Publicado na CompliancePME em 25 de setembro de 2023

Os líderes de auditoria estão buscando soluções tecnológicas para ajudá-los a lidar com a crescente atenção regulatória na supervisão e monitoramento de riscos executivos

O investimento do departamento jurídico e de conformidade em ferramentas de governança, risco e compliance aumentará 50% até 2026, de acordo com o Gartner. Os líderes de auditoria estão buscando soluções tecnológicas para ajudá-los a lidar com a crescente atenção regulatória na supervisão e monitoramento de riscos executivos. “Ações recentes, desde a Comissão de Valores Mobiliários dos EUA (SEC) até o Departamento de Justiça dos EUA (DOJ), sinalizam um foco na supervisão e monitoramento de riscos executivos”, disse Lauren Kornutick, analista diretora do Gartner Legal Risk & Compliance Practice. “Por exemplo, o DOJ está incentivando as empresas a divulgarem voluntariamente má conduta, mas as empresas só podem fazê-lo se estabelecerem programas de conformidade eficazes e estratégias de gestão de risco que utilizem controles para prevenir e detectar má conduta”, explicou.

Sem uma autodescoberta eficaz, as empresas correm o risco de serem sujeitas a processos criminais, e os dirigentes e administradores podem estar sujeitos a litígios derivados de acionistas por não cumprirem o seu dever de supervisão. “Embora a maioria das organizações já tenha programas de conformidade existentes, os líderes jurídicos e de conformidade precisam garantir que estão capacitados para capturar e levar as informações corretas à gestão e ao conselho, tomar as medidas adequadas e manter a documentação relacionada a esses processos”, disse Lauren.

Os líderes de compliance também devem realizar treinamentos de atualização baseados em funções, com foco em garantir a compreensão, incluindo gamificação, dramatização baseada em cenários e melhorando a comunicação bidirecional no processo de aprendizagem

As ferramentas GRC para líderes de garantia ajudam a conformidade, o gerenciamento de riscos corporativos (ERM) e outras equipes de garantia a construir uma compreensão mais holística dos riscos. As ferramentas integram e consolidam dados de risco e conformidade, bem como processos e terminologias.

Em termos práticos, as ferramentas GRC podem ajudar as equipes de garantia a avaliar e modificar programas de conformidade quase em tempo real, a testar as operações do sistema e, em conjunto com a gestão e o conselho, a melhorar os processos de supervisão. Os especialistas do Gartner identificaram três áreas iniciais de foco à luz das recentes ações regulatórias:

Aproveite as metodologias de gerenciamento de riscos para verificar a eficácia do controle

Com o foco crescente em relatar más condutas assim que elas forem conhecidas, os líderes jurídicos e de conformidade devem consolidar as metodologias de gerenciamento de riscos existentes de seus parceiros de garantia. O ERM e a auditoria podem ter uma metodologia existente que podem contextualizar para prever ou detectar má conduta que não foi relatada e ajudar a validar a eficácia dos controles.

“Compreender as metodologias existentes dos parceiros de garantia pode ajudar os líderes jurídicos e de conformidade a compreender com mais precisão a probabilidade de ocorrência de má conduta, dependendo da fonte de dados disponível”, disse Kornutick.

Analise oiImpacto da mudança de expectativas na supervisão do conselho e dos diretores

As organizações têm se concentrado tradicionalmente no estabelecimento de processos suficientes de supervisão do conselho. Contudo, a actividade regulamentar recente indica que os responsáveis ​​também devem ter processos de supervisão eficazes. Os líderes jurídicos e de conformidade devem construir uma visão abrangente dos controlos e procedimentos, clarificar as funções e responsabilidades dos responsáveis, melhorar as estruturas de remuneração e estabelecer políticas de recuperação.

Renovar e elevar os padrões de conformidade e governança

As recentes ações de fiscalização sinalizam que se espera que todos os funcionários, com maior escrutínio colocado sobre os dirigentes, se comportem de acordo com os valores, políticas e todas as obrigações legais da empresa. Quando os líderes de compliance atualizam políticas e procedimentos em resposta a alterações regulamentares, devem dar prioridade ao teste da eficácia das alterações políticas, medindo se os funcionários compreendem as suas obrigações no que diz respeito à conduta empresarial e à comunicação de má conduta.

“Os líderes de compliance também devem realizar treinamentos de atualização baseados em funções, com foco em garantir a compreensão, incluindo gamificação, dramatização baseada em cenários e melhorando a comunicação bidirecional no processo de aprendizagem”, finalizou Lauren.

Publicada originalmente no site InforChannel