa certificadas?

O GRC é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

O GRC foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades.

Em outra palavras, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E caso não possua, ao utilizar o módulo GRC, automaticamente, você já estará seguindo as normas de qualidade e gestão de riscos em conformidade com os padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Há uma metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. 

Há metodologias, contudo, que são mais adequadas para a avaliação das causas de um problema e outras metodologias para as consequências. Tudo depende do seu ramo de negócio. O importante, porém, é que toda a organização siga a mesma metodologia em todo o processo.

No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

É precisot ter metodologia única para toda a organização?

Sim. Na verdade, é preciso para saber o que priorizar. Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? É nesse momento que o Módulo GRC te ajuda na visualização das prioridades, apresentando dados importantes para a tomada de decisão.

Como o Módulo GRC do SOGI ajuda na Gestão de Risco?

O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante. E o sistema vai te ajudar a escolher o que vai ser prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir esse risco, mitigá-lo ou até eliminá-lo. Ou para implementar a oportunidade.

Qual a vantagem do Módulo GRC para a minha Gestão de Risco?

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar.

Em outras palavras, significa que através de uma metodologia única, você terá uma visão do todo, que vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Como analisar o Risco: Planilha ou Software?

Utilizar planilhas vai trazer para seu negócio outros riscos que poderiam ser completamente evitados.  As planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas. Mas, é um método de controle muito insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, consequentemente, corre-se o risco de cada pessoa utilizar uma metodologia que achar melhor, trazendo problemas nas informações e dados. Além disso, as planilhas não permitem a geração de relatórios mais complexos, não envia e-mails automáticos de notificação, não possuem controle de quem modificou ou alterou cada item da planilha. Portanto, não é possível idenditicar se as tarefas rotineiras e importantes na Gestão de Risco, estão ou não, sendo realizadas ou se estão postergando prazos.

Como se certificar de que os dados da Gestão de Risco estão sendo atualizados?

O Módulo GRC possui várias funcionalidades que permite estabelecer critérios para modificações, alterações de informações e dados.

O Módulo GRC do SOGI elimina riscos que provavelmente você possui, caso ainda utilize de planilhas em seu sistema de gestão. Além disso, o Módulo GRC do Sogi é uma plataforma online, então você pode acessar de qualquer hora e qualquer lugar, desde que tenha acesso à internet, e todas as informações ficam seguras e salvas em nuvem, não existindo o risco de perder nenhuma.

É possível fzer a matriz de risco do meu negócio com o SOGI GRC?

Sim, consegue.

E por exemplo, se você tem uma matriz corporativa. É possível fazer a matriz de risco para todas as unidades corporativas ou cada unidade da corporação pdoe fazer a sua própria.

Exemplificando o parágrafo acima, é possível, desde que, seja cadastrado todos os usuários na licença de uso do Módulo, da unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo. E assim, fazer a matriz de risco de todas as unidades. Essa etapa deve ser realizada dessa forma, caso contrário, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância da matriz de risco para unidades corporativas?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas.

Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Isto é, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Análise e gestão de riscos: Quais os benefícios e vantagens?

Primeiramento a análise e gestão de riscos trazem inúmeros benefícios para você e toda a sua empresa! Listamos abaixo, alguns itens que podem e devem ser considerados importantes e relevantes para uma gestão eficaz.

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Benefícios para a Gestão quando se tem controle dos Riscos

  • Tem competitividade e atratividade do negócio;
  • Oferececonfiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora a prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GRC traz para meu negócio?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema.

Então, é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Por que fazer uso do Módulo GRC?

Portanto, com o Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar.

No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

Fale conosco para conhecer na prática o uso do Módulo SOGI GRC.

Fale conosco Módulo GRC - Gestão de Risco, Governança e Compliance
SOGI - Módulo GRC do SOGI. Fale com a empresa Verde Ghaia.

Como controlar os riscos do negócio e usá-los em suas estratégias?

O gerenciamento de riscos numa organização consiste na identificação, planejamento, administração e controle de seus recursos, que tanto podem ser materiais quanto processuais e humanos. O objetivo desse gerenciamento de riscos é minimizar ao máximo os riscos negativos — aqueles que podem trazer prejuízos — e tirar proveito dos riscos positivos — as chamadas oportunidades.

Para realizar o levantamento de seus riscos e ainda conseguir melhor controle de cada um deles, a Verde Ghaia desenvolveu o Módulo GRC. A metodologia desenvolvida está relacionada aos conceitos da Governança, Risco e Compliance – GRC, visando blindar o modelo comercial em andamento, para que assim, possa assegurar o cumprimento dos requisitos aplicáveis, bem como das obrigações, sem causar qualquer tipo de transtorno ao empreendimento.

Abaixo, selecionamos algumas perguntas mais frequentes, para tentativa de exemplificar o funcionamento do Software GRC na prática. Boa leitura!

Para quem é indicado o Módulo GRC do SOGI?

O módulo é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

Ele foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades, ou seja, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E, se caso não o possui, ao utilizar o módulo GRC, automaticamente você já estará seguindo as normas de qualidade e gestão de riscos de acordo com padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Quais as melhores metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. Algumas são mais adequadas para avaliar as causas de um problema, outras as suas consequências. Tudo depende do seu negócio.

O importante é que toda a organização siga a mesma metodologia em todo o processo. No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

Qual a importância de ter uma metodologia única para os processos da organização?

Primeiramente, é importanta ter uma metodologia única para todos os seus processos, pois será através dela que você saberá quem a está priorizando.

Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante.

O sistema GRC vai te ajudar a definir o que será prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir, mitigá-lo ou até eliminá-lo. E, se preciso para implementar uma oportunidade.

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar. Ou seja, através de uma metodologia única você terá uma visão do todo, vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Qual melhor maneira de realizar a análise dos riscos: automação ou manual?

Realizar o controle de planilhas vai trazer mais riscos para seu negócio, e principalmente riscos que poderiam ser totalmente evitados. O método manual, realizado através de planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas, mas ele é insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, corre o risco de cada um utilizar uma metodologia que achar melhor. As planilhas não permitem a geração de relatórios, não envia e-mails automáticos de notificação, não gera a lista de controle de quem mexeu ou alterou algum dado ou informação, se estão ou não fazendo o trabalho solicitado ou se estão postergando prazos.

E tudo isso, citado acima, o Módulo GRC já possui e ainda, apresenta outras ferramentas para ajudar a eliminar riscos que seu negócio tenha ou que possa vir a ter. Por isso, o controle manual não faz muito sentido para quem deseja agilidade nos processos. O indicado é que a liderança entenda como a automação pode melhorar os processos e contribuir nas tomadas de decisão.

Outro aspecto importante, é que os dados inseridos no Sistema ficam online, permitindo que você o acesse a qualquer hora e qualquer lugar, desde que tenha acesso à internet. Além disso, todas as suas informações ficam seguras e salvas em nuvem, não existindo o risco de perde-los.

Consigo fazer a matriz de risco do meu negócio?

Sim, consegue.

É possível fazer a matriz de risco para todas as unidades corporativas?

Eu consigo desde que eu cadastre todos os usuários na licença de uso do Módulo, nessa unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo, e assim fazer a matriz de risco corporativa. Senão fizer isso, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância de uma matriz de risco quando se pensa numa perspectiva corporativa?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas. Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Ou seja, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Por que realizar a análise e gestão de riscos da minha organização?

Porque traz inúmeros benefícios para você e toda a sua empresa! Para você, é importante e relevante porque te ajuda a:

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de oda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Por que o Módulo GRC deve ser relevante na gestão de riscos e compliance?

  • Tem competitividade e atratividade do negócio;
  • Oferece confiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GR traz para minha gestão?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema. Então é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Agende uma demonstração para conhecer na prática as funcionalidades do Sistema SOGI GRC – Governança, Risco e Compliance.

Através do Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar. No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

SOGI GRC: Governança, Risco e Compliance

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente.

Numa empresa, esses trabalhos de identificação geralmente são acompanhado por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Qual a necessidade de se realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas:

Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

A importância da governança

Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Exemplo de empresa que cometeu erro clássico

Um dia, o setor de produção da indústria XYZ teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece que a tal peça era importada.

Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria um mês para chegar. Como interromper a produção por um mês inteiro? Impossível, não é? Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil dali a dois dias, e solicitou que este realizasse a compra da peça em seu cartão corporativo.

Como era uma peça pequena, Siqueira poderia trazê-la no bolso. Em dois dias, a peça estava instalada e a produção estava a todo vapor. Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa XYZ passou por uma auditoria, o auditor percebeu que aquela era uma peça nova.

– Onde está a documentação da compra desta peça?

– Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Com a melhor das intenções ( eno desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa numa encrenca tributária.

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática.

Como evitar esse tipo de problema então?

O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

SOGI GRC – Governança, Risco e Compliance, da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

Benefícios do GRC

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

SOGI GRC – Detalhes Completos da sua Gestão

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale com nossa Equipe especializada em Gestão de Riscos e Compliance e implemente o SOGI GRC na sua gestão! Se preferir, solicite a equipe uma demonstração do Software e descubra o que o GRC fará por você!

Riscos do Negócio: uma nova forma de se fazer Gestão

A atualização das normas ISO, além de trazer mudanças significativas quanto à necessidade de maior envolvimento da Alta Direção e Liderança nos Sistemas de Gestão, trouxe um novo item que tem gerado muitas dúvidas quanto à sua aplicação e atendimento: O item 6.1.

Módulo Riscos do Negócio

Módulo Riscos do Negócio

O item 6.1 – Ações para abordar riscos e oportunidades, presente em normas tais como ISO 9001:2015 – Sistema de Gestão da Qualidade, ISO 14001:2015 – Sistema de Gestão Ambiental,  ISO 45001:2018 – Sistema de Gestão de Saúde e Segurança Ocupacional, ISO 50001:2018 – Sistema de Gestão de Energia e que, com certeza estará presente nas atualizações das demais normas ISO por fazer parte do anexo SL.

Este item exige que a organização faça uma análise contínua dos riscos e oportunidades do seu negócio, o objetivo é que toda a organização tenha uma mentalidade de risco ao planejar e implementar qualquer sistema de gestão.

Se fizermos uma análise do dia a dia da organização, o tempo todo estamos fazendo a gestão dos riscos e oportunidades, mesmo que de forma inconsciente. Quando um gestor decide investir tempo em estudar os seus concorrentes para saber como estar à frente deles no mercado, ele está minimizando o risco de perder clientes para este concorrente. Quando uma liderança decide que irá investir no desenvolvimento de um produto por perceber que ele está se tornando tendência no mercado, ela está potencializando uma oportunidade de crescimento do seu negócio.

Então, qual a novidade deste item?

A novidade é que esses riscos e oportunidades devem ser avaliados e, caso realmente sejam pertinentes, que a sua implementação seja planejada. São tantos riscos e oportunidades que surgem no dia a dia que, se a organização não souber o que priorizar, acabará se perdendo em meio a tanta informação. Torna-se necessário deixar uma cultura de gestão de riscos e oportunidades de forma inconsciente para uma gestão consciente e planejada, afim de que os objetivos do planejamento estratégico da organização seja alcançado.

Pensando em todo este contexto e em como otimizar a gestão de riscos e oportunidades das empresas, a Verde Ghaia criou o módulo Gestão de Riscos do Negócio em sua plataforma SOGI – Sistema Online de Gestão Integrada. O módulo Riscos do Negócio foi elaborado baseado na ISO 31000:2009 – Gestão de Riscos e nas demais exigências das normas ISO para o item 6.1.

Ao longo de sua trajetória no mercado, a Verde Ghaia criou metodologias que, não se preocupam apenas em estabelecer uma forma para atendimento de itens normativos, mas priorizam encaixar o contexto da organização no cumprimento destes itens, para que o Sistema de Gestão não seja algo que dê mais trabalho, mas sim um SGI que ajude a empresa a cumprir com seus objetivos. Criamos o módulo Riscos do Negócio dentro deste mesmo viés, o objetivo da ferramenta é auxiliar a empresa a determinar quais riscos e oportunidades precisam ser trabalhados para o desenvolvimento contínuo de sua organização.

Matriz de Riscos e Oportunidades

A Matriz de Riscos e Oportunidades demonstra através de uma rápida visualização quais são os riscos e oportunidades que precisam ser trabalhados o quanto antes de acordo com sua avaliação, bem como aqueles que já possuem ações estabelecidas:

Matriz de Riscos e Oportunidades - SOGI

O módulo Riscos do Negócio traz uma matriz de riscos e oportunidades, onde todos os riscos e oportunidades identificados, sejam do negócio, do produto, dos processos, requisitos legais, aspectos ambientais, dentre outras origens, estão registrados. E, como ressaltamos ao longo deste artigo, tão importante quanto o levantamento dos riscos e oportunidades de todas as origens possíveis, é a avaliação destes riscos e oportunidades, para que a empresa saiba em quais destes deve investir seu tempo e energia prioritariamente. É possível avaliar os riscos e oportunidade quanto à sua severidade, probabilidade e consequência e, neste ponto, a metodologia Verde Ghaia também traz um direcionamento em como fazer esta classificação e como reagir de acordo com o resultado apontado.

O módulo também possui gráficos que possibilitam visualizar de forma rápida a avaliação de todos os riscos e oportunidades quanto à severidade, probabilidade e consequência, os índices obtidos a partir desta avaliação, a quais áreas da empresa pertencem e suas respectivas origens:

Módulo Riscos do Negócio

Adquirir o módulo Riscos do Negócio é garantir que a sua organização gerencie os riscos e oportunidades da forma mais otimizada possível, de onde estiver, através de uma plataforma online que auxilia sua empresa a fazer com que o Sistema de Gestão esteja realmente integrado no dia a dia da organização.

A Verde Ghaia oferece diversas soluções para alavancar os resultados de seus clientes e manter a eficiência de seus negócios. Além do módulo Riscos do Negócio, para a gestão de riscos e oportunidades da organização, o sistema SOGI ainda oferece apoio em várias outras esferas do sistema de gestão através dos módulos:

LIRA: identificação e monitoramento de Requisitos Legais aplicáveis à organização.

GAIA: Gerenciamento de Aspectos e Impactos Ambientais;

PRSSO: Gerenciamento de Perigos e Riscos de Segurança e Saúde Ocupacional

TNC: Gerenciamento de Não Conformidades, com metodologia completa para realizar a tratativa.

Corporativo: Análise comparativa de indicadores de atendimento legal entre unidades de um mesmo grupo.

Documentos: Gerenciamento de documentos, formulários e registros para o controle do sistema de gestão ou dos processos;

Risco Legal: Identificação de penalidades correlatas aos requisitos aplicáveis à organização;

Licenças: Gestão de licenças e condicionantes;

Auditoria: Sincronização com o módulo LIRA para a realização de auditorias de conformidade l egal e replicação de não conformidades para o módulo TNC.

Fale com a gente e conheça a ferramenta

e-book sobre o módulo GRC - Risco, Governança e Compliance que auxilia no gerenciamento de normas, leis e requisitos legais.
Módulo GRC – Governança, Risco e Compliance