Case de Sucesso
Leia o nosso case study da BNDES
Como a Holding educacional cogna reduziu o Headcount da área de GRC.
Com mais de 50 anos de tradição e pioneirismo, a Cogna Educação é uma companhia brasileira, e uma das principais organizações educacionais do mundo. Formada pelas instituições Kroton, Platos, Saber e Vasta Educação / Somos Educação, a holding oferece soluções e serviços tanto para o segmento B2B como para o B2C.
Pautada pela inovação e pelo propósito de transformar a vida das pessoas por meio de uma educação de qualidade, a companhia atende mais de 2,4 milhões de estudantes de todo o Brasil, da Educação Básica ao Ensino Superior, sendo 1 milhão de alunos atendidos diretamente e 1,4 milhão de estudantes por meio das escolas e instituições de ensino parceiras. Suas atividades e programas sociais geram um impacto de mais de R$ 431,1 milhões à sociedade, ajudando a transformar as comunidades onde está inserida.
AUTOR – LEONARDO FASCINA CRIVARI – Gerente Sênior de Controles Internos na Cogna Educação
Quais são os principais desafios da Auditoria Interna e Riscos Corporativos dentro da organização? E Especificamente no mercado da Cogna e numa empresa grande como a Cogna?
O principal desafio da Diretoria de Compliance (Controles Internos, Auditoria Interna, Compliance e Privacidade) é monitorar junto às áreas, as atividades de controles, auditorias internas e implementação de ações para mitigação dos riscos. A Cogna por ter uma estrutura de holding com algumas empresas em seu portfólio traz desafios constantes da comunicação, follow-up e cobrança junto às áreas de negócios.
Como foi o processo de decisão pela contratação da plataforma Perinity GRC e quais fatores foram cruciais pela escolha da Perinity?
Na época buscamos as principais ferramentas do mercado, a fim de avaliar a que melhor nos atendia. Nossa decisão foi pautada justamente naquela que traz solução para interação e comunicação eficaz junto às áreas de forma a facilitar as distâncias e prazos.
Como você avalia o processo de Implantação e pós atendimento da plataforma? Seja em termos de tempo, conteúdo e praticidade.
Tivemos alguns contratempos normais no processo de integração das bases que eram em Excel, contudo os problemas foram solucionados de forma rápida e eficiente.
Quais principais ganhos tangíveis (redução de custo, ganho de eficiência, redução de headcount, etc..?) e intangíveis (melhora da comunicação, impacto na cultura, melhor aceitabilidade?) esperados com a automatização dos trabalhos de Auditoria Interna e Gestão de Riscos Corporativos?
Com certeza a ferramenta traz oportunidades de redução de headcount, uma vez que o esforço para comunicação e cobrança acaba sendo menor. Adicionalmente, a percepção de “fazer parte” do processo pelas áreas é um dos grandes benefícios para o aculturamento e senso de dono de cada responsável.
Não podemos deixar de falar da pandemia, como a covid afetou os trabalhos de Gestão de Riscos e Auditoria dentro da Cogna?
A pandemia proporcionou um avanço muito grande nas informações digitais. Hoje os dados são mais confiáveis para que os trabalhos sejam avaliados com uma acuracidade maior.
Quais principais mudanças dos trabalhos de GRC em termos de complexidade e volume de trabalho quando se tem uma empresa do grupo com capital Aberto?
A exposição aos riscos para uma empresa com capital aberto é muito maior, seja pelo reporte aos acionistas, quanto a necessidade de obter uma estrutura com maior número de controles para assegurar a mitigação de riscos estratégicos, operacionais e legais.
Como é a relação do time de Riscos Corporativos com o restante da empresa, seja conselho/comitês, seja as áreas auditadas?
Nossa relação com as áreas é como uma parceria, em todos os momentos buscamos demonstrar os valores das nossas atividades junto às áreas, materializando que agregamos valor ao invés de burocratizar.
Muito se fala hoje das práticas de ESG. Como a Cogna está trabalhando esta questão? E qual o papel do time de Riscos Corporativos e Auditoria Interna?
A Cogna está bastante avançada em suas práticas ESG. Atualmente contamos com um grupo de trabalho dedicado a ações que envolvem o tema. A Diretoria de Compliance, além de zelar pelos valores éticos e morais, tem a função de contribuir para que as melhores práticas de governanças sejam implementadas e perenes.
Entre em contato conosco
Rápido envolvimento de todos os stakeholders impactando na cultura de riscos da empresa e reduzindo eventos desta natureza.
*LGPD – É a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
*DPO – Data Protection Officer garante, de forma independente, que uma organização aplica as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um DPO dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da União Europeia.