Há olhares cada vez desafiados quanto à Controles internos, Governança e Compliance. E tudo isso está atrelado à Gestão de Riscos. É dentro desse contexto que hoje falaremos de como implementar uma estratégia de análise de dados em GRC. A Agência de Consultoria Deloitte, publicou recentemente um relatório onde aponta resultados de uma pesquisa indicando os cinco pilares de riscos empresariais em 2022, o qual leva esse nome. São eles:
- Riscos Cibernéticos
- Riscos Regulatórios
- Riscos Financeiros
- Riscos Estratégicos
- Riscos Operacionais
O que se observa nessa pesquisa é que os riscos que as empresas mais têm gerenciado são os que se referem aos financeiros e operacionais, mas quando as empresas pensam em médio a longo prazo os riscos mais desafiadores para elas são do campo estratégico. Esses com embasamento, argumentação, controle e acompanhamento mais robustos como mudanças climáticas, ESG, comportamento populacional, cadeias de fornecimento, disruptura tecnológica e retenção de talentos, como podemos ver abaixo:
Fonte: Deloitte, 2022.
Outros riscos estratégicos envolvidos e citados na pesquisa são:
- Reputação e Imagem;
- Relacionamento com acionistas;
- Pandemias;
- Concorrência e Mercado;
- Modelo de trabalho virtual;
- Mídias Sociais (fake news/ reclamações/ plágios) e
- Dependência de fornecedores.
A pesquisa traz um capítulo dedicado à governança ambiental, social e corporativa – ESG, onde dedicamos nosso último artigo sobre o tema em relação à oportunidade de geração de valor ao negócio. Na pesquisa é possível identificar como o nível de maturidade em ESG nas empresas ainda é baixo, por isso também tão desafiador a gestão de riscos aqui.
Trazendo a Análise de Dados nos negócios, muitas possibilidades afloram no cenário de gestão de riscos.
“Tecnologias como a inteligência artificial têm o poder de transformar a gestão de riscos tradicional das empresas, promovendo agilidade e capacidade de análise de cenários futuros”.
Ronaldo Fragoso, sócio de Risk Advisory e líder de alianças e ecossistemas da Deloitte
Já comentamos em outro artigo sobre os desafios e vantagens em ter um setor de GRC orientado à dados.
O gráfico abaixo, apresentado na pesquisa da Deloitte, aponta o que os entrevistados percebem como vantagem quando o assunto é infraestrutura de dados:
O estudo completo pode ser baixado aqui.
A título de curiosidade e parâmetro temporal, bem como de contexto de mercado e negócios, trago aqui a mesma pesquisa feita pela Deloitte com dados de 2015 e 2017:
Perceba como o gerenciamento dos riscos financeiros eram explícitos, quase não aparecendo nas prioridades as outras categorias aqui elencadas mais acima.
Ok Maria, já entendemos da importância da implementação de uma estratégia de análise de dados em GRC, mas como damos início a essa R-evolução na empresa?
7 PASSOS IMPORTANTES A SEREM CONSIDERADOS NA IMPLEMENTAÇÃO DA ESTRATÉGIA DE ANÁLISE DE DADOS EM GRC:
1 – Definir sua estratégia de análise:
- Quais são suas iniciativas estratégicas e as métricas ou resultados da sua organização;
- Quais são os desafios ou RISCOS associados a isso e os fatores mitigantes;
- Quais são as metas específicas do programa de BI – Business Intelligence – escolhido.
2 – Definir as funções e responsabilidades:
- Qual será a estrutura de suporte, de treinamento e gerenciamento adequada para a gestão das mudanças;
- Garantir que os envolvidos sejam capazes de transformar informações em oportunidades ou inovações;
- Qual é a VISÃO para os próximos 1,5 ano;
- Definir escopo do projeto, métricas de Sucesso, reuniões, feedbacks e documentação.
3 – Definir arquitetura corporativa:
- Envolver equipe de TI para a documentação e suporte da arquitetura, hardware, rede, banco de dados, aplicativos, e instalação, configuração e operação do projeto.
4 – Definir a pesquisa de dados e análise:
- Quais os departamento e equipes envolvidos para disponibilizar as fontes de dados?
- Quais as perguntas do negócio deverão ser respondidas?
- Quais as fontes de dados que estarão envolvidas?
- Quais as fontes de dados serão priorizadas?
- Quais as necessidades de treinamentos?
5 – Definir a governança de dados e conteúdos:
- Quais serão os padrões, políticas e procedimentos da organização?
6 – Definir os usuários finais do Programa de BI – Business Intelligence:
- Quem são os usuários?
- Quais são seus acessos/ níveis de licença?
- Qual o plano de aprendizado?
- Qual a data de integração?
7 – Definição da comunidade:
- Como será feito o engajamento dos usuários pela empresa?
- Quais serão as estratégias de comunicação interna?
- Qual a estratégia para expandir o uso de dados e análises de forma mais eficiente?
- Como será o suporte pós implementação?
Existem muitos materiais disponíveis que podem ser úteis para embasar a implementação de uma estratégia de análise de dados nos negócios. Já fizemos um artigo mostrando algumas ferramentas interessantes.
Se você precisa de ajuda para essa jornada, nos contate que teremos o maior prazer em fortalecer sua empresa para crescer com base em dados, assim de forma sustentável e com visão de Longo Prazo.
E nunca, jamais se esqueça que A ANÁLISE DE DADOS LIBERTA E EMPODERA.
See you soon.
Uma resposta