Terça, 08 Novembro 2022 13:03

Risco cibernético potencializado pela pandemia impulsionou as metodologias de gestão empresarial

Avalie este item
(0 votos)

A utilização de metodologias de gestão empresarial, como a GRC (Governança, Riscos e Compliance), foi impulsionada principalmente pela pandemia, quando empresas tiveram que se adaptar aos processos remotos, digitais e automatizados. Durante o período de instabilidade econômica, de novas normas e possíveis afrouxamentos e desinvestimentos no controle das empresas, as políticas do GRC abriram caminhos que devem continuar a ditar regras nas organizações. Estas foram as conclusões de estudos da Faculdade de Economia, Administração e Contabilidade de Ribeirão Preto (FEA-RP) da USP.

O método GRC envolve a integração de processos de uma empresa com foco na segurança e eficiência, redução de custos, transparência, diminuição da ocorrência de fraudes, entre outros. Segundo o relatório divulgado pela Bravo Research, empresa especializada em gerenciamento empresarial, o mercado de GRC no Brasil, entre 2014 e 2020, teve um crescimento médio anual de 10,2%, atingindo a marca de US$ 492 milhões. Espera-se um crescimento ainda maior até o ano de 2025.

Em meados de março de 2020, quando empresas tiveram que aderir ao home office devido à pandemia, muitas não estavam preparadas para o imediatismo que o período acarretou. Para entender melhor o ocorrido, Iedo Matuella Filho, então orientando do professor Claudio de Souza Miranda da FEA-RP, passou a investigar o tema que se transformou em sua dissertação de mestrado Adaptações empresariais em relação à pandemia do novo coronavírus: um enfoque nas áreas de governança corporativa, riscos e compliance, defendida em agosto deste ano


O estudo

O estudo foi dividido em quatro objetivos específicos. Segundo Matuella Filho, o primeiro deles foi verificar o movimento efetuado pelas empresas durante a pandemia. Nesse objetivo, foi observado que a área de GRC teve um reforço ao invés de um desinvestimento. O principal risco notado foi o cibernético, devido a mudança das operações presenciais para as remotas, gerando um maior risco de hackers, roubo de dados e phishing – crime virtual utilizado para obter informações confidenciais.

A área de gestão foi direcionada para mitigar esse risco. Uma das dificuldades das organizações foi com a comunicação interna que teve que ser adaptada à nova realidade. Outra questão foi “a necessidade de investimento na área de tecnologia com a compra de equipamentos, reforço de servidor, VPN, principalmente para as empresas que não tinham estrutura para home office”, afirma Matuella Filho.

A perspectiva de futuro dos participantes da área de GRC foi o segundo objetivo do estudo. Neste ponto foi observada a adoção do trabalho remoto, relacionando o aumento da tecnologia, automações, novos relatórios e novas métricas criadas, inclusive por empresas que não tinham essa perspectiva.

O terceiro objetivo foi entender se havia diferentes pontos de vista entre os participantes da área de GRC; para tal, o pesquisador entrevistou consultores externos e colaboradores internos, observando diferenças entre esses atores. Para os externos, o maior risco seria o cumprimento das metodologias do setor de GRC. Já para os internos, a percepção foi de que a área cresceu, que houve investimento no período.

Por fim, o estudo analisou as percepções dos participantes em relação aos pontos do triângulo da fraude – teoria que visa a identificar a origem das fraudes corporativas, desenvolvida pelo sociólogo, criminologista norte-americano e estudioso dos crimes de “colarinho branco”, Donald Cressey, em 1953. Os pontos são: pressão, oportunidade e racionalização. Segundo Matuella Filho, foi unânime entre os participantes que “os três pontos surtiram um efeito maior durante a pandemia”. Com isso, foi possível concluir que no período analisado houve uma maior preocupação na mitigação de riscos fraudulentos dentro das empresas.

A metodologia do trabalho foi qualitativa e quantitativa. Foi elaborado um questionário a partir de 12 entrevistas com consultores externos e colaboradores que atuam na área de GRC. Ele foi encaminhado para 971 pessoas e as 120 respostas obtidas foram analisadas por teste de média e análises descritivas e estatísticas.

Por: Redação, Jornal da USP 

Lido 546 vezes Última modificação em Terça, 08 Novembro 2022 13:12