Investimento do departamento jurídico e compliance em ferramentas GRC aumentará 50% até 2026

Os líderes de assurance estão ativamente à procura de soluções tecnológicas para os ajudar a lidar com a crescente atenção regulatória na supervisão e monitorização de riscos executivos. Segundo a Gartner, o investimento do departamento jurídico e de compliance em ferramentas de governança, risco e compliance (GRC) irá aumentar em 50% até 2026. 

“Ações recentes, desde a U.S. Securities and Exchange Commission (SEC) até ao Departamento de Justiça dos EUA (DOJ), sinalizam um foco na supervisão e monitorização de riscos executivos”, afirma Lauren Kornutick, director analyst da Gartner Legal Risk & Compliance Practice. “Por exemplo, o DOJ está a incentivar as empresas a divulgarem voluntariamente má conduta, mas as empresas só podem fazê-lo se estabelecerem programas de compliance eficazes e estratégias de gestão de risco que utilizem controlos para prevenir e detetar má conduta”.

À falta de uma autodescoberta eficaz, as organizações correm o risco de estar sujeitas a processos criminais, podendo ainda ser intentados litígios por acionistas a oficiais e diretores por não cumprimento do seu dever de supervisão. 

“Embora a maioria das organizações já tenha programas de compliance existentes, os líderes jurídicos e de compliance precisam de garantir que estão capacitados para capturar e levar as informações corretas à gestão e ao conselho, tomar as medidas adequadas e manter a documentação relacionada a esses processos”, refere Kornutick.

As ferramentas GRC para líderes de assurance ajudam as equipas de compliance e de gestão de riscos corporativos (ERM), assim como outras equipas de assurance, a compreender melhor os riscos, permitindo a integração e consolidação de processos, terminologias e dados de risco e compliance.

Desta forma, estas ferramentas auxiliam as equipas de assurance na avaliação e modificação de programas de compliance quase em tempo real, no teste de operações do sistema e na melhoria dos processos de supervisão.

A Gartner identificou três áreas inicias de foco no contexto das ações regulatórias recentes.

1. Utilizar as metodologias de gestão de risco para verificar a eficácia do controlo: com o enfoque crescente no relato de más condutas o mais rápido possível, os líderes jurídicos e de compliance deverão consolidar as metodologias de gestão de riscos existentes dos seus parceiros de assurance, segundo a Gartner. O ERM e a auditoria deverão aproveitar esta metodologia para prever ou detetar más condutas não denunciadas e ajudar a validação da eficácia dos controlos. 
2. Analisar o impacto da mudança de expectativas na supervisão do conselho e de oficiais: as ações regulamentares recentes indicam que os oficiais devem ter processos de supervisão eficazes e não apenas o conselho. Neste sentido, a Gartner recomenda aos líderes jurídicos e de compliance a criação de uma visão abrangente dos controlos e procedimentos, a clarificação das funções e das responsabilidades dos oficiais, a melhoraria das estruturas de remuneração e o estabelecimento de políticas de recuperação.
3. Renovar e melhorar os padrões de compliance e governança: segundo as ações regulatórias, espera-se que todos os funcionários se comportem de acordo com os valores, políticas e as obrigações legais da empresa, com maior escrutínio colocado sobre os oficiais. Os líderes de compliance devem, por isso, testar a eficácia das alterações das políticas, de forma a averiguar se os funcionários compreendem as suas obrigações relativamente à conduta empresarial e à comunicação de má conduta, diz a Gartner.