Jornal da USP
11/11/2022
A utilização de metodologias de gestão empresarial, como a GRC (Governança, Riscos e Compliance), foi impulsionada principalmente pela pandemia, quando empresas tiveram que se adaptar aos processos remotos, digitais e automatizados. Durante o período de instabilidade econômica, de novas normas e possíveis afrouxamentos e desinvestimentos no controle das empresas, as políticas do GRC abriram caminhos que devem continuar a ditar regras nas organizações. Estas foram as conclusões de estudos da Faculdade de Economia, Administração e Contabilidade de Ribeirão Preto (FEA-RP) da USP.
O método GRC envolve a integração de processos de uma empresa com foco na segurança e eficiência, redução de custos, transparência, diminuição da ocorrência de fraudes, entre outros. Segundo o relatório divulgado pela Bravo Research, empresa especializada em gerenciamento empresarial, o mercado de GRC no Brasil, entre 2014 e 2020, teve um crescimento médio anual de 10,2%, atingindo a marca de US$ 492 milhões. Espera-se um crescimento ainda maior até o ano de 2025.
Em meados de março de 2020, quando empresas tiveram que aderir ao home office devido à pandemia, muitas não estavam preparadas para o imediatismo que o período acarretou. Para entender melhor o ocorrido, Iedo Matuella Filho, então orientando do professor Claudio de Souza Miranda da FEA-RP, passou a investigar o tema que se transformou em sua dissertação de mestrado Adaptações empresariais em relação à pandemia do novo coronavírus: um enfoque nas áreas de governança corporativa, riscos e compliance, defendida em agosto deste ano.
O estudo
O estudo foi dividido em quatro objetivos específicos. Segundo Matuella Filho, o primeiro deles foi verificar o movimento efetuado pelas empresas durante a pandemia. Nesse objetivo, foi observado que a área de GRC teve um reforço ao invés de um desinvestimento. O principal risco notado foi o cibernético, devido a mudança das operações presenciais para as remotas, gerando um maior risco de hackers, roubo de dados e phishing – crime virtual utilizado para obter informações confidenciais.
A área de gestão foi direcionada para mitigar esse risco. Uma das dificuldades das organizações foi com a comunicação interna que teve que ser adaptada à nova realidade. Outra questão foi “a necessidade de investimento na área de tecnologia com a compra de equipamentos, reforço de servidor, VPN, principalmente para as empresas que não tinham estrutura para home office”, afirma Matuella Filho.
A perspectiva de futuro dos participantes da área de GRC foi o segundo objetivo do estudo. Neste ponto foi observada a adoção do trabalho remoto, relacionando o aumento da tecnologia, automações, novos relatórios e novas métricas criadas, inclusive por empresas que não tinham essa perspectiva.
O terceiro objetivo foi entender se havia diferentes pontos de vista entre os participantes da área de GRC; para tal, o pesquisador entrevistou consultores externos e colaboradores internos, observando diferenças entre esses atores. Para os externos, o maior risco seria o cumprimento das metodologias do setor de GRC. Já para os internos, a percepção foi de que a área cresceu, que houve investimento no período.
Por fim, o estudo analisou as percepções dos participantes em relação aos pontos do triângulo da fraude – teoria que visa a identificar a origem das fraudes corporativas, desenvolvida pelo sociólogo, criminologista norte-americano e estudioso dos crimes de “colarinho branco”, Donald Cressey, em 1953. Os pontos são: pressão, oportunidade e racionalização. Segundo Matuella Filho, foi unânime entre os participantes que “os três pontos surtiram um efeito maior durante a pandemia”. Com isso, foi possível concluir que no período analisado houve uma maior preocupação na mitigação de riscos fraudulentos dentro das empresas.
A metodologia do trabalho foi qualitativa e quantitativa. Foi elaborado um questionário a partir de 12 entrevistas com consultores externos e colaboradores que atuam na área de GRC. Ele foi encaminhado para 971 pessoas e as 120 respostas obtidas foram analisadas por teste de média e análises descritivas e estatísticas.
Mais informações: iedofilho@usp.br. [1]
[1] Texto de Eduardo Nazaré.
Como citar este texto: Jornal da USP. Risco cibernético potencializado pela pandemia impulsionou as metodologias de gestão empresarial. Texto de Eduardo Nazaré. Saense. https://saense.com.br/2022/11/risco-cibernetico-potencializado-pela-pandemia-impulsionou-as-metodologias-de-gestao-empresarial/. Publicado em 11 de novembro (2022).