Risco cibernético potencializado pela pandemia impulsionou as metodologias de gestão empresarial

Com adoção de home office, empresas viram necessidade de integração de processos com foco na segurança, eficiência, redução de custos, transparência e mitigação do risco de fraudes;

 07/11/2022 - Publicado há 1 ano     Atualizado: 11/11/2022 as 12:39
Por
Estratégias de gerenciamento ganham espaço nas empresas – Foto: Freepik

A utilização de metodologias de gestão empresarial, como a GRC (Governança, Riscos e Compliance), foi impulsionada principalmente pela pandemia, quando empresas tiveram que se adaptar aos processos remotos, digitais e automatizados. Durante o período de instabilidade econômica, de novas normas e possíveis afrouxamentos e desinvestimentos no controle das empresas, as políticas do GRC abriram caminhos que devem continuar a ditar regras nas organizações. Estas foram as conclusões de estudos da Faculdade de Economia, Administração e Contabilidade de Ribeirão Preto (Fearp) da USP.

O método GRC envolve a integração de processos de uma empresa com foco na segurança e eficiência, redução de custos, transparência, diminuição da ocorrência de fraudes, entre outros. Segundo o relatório divulgado pela Bravo Research, empresa especializada em gerenciamento empresarial, o mercado de GRC no Brasil, entre 2014 e 2020, teve um crescimento médio anual de 10,2%, atingindo a marca de US$ 492 milhões. Espera-se um crescimento ainda maior até o ano de 2025.

Em meados de março de 2020, quando empresas tiveram que aderir ao home office devido à pandemia, muitas não estavam preparadas para o imediatismo que o período acarretou. Para entender melhor o ocorrido, Iedo Matuella Filho, então orientando do professor Claudio de Souza Miranda da Fearp, passou a investigar o tema que se transformou em sua dissertação de mestrado Adaptações empresariais em relação à pandemia do novo coronavírus: um enfoque nas áreas de governança corporativa, riscos e compliance, defendida em agosto deste ano.

O estudo

Iedo Matuella Filho – Foto: Reprodução/LinkedIn

O estudo foi dividido em quatro objetivos específicos. Segundo Matuella Filho, o primeiro deles foi verificar o movimento efetuado pelas empresas durante a pandemia. Nesse objetivo, foi observado que a área de GRC teve um reforço ao invés de um desinvestimento. O principal risco notado foi o cibernético, devido a mudança das operações presenciais para as remotas, gerando um maior risco de hackers, roubo de dados e phishing – crime virtual utilizado para obter informações confidenciais.

A área de gestão foi direcionada para mitigar esse risco. Uma das dificuldades das organizações foi com a comunicação interna que teve que ser adaptada à nova realidade. Outra questão foi “a necessidade de investimento na área de tecnologia com a compra de equipamentos, reforço de servidor, VPN, principalmente para as empresas que não tinham estrutura para home office, afirma Matuella Filho.

A perspectiva de futuro dos participantes da área de GRC foi o segundo objetivo do estudo. Neste ponto foi observada a adoção do trabalho remoto, relacionando o aumento da tecnologia, automações, novos relatórios e novas métricas criadas, inclusive por empresas que não tinham essa perspectiva.

O terceiro objetivo foi entender se havia diferentes pontos de vista entre os participantes da área de GRC; para tal, o pesquisador entrevistou consultores externos e colaboradores internos, observando diferenças entre esses atores. Para os externos, o maior risco seria o cumprimento das metodologias do setor de GRC. Já para os internos, a percepção foi de que a área cresceu, que houve investimento no período.

Por fim, o estudo analisou as percepções dos participantes em relação aos pontos do triângulo da fraude – teoria que visa a identificar a origem das fraudes corporativas, desenvolvida pelo sociólogo, criminologista norte-americano e estudioso dos crimes de “colarinho branco”, Donald Cressey, em 1953. Os pontos são: pressão, oportunidade e racionalização. Segundo Matuella Filho, foi unânime entre os participantes que “os três pontos surtiram um efeito maior durante a pandemia”. Com isso, foi possível concluir que no período analisado houve uma maior preocupação na mitigação de riscos fraudulentos dentro das empresas.

A metodologia do trabalho foi qualitativa e quantitativa. Foi elaborado um questionário a partir de 12 entrevistas com consultores externos e colaboradores que atuam na área de GRC. Ele foi encaminhado para 971 pessoas e as 120 respostas obtidas foram analisadas por teste de média e análises descritivas e estatísticas.

Mais informações: iedofilho@usp.br


Política de uso 
A reprodução de matérias e fotografias é livre mediante a citação do Jornal da USP e do autor. No caso dos arquivos de áudio, deverão constar dos créditos a Rádio USP e, em sendo explicitados, os autores. Para uso de arquivos de vídeo, esses créditos deverão mencionar a TV USP e, caso estejam explicitados, os autores. Fotos devem ser creditadas como USP Imagens e o nome do fotógrafo.