Case de Sucesso
Leia o nosso case study da Asia Shipping
Quais os desafios enfrentados pela Asia Shipping antes de contratar o Perinity GRC?
Não tínhamos uma estruturação completa para a gestão de riscos, enfrentávamos vários problemas, principalmente devido ao uso de planilhas, como muitas empresas ainda fazem. Embora seguíssemos as etapas de identificação e avaliação dependíamos de uma extensa planilha, criada manualmente, tudo era feito no Excel, desde os testes até os controles de eficácia.
A falta de centralização das informações era um dos principais desafios, pois a coleta era manual. Entrevistávamos diferentes áreas e registrávamos os dados na planilha, que acabava ficando exclusiva da gestão de riscos. Muitas vezes, outras áreas não tinham fácil acesso a essas informações, prejudicando a comunicação e o monitoramento.
O monitoramento era especialmente difícil, pois o Excel não foi projetado para essa finalidade, então era necessário fazer anotações no Outlook para acompanhar prazos e recebimentos, isso contribuía para a lentidão do processo e aumentava a probabilidade de ocorrência de riscos na gestão de risco. Eu até brincava com a ideia de que estávamos introduzindo riscos em nosso próprio processo de gestão de riscos.
Thayane Santiago – Compliance e Gestão de Riscos da Asia Shipping do Brasil.
O que os levou a escolher a Perinity para ajudá-los a resolver esse desafio?
O ponto essencial para nós aqui na Ásia é que a plataforma fosse intuitiva, embora existam outras grandes plataformas no mercado, não encontramos a mesma simplicidade de uso e intuitividade que buscávamos. Era fundamental que a plataforma fosse visual e objetiva.
Para nós, a facilidade de uso era primordial, já que não apenas a área de gestão de risco, mas outras áreas também precisariam interagir com a plataforma. Nosso objetivo era desenvolver uma cultura de risco dentro da empresa, e uma plataforma complexa dificultaria esse processo.
Portanto, era crucial que ela fosse de fácil utilização, que não demandasse muito trabalho e que permitisse que as áreas vissem resultados rapidamente.
Outro ponto importante para nós foi o custo-benefício. A Perinity nos atraiu por ser uma opção viável nesse aspecto. Além disso, o fato de ser uma plataforma online, dispensando a necessidade de downloads ou instalações, foi um diferencial que chamou nossa atenção. Além disso, o atendimento da equipe da Perinity foi um fator determinante. Sentimos uma diferença significativa em relação ao atendimento proativo e à disposição para ajudar. A equipe não só nos auxiliou na contratação da plataforma, mas também forneceu diversos materiais e sempre esteve disponível para esclarecer dúvidas. Esse aspecto do atendimento foi fundamental para nós.
Portanto, resumidamente, os principais aspectos que nos levaram a escolher a Perinity foram a simplicidade e intuitividade da plataforma, o custo-benefício e a qualidade do atendimento da equipe.
Como a plataforma Perinity GRC os ajudou a superar esse desafio?
Nosso principal obstáculo residia no processo totalmente manual utilizando planilhas do Excel. Esse era o primeiro desafio que enfrentávamos.A plataforma foi extremamente útil nesse aspecto, permitindo-nos migrar de um processo manual para uma solução específica, o que tornou tudo muito mais fácil e eficiente.
A Perinity mostrou-se intuitiva, o que era essencial para nós, pois buscávamos difundir uma cultura de risco dentro da empresa. Era fundamental que a plataforma fosse simples, fácil de usar e objetiva. Ela nos auxiliou inicialmente tornando mais compreensível para as áreas o que envolvia o processo de gestão de risco. Realizamos workshops para apresentá-la antes da implementação, e a transição do Excel para a plataforma foi tranquila, sendo bem recebida pelas áreas. Um aspecto muito positivo da plataforma é sua estruturação, que nos ajudou a até mesmo desenvolver procedimentos internos. Muita coisa na política de gestão de riscos que temos hoje, foi estruturada com base na plataforma da Perinity, como os testes, controles e planos de ação, por exemplo.
Falando em planos de ação, um problema que enfrentávamos era que eles eram feitos em outra plataforma separada do Excel. No Perinity GRC, tudo está integrado em nossa gestão de risco. Agora, temos os riscos, os planos de ação e as partes envolvidas, tudo em um só lugar. Isso facilitou muito nosso trabalho e fortaleceu a cultura de risco. Essa transição suave foi essencial, não nos deparamos com uma plataforma complexa ou difícil de usar. Sabemos que a gestão de risco pode enfrentar resistência em algumas áreas, mas conseguimos tornar o processo mais tranquilo e mostrar resultados tangíveis. Hoje, os gestores têm acesso direto à plataforma, podem gerar relatórios e apresentar resultados, o que facilitou bastante o fluxo de trabalho.
Quais resultados quantitativos ou qualitativos foram alcançados desde que começaram a utilizar o Perinity GRC?
Antes de abordarmos os resultados qualitativos, é importante mencionar o impacto significativo na cultura de risco. Atualmente, as áreas estão mais familiarizadas com o processo, sabendo onde consultar e como cadastrar informações. As principais áreas, a nível estratégico, acessam a plataforma, utilizam para apresentar resultados à diretoria ou para solicitar orçamentos específicos, o que tem sido muito útil.
Em termos quantitativos, o aspecto mais relevante foi o ganho de produtividade. Anteriormente, com o Excel, tínhamos um processo fragmentado, e que demandava muito tempo para preenchimento e validação das informações. Isso resultava em desperdício de tempo e falta de centralização dos dados.
Com a implementação da plataforma, conseguimos reduzir o tempo necessário para esse processo em 45%, desde a identificação dos riscos até a finalização do plano de ação, conseguimos otimizar todo o fluxo do mapeamento.Essa economia de tempo é crucial, especialmente considerando que os gestores de risco têm diversas responsabilidades e precisam apresentar resultados de forma eficiente. Portanto, a melhoria da produtividade tem sido nosso principal indicador de sucesso.
Esses foram os principais pontos em que a Perinity nos ajudou. Sua intuitividade, integração e capacidade de facilitar processos foram fundamentais para superarmos nosso desafio.
Houve algum recurso específico ou aspecto do Perinity GRC que se destacou para você?
Desde que conheci a plataforma, a Ficha de Risco se tornou minha ferramenta favorita. Antes de migrar para Ásia, trabalhei em outra empresa na área de riscos, onde usávamos uma plataforma que não tinha nada nem próximo, ela foi uma excelente descoberta para mim.
O que destaco na Ficha de Risco é a apresentação de todo trabalho realizado de forma consolidada. A gestão de risco é uma área desafiadora, pois se a empresa não enfrenta nenhum problema, pode parecer que ela não é necessária. No entanto, é crucial apresentar como chegamos nestes resultados e a ficha de risco torna esse processo muito mais fácil.
A Ficha de Risco é uma ferramenta valiosa para apresentações à diretoria, que precisam ser objetivas, e ela é muito visual. Consolida em um único documento a matriz de risco, os testes realizados, os resultados obtidos e até mesmo o histórico do mapeamento de risco.
Comecei a usar a ficha de risco desde a versão mais antiga da plataforma e agora, com a nova versão, tornou-se ainda mais visual e intuitiva. Poder mostrar visualmente o progresso dos planos de ação e dos riscos inerentes e residuais é incrível. Não só a diretoria, mas também os responsáveis pelos riscos e outras áreas, como o departamento financeiro, a utilizam em suas reuniões. É uma ferramenta versátil que vai além da gestão de risco e é amplamente utilizada em diversas áreas. É um documento que supriu muitas necessidades e se tornou essencial para nós. A ficha de risco é, sem dúvida, o recurso mais utilizado e valorizado em nossa gestão.
Como foi o aprendizado na plataforma?
Para contextualizar vou explicar um pouco sobre esse processo, a questão da cultura de risco foi central em nossa transição, pois quando ainda utilizávamos o Excel, percebemos que algumas áreas viam a gestão de risco como algo distante, ou até mesmo confundiam com processos de auditoria. Após nossa área passar pelo processo de implantação da plataforma, realizamos workshops com todas as áreas envolvidas explicando o conceito de risco e a diferença entre nosso processo e uma auditoria. Apresentamos a plataforma e como essa ferramenta os ajudaria.
A contribuição do material da Perinity foi fundamental. Durante os workshops, utilizei o conteúdo da base de conhecimento, como informações sobre planos de ação e pequenos vídeos explicativos. Com isso, compilei um manual completo que fica disponível para consulta interna. Isso foi crucial, pois sabemos que, mesmo após o treinamento, as informações podem se perder na correria do dia a dia.
Hoje, quando encaminho um plano de ação, por exemplo, acompanho com um passo a passo e até vídeos explicativos que já estão disponíveis. Essa abordagem simplificada facilitou muito a compreensão de todos os envolvidos.
Criamos manuais para cada ferramenta, e a didática presente nos materiais da Perinity foi essencial para isso.
Essa abordagem prática foi muito bem-sucedida. Agora, não enfrentamos mais dificuldades ao encaminhar testes ou planos de ação, pois todos entendem o processo. Disponibilizamos os materiais em nosso ambiente virtual de aprendizagem, facilitando o acesso a qualquer momento. Isso tornou nosso trabalho muito mais tranquilo e eficiente.
Você recomendaria a Perinity para outras empresas? Por quê?
Recomendo sem dúvidas! Primeiramente, a questão da intuitividade da ferramenta é algo que destaco. A Perinity oferece uma plataforma muito intuitiva, direta e objetiva, isso facilita muito o uso e a compreensão de todas as funcionalidades.
Além da própria ferramenta, algo que considero fundamental e que recomendaria para outras empresas é o excelente suporte oferecido pela Perinity. Todos com quem tivemos contato foram muito parceiros, desde a fase de implantação.
Essa preocupação com o pós-venda e o suporte contínuo faz toda a diferença. Não se trata apenas de vender a ferramenta e encerrar o contato. Essa abordagem de suporte faz com que nos sintamos realmente apoiados e valorizados como clientes. Portanto, recomendaria a Perinity sem dúvidas.
Destaco também o material de apoio fornecido pela Perinity, como a Base de Conhecimento e o Portal Perinity. Estamos até considerando implementar o processo de GCN aqui em nossa área, que é um braço do compliance, pois a plataforma permite que membros de diferentes setores, como Compliance e Gestão de Risco, possam trocar conhecimentos e experiências.
Como a plataforma pode ajudar no processo de certificação OEA?
Um ponto crucial para muitas empresas, como a nossa, que atua no agenciamento de cargas e no ramo do comércio exterior, é a certificação OEA, ou Operador Econômico Autorizado. Essa certificação, emitida pela Receita Federal do Brasil, garante algumas prioridades e simplifica o processo aduaneiro, conferindo vantagens competitivas significativas.
No entanto, a obtenção dessa certificação envolve requisitos específicos, incluindo a implantação de um processo de gestão de risco.
Essa exigência pode ser um desafio para muitas empresas, pois envolve demonstrar evidências claras de monitoramento de toda a cadeia logística, incluindo fornecedores, transportadoras e armazéns. Foi nesse contexto que a Perinity se destacou para nós. Com o Perinity GRC, conseguimos mapear todos os riscos inerentes ao programa OEA e todo o fluxo necessário dentro da plataforma. Agora, quando precisamos passar por auditorias ou apresentar informações à Receita Federal, é simples e rápido.
Basta alguns cliques para acessar nossa matriz de risco, emitir a ficha de risco e mostrar os planos de ação em andamento.
Recebemos até elogios de auditores externos pela nossa abordagem. Eles destacaram que poucas empresas na área utilizam plataformas para isso, muitas ainda dependem do Excel, o que não oferece a mesma rastreabilidade e organização. Para nós, que operamos nesse ramo altamente regulamentado, a gestão de risco é fundamental. A Perinity tornou todo esse processo muito mais simples e eficiente.
Agora, quando precisamos apresentar nossa matriz de risco, não há desespero. Podemos acessar a plataforma com facilidade, gerar os relatórios necessários e anexá-los ao portal da Receita Federal de forma tranquila.
Esse é um ganho muito positivo para nós. Não se trata apenas de ter uma plataforma, mas de saber como usá-la de forma eficaz. Com a Perinity, temos essa confiança e capacidade de utilização plena da ferramenta.
Existe algo mais que você gostaria de acrescentar sobre sua experiência geral com a Perinity?
Posso afirmar com segurança que a Ásia desenvolveu uma cultura de gestão de risco. Agora, cada área compreende como elaborar seu próprio mapa de risco.
Não há mais a necessidade desesperada de procurar pela gestão de risco; agora, cada setor sabe onde encontrar e como utilizar as ferramentas disponíveis. Isso é crucial para mim, como responsável pela gestão de risco.
Acredito que uma plataforma não deve ser apenas um portal estático; ela deve ser dinâmica. Eu capturo a fotografia inicial da situação, mas o trabalho não para por aí. É preciso continuar a trabalhar e a aprimorar constantemente.
Começamos com a certificação OEA e agora estamos pensando na ISO 27001, referente à segurança da informação. Já estamos incorporando esses novos requisitos à plataforma, identificando os riscos estratégicos e desenvolvendo os planos de ação necessários.
O que torna a Perinity tão eficaz é a combinação de diversos aspectos. Desde o excelente atendimento inicial, passando pela implantação do sistema, até a facilidade de uso da plataforma e a disponibilidade de uma base de conhecimento abrangente. Tudo isso proporciona um suporte valioso e torna o processo mais fluido e eficiente.
Essa integração de elementos é o que faz da Perinity uma plataforma tão poderosa e capaz de auxiliar significativamente em nosso processo de gestão de risco.
Entre em contato conosco
Rápido envolvimento de todos os stakeholders impactando na cultura de riscos da empresa e reduzindo eventos desta natureza.
*LGPD – É a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
*DPO – Data Protection Officer garante, de forma independente, que uma organização aplica as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um DPO dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da União Europeia.