Com a promulgação da Lei Federal 13.303/16, tornou-se obrigatório perante o estatuto jurídico de empresas públicas, economia mista e de suas subsidiárias, a aplicação de conceitos e estruturas de governança corporativa, transparência, práticas de gestão de riscos, controles internos e compliance.
A Companhia Riograndense de Saneamento (Corsan) precisou se adaptar, rapidamente, a uma série de mudanças. Para tanto, foi criada a Superintendência de Controles Internos, Gestão de Riscos e Compliance (SUCIR), onde começaram a serem definidas metodologias baseadas nas melhores práticas de mercado para, então, atender aos requisitos da nova legislação. Após a estruturação de todos os processos, a companhia identificou a necessidade de uma ferramenta que apoiasse, tanto a operação, quanto a gestão da área, e viu no SE Suite um aliado que atenderia perfeitamente as suas necessidades.
“A adoção da ferramenta foi fundamental para que pudéssemos implementar os requisitos impostos. Hoje, temos quase todos os processos de governança apoiados pelo SE Suite, com o módulo SE Riscos, facilitando também a disseminação dos resultados e as análises imediatas dos riscos que podem comprometer o negócio”, revela Allan Machado Kovalscki, superintendente de Controles Internos e Gestão de Riscos.
A metodologia empregada foi baseada na ISO 31.000 e no COSO (Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management Framework 2004), que sofreu uma série de adaptações para que fosse adequada ao nosso negócio.
“Para a matriz de riscos corporativos utilizamos Plano de Risco e Controle, através do qual foram identificados, listados e avaliados os riscos, passando a identificar controles com o intuito de modificar os riscos identificados, mitigando-os ou reduzindo seus impactos. Após a definição da matriz de riscos corporativa, passamos a identificar, avaliar e controlar os riscos operacionais da primeira linha de defesa”, ressalta Kovalscki.
Os processos mapeados estão disponíveis para todos os colaboradores, facilitando o entendimento das atividades. Com isso, os custos em treinamentos mais aprofundados são reduzidos, uma vez que os processos estão devidamente modelados e disponíveis a todos, bem como as regras e normas internas da companhia.
“Os principais diferenciais da ferramenta são a adaptabilidade aos critérios propostos e a possibilidade de ter vários módulos, todos eles integrados, dentro de uma única ferramenta, além de ser um sistema muito amigável e de fácil entendimento. A equipe de consultores da ITSX (parceiro SoftExpert responsável pela implementação do projeto) também foi fundamental para este projeto, sempre atenciosos e com um conhecimento amplo da ferramenta, em todas as funcionalidades”, explica Kovalscki.
Hoje, a Corsan conta com processos de Gestão de Riscos e Controles Internos bem amadurecidos e já inicia a implementação dos processos de Compliance na ferramenta.
Os próximos passos serão a gestão de leis e regulamentos para comprovar conformidade aos auditores internos e externos, além da definição e agendamento de planos de auditorias de governança e a automação dos processos de GRC para o monitoramento contínuo dos controles com as ferramentas de gestão de requisitos legais, tratamento de perdas e não-conformidades, controle de planos de ação e gestão dos processos de auditoria interna.
Fechando o ciclo de gestão da área, será realizado o monitoramento e análise do progresso do programa de governança corporativa, através das ferramentas de gestão de projetos e cronogramas, e de metas e resultados com a publicação dos indicadores de desempenho para todas as áreas participantes.
A gestão de riscos também foi aplicada no escritório de Projetos da companhia, seguindo o que estabelece o PMBOK, guia referência mundial de melhores práticas em gestão de projetos. Além de automatizar o planejamento, controle e cronogramas e o monitoramento de prazos e responsabilidades, com a solução da SoftExpert também é realizada a identificação e tratamento dos riscos inerentes ao escopo do projeto.
Para o futuro está prevista a aplicação da solução na área de sustentabilidade, planejada para entrar em operação na Corsan. Com isso, na prática a ferramenta é aplicada de forma corporativa, amplificando os benefícios e resultados para a companhia como um todo.