Marlowe GRC é cliente do Business Reporter.
Longe vão os anos de simplicidade nas operações comerciais – hoje vivemos num mundo volátil, incerto, complexo e ambíguo.
O Fórum Económico Mundial (FEM) disse-o melhor: “À medida que a volatilidade em múltiplos domínios cresce em paralelo, o risco de policrises acelera”. Esta previsão ameaçadora sugere que a incerteza política e económica poderá levar a riscos globais altamente complexos.
É por isso que o foco na governança, risco e conformidade (GRC) é necessário agora mais do que nunca. O Open Compliance and Ethics Group (OCEG) define GRC como “uma capacidade de atingir objetivos de forma confiável, lidar com a incerteza e agir com integridade”. Portanto, isto desempenha um papel significativo em ajudar os líderes a gerir as complexidades dos ambientes de negócios modernos.
Convergência de GRC, EHS e ESG
No clima atual, parte dos objetivos de uma organização centra-se em abraçar e cumprir metas ambientais, sociais e de governação (ESG).
Mas como é que GRC, ESG e EHS (ambiental, saúde e segurança) funcionam juntos?
A convergência destas três áreas tornou-se muito mais proeminente no mundo empresarial, sendo a sustentabilidade e a responsabilidade social temas de grande importância.
Veja como eles se sobrepõem:
Sustentabilidade ambiental: As considerações ESG estão estreitamente alinhadas com os esforços de EHS para reduzir os impactos ambientais, promover a sustentabilidade e cumprir os requisitos regulamentares. As estruturas GRC ajudam a garantir que as metas ambientais e a conformidade sejam integradas na governança corporativa.
Gerenciamento de riscos: O componente de gestão de risco do GRC se articula com EHS ao abordar os riscos ambientais e de segurança, que são aspectos críticos do desempenho ESG. Conformidade e relatórios: a conformidade com as regulamentações ambientais e os requisitos de relatórios ESG muitas vezes se sobrepõem. As organizações precisam de práticas robustas de GRC para garantir que cumprem as obrigações legais e reportam com precisão o desempenho ESG às partes interessadas.
Expectativas das partes interessadas: clientes, investidores, reguladores, comunidades e outras partes interessadas importantes exigem cada vez mais transparência, comportamento ético e esforços de sustentabilidade – isto é parte integrante do ESG e deve ser incorporado nas práticas de GRC e EHS.
Ao integrar GRC, EHS e ESG, as organizações podem navegar melhor pelos desafios complexos do cenário empresarial moderno.
Para onde o mundo está indo?
O Relatório de Riscos Globais de 2023 do WEF identifica os riscos por gravidade ao longo de um período de 10 anos. Dentro destes dez principais riscos, seis estão relacionados com o ambiente, dois com a sociedade e um com categorias geopolíticas e tecnológicas.
Isto realça a importância do ESG e, portanto, da convergência com o GRC para ajudar a gerir a incerteza destes riscos.
O que as empresas vão querer do GRC do futuro?
O futuro da governação, risco e conformidade (GRC) será provavelmente moldado por diversas tendências e desenvolvimentos.
Aqui, descrevemos dez áreas temáticas principais que refletem o cenário empresarial em evolução, o ambiente regulatório e os avanços tecnológicos:
Transformação digital: à medida que as organizações continuam a digitalizar as suas operações, os processos e ferramentas de GRC também se tornarão mais automatizados e orientados por dados. A integração de tecnologias como inteligência artificial (IA), aprendizagem automática (ML) e análise de dados irá agilizar as avaliações de risco, a monitorização da conformidade e a tomada de decisões. A análise preditiva baseada em IA também ajudará as organizações a identificar e gerenciar proativamente os riscos emergentes. Até 2030, os processos de GRC serão altamente automatizados e integrados aos sistemas de IA e ML. GRC integrado de negócios holísticos: O GRC integrado aos negócios será a abordagem padrão para gerenciar riscos em todas as organizações. Abrangerá os domínios financeiro, operacional, cibernético, de conformidade, ESG e outros domínios de risco dentro de uma estrutura unificada. Dados e análises em tempo real fornecerão uma visão abrangente dos riscos, permitindo que as organizações tomem decisões informadas.
Complexidade regulatória: os requisitos regulamentares estão a tornar-se mais complexos e dinâmicos, especialmente em setores como o financeiro, os cuidados de saúde e a privacidade de dados. Os sistemas GRC precisarão se adaptar a essas mudanças e fornecer monitoramento de conformidade e recursos de relatórios em tempo real para garantir que as organizações possam cumprir as obrigações em evolução.
Cibersegurança e privacidade de dados: com a crescente frequência e sofisticação das ameaças cibernéticas e violações de dados, o GRC dará maior ênfase à gestão de riscos de segurança cibernética e à conformidade com a privacidade de dados. Incorporará inteligência sobre ameaças, monitoramento contínuo e planejamento de resposta a incidentes como componentes integrais.
Ambiental, social e de governança (ESG): a integração de considerações ESG nas práticas de GRC continuará a ganhar destaque. As organizações terão de alinhar os seus processos de governação e gestão de riscos com os objetivos ESG para satisfazer as expectativas das partes interessadas e os requisitos regulamentares. Até 2030, as organizações alinharão as suas práticas de governação com os objetivos de sustentabilidade e acompanharão o desempenho ESG como um aspeto fundamental das suas estratégias de GRC.
Resiliência da cadeia de abastecimento e preparação para crises: a pandemia de Covid-19 destacou a importância da resiliência da cadeia de abastecimento. O GRC desempenhará um papel fundamental na avaliação e mitigação dos riscos associados às perturbações da cadeia de abastecimento, tais como perturbações causadas por crises globais ou tensões geopolíticas. Até 2030, o GRC dará prioridade à preparação para crises, incluindo planos e estratégias de resposta a pandemias para fazer face a perturbações imprevistas.
Regtech: As soluções de tecnologia regulatória (regtech) continuarão a evoluir, fornecendo às organizações ferramentas ágeis para navegar em cenários regulatórios complexos e em constante mudança. Essas soluções automatizarão tarefas de conformidade, oferecerão insights regulatórios em tempo real e simplificarão os relatórios.
Práticas empresariais éticas e responsáveis: Os quadros GRC incorporarão cada vez mais considerações éticas nas práticas de governação. Isto inclui garantir uma conduta empresarial responsável, abordar dilemas éticos e promover a responsabilidade social corporativa (RSE) em todos os níveis.
Supervisão do conselho: os conselhos de administração continuarão a desempenhar um papel crucial no GRC, supervisionando a gestão de riscos e os esforços de conformidade da organização. Eles precisarão de acesso a relatórios e análises robustos de GRC para tomar decisões informadas.
Mudança cultural: uma cultura de conscientização sobre riscos e comportamento ético será essencial. As organizações terão de promover uma cultura GRC que incentive os funcionários a participar ativamente na identificação e mitigação de riscos. As organizações investirão na educação e formação do GRC para construir uma força de trabalho qualificada que possa compreender e navegar no complexo cenário do GRC.
Em conclusão, o futuro do GRC será marcado por uma maior digitalização, integração de vários domínios de risco, maior complexidade regulamentar e um forte foco na sustentabilidade e nas práticas empresariais éticas.
As organizações que abraçam estas tendências e investem em tecnologias e práticas avançadas de GRC estarão mais bem equipadas para enfrentar os desafios e oportunidades do cenário empresarial em evolução.
A dinâmica divisão GRC da Marlowe oferece um conjunto de soluções para gerenciar riscos e conformidade em uma ampla variedade de áreas temáticas de GRC, incluindo empresas, propriedades e RH. Descubra mais em www.marloweplc.com.