Tamanho da fonte: -A+A

As questões de governança, risco e compliance, termos englobados dentro da sigla GRC, estão se aproximando do cotidiano dos CIOs gaúchos.

“Sete anos atrás, falar disso era como pregar no deserto”, confessa Vladimir Barcelos Bidniuk, coordenador do Grupo de Usuários de  GRC da Sucesu-RS e uma das vozes mais ativas em torno do assunto no Rio Grande do Sul.

A virada em torno do tema se deu nos últimos dois anos e teve um porto marcante nesta terça-feira, 13, quando dezenas de executivos de TI das mais importantes empresas gaúchas passaram o dia envolvido em debates sobre o assunto no Seminário Risco, Governança e Compliance, promovido pela Sucesu-RS em Gramado.

As instituições mais atentas ao GRC são bancos e empresas que operam negócios ligados a cartões de créditos – todos os integrantes da coordenação do GU GRC estão ligados a um ou outro tema, por exemplo – mas o interesse em torno do assunto deve aumentar, na esteira do renovado interesse pela abertura de capitais em bolsa e da crescente integração das empresas locais em cadeias produtivas internacionais.

“Empresas de capital aberto ou que queiram vender para empresas americanas precisam estar atentas a isso”, comenta  Bidniuk. O arquiteto de soluções da Siemens destaca que iniciativas de informatização do fisco como o Sped e a NF-e também contribuem para o movimento, na medida em que estimulam a necessidade de processos confiáveis.

Apesar de ser ainda incipiente no país – ou talvez justamente por isso – o tema GRC desperta entusiasmo entre os CEOs brasileiros.

Segundo um estudo da PwC apresentado durante o evento, no Brasil apenas 3% dos altos executivos vê o assunto como um mero cumprimento de controles legais, enquanto 68% enxergam o tema como uma maneira de ganhar competitividade nos negócios. A cifra dos entusiastas por GRC na alta gestão é superior à média mundial de 43% e mais de três vezes a americana, de 22%.

Vale lembrar que os Estados Unidos foram um dos desencadeadores do boom mundial do GRC, ao publicar leis rígidas como a Sarbanes Oxley para controlar disparates corporativos como o escândalo Enron.

“É um erro confundir GRC simplesmente com cumprimento de normas. Trata-se de um gerador de vantagem competitiva”, enfatiza Heron Schelp, gerente de advisory em GRC do escritório de Porto Alegre da PwC, onde comanda uma equipe de 30 profissionais focado na área.

Schelp cita um estudo da consultoria que apontou que entre as empresas que adotaram práticas de GRC tiveram 98% mais prevenção de roubo ou perda de dados corporativos, 17% mais vendas, 14% mais lucro e 18% mais retenção de clientes.

A TI acaba jogando um papel fundamental na implementação de boas práticas de governança corporativa, pela sua posição central no negócio de sistemas com fragilidades crescentes em um cenário de ambientes de processamento de dados cada vez mais baseados na web.

“O número de  vulnerabilidades reportado anualmente pelas grandes companhias de TI passou de 1,5 mil na virada do século para 8 mil ano ano em 2008”, aponta Eduardo Abreu, consultor do IBM Security Team, divisão da multinacional focada na área de segurança.

Ainda que de acordo com os estudos da Big Blue o ritmo de crescimento das vulnerabilidades esteja diminuindo, o problema é que a exploração delas por hackers é crecente e a capacidade de liberação de patches deixa a desejar. Do total dos problemas, 54,9% são ligados a sistemas web, dos quais dois terços encerraram o ano passado sem solução.

*Maurício Renner acompanhou o Seminário Governança, Risco e Compliance da Sucesu-RS em Gramado a convite da organização do evento.