Qual o ROI de uma solução de GRC

por | fev 22, 2022 | Categoria Gestão de Riscos | 0 Comentários

Muita gente me pergunta:
Qual o ROI de uma solução de GRC? “Como CFO, meu  raciocínio é voltado para o financeiro tende a ser mais pragmático.”

Contrariando o pragmatismo usual, antes de analisarmos o ROI de uma solução de GRC, é necessário abordar 3 pontos de extrema importância:
Despesa x Investimento, Benefícios Qualitativos e Proteção x Faturamento.

Despesa x Investimento

A solução de GRC é uma despesa ou um investimento?
Se considerarmos a contratação de uma solução (SaaS ou Aquisição) como despesa, logo não podemos nem discutir ROI, dado que ROI é calculado somente sobre investimento. Se a sua empresa tem esta percepção (despesa), é bastante factível que a contratação de uma solução nem esteja em pauta ou você esteja com dificuldades de aprovação.

No meu ponto de vista, eu considero a contratação de uma solução de GRC um investimento na perenidade de segurança que toda  empresa deve ter.

Benefícios Qualitativos:

Como mensurar os benefícios qualitativos?
Os principais norteadores para uma estruturação de uma área de GRC, nem sempre são mensuráveis financeiramente, assim como é difícil mensurar as vulnerabilidades da ausência de uma solução de GRC.

O que mantém o crescimento e escalabilidade devido a alguns fatores como redução de “surpresas” indesejáveis, facilidade da comunicação entre as equipes, agilidade no tempo de resposta aos incidentes, amplo conhecimento das vulnerabilidades da empresa para contratação, negociação de seguros e auditoria independentes, rastreabilidade dos dados, histórico de evidências, aumento da segurança da informação, entre outros. Esses são somente alguns benefícios que não se mensuram no cálculo do ROI, porém gera um impacto direto no dia-a-dia da equipe e na entrega de valor à equipe.

Proteção x Faturamento:

Qual o seu objetivo quando contrata uma solução de GRC?
Muitos dos gestores de GRC possuem dificuldade de conseguir budget, pois são considerados gestores de áreas “não geradoras de  faturamento”. Pode parecer estranho, mas a área de TI, praticamente a uns 6 a 10 anos atrás, sofria dos mesmos problemas de “budget”, até o mercado perceber a importância estratégica de uma solução de GRC.

A contratação de uma solução de GRC é algo muito similar à contratação de um seguro de veículo, residencial, fiança ou a contratação de hedge (operação financeira para proteção do preço de um determinado ativo).

Em ambos os cenários, seguro ou hedge, buscamos proteger o patrimônio, seja pelo conforto do valor do carro assegurado ou pela garantia de ter o preço do ativo fixo em caso de volatilidade do mercado.

Para os grupos (a) e (b), o cálculo do ROI deixa bem claro a vantagem, uma vez que trabalharemos com algo tangível e mensurável, ou seja, o “TEMPO”. Para os grupos (c) e (d), o cálculo  do ROI nem sempre fará sentido, uma vez que trabalharemos com algo tangível, porém não mensurável, ou seja, a “QUALIDADE” do  trabalho. É complicado mensurar a “FALTA DE PADRONIZAÇÃO” ou  “FALTA DE MELHORIAS” para  fins de ROI.

*Ganho de eficiência: Este valor é o mais discutível e o que  pode gerar mais dúvidas, pois não é um número exato, consensual e pode variar dependendo do tamanho da equipe de GRC. Em tarefas rotineiras e repetitivas (elaboração de relatórios, follow-ups, etc.) os ganhos de eficiência podem chegar a mais de 65%, assim como nas tarefas de revisão, consolidação de dados e retrabalho, os ganhos podem alcançar 50%.

Fazendo um comparativo do Fluxo de Caixa Final de ambos os  Cenários: (i) Cenário sem solução GRC e (ii) Cenário com  investimento na solução GRC + melhorias de eficiência,  podemos chegar no ROI da solução para um cenário de 3 anos. (Segue tabela abaixo para auxiliar na estruturação da planilha).

É evidente o ganho financeiro e operacional, principalmente para empresas onde as demandas de trabalho sejam elevadas e demandam uma força de trabalho efetivas (acima de 3 ou 4 pessoas).

Outro ponto a se levar em consideração é que as contratações  de soluções GRC, assim como de todas as demais soluções de TI,  estão caminhando cada vez mais para o modelo SAAS (Software  As A Service), o ROI torna-se cada vez mais interessante e vantajoso, devido à ausência de um investimento inicial elevado aonde a empresa começa a conhecer uma solução SaaS de GRC e poderá compreender, usufruir dos diversos benefícios e vantagens que isso proporciona ao business.

Autor: Jonas Moriki – CFO da Perinity

 

 

Controles Internos

Estabeleça Controles, Monitore-os com facilidade e agregue mais eficiência a gestão do seu negócio dentro da Plataforma Perinity. +Saiba mais

Business Resiliency

Gerencie os Riscos Críticos e garanta a continuidade da sua operação de forma sustentável e caso necessário, acione seus Planos de Recuperação de Desastres com maior facilidade. +Saiba mais

Gestão de Riscos

Gerencie riscos de forma integrada e colaborativa, padronize critérios de avaliação de riscos e controle seus indicadores de maneira eficaz. É fácil com a Perinity. +Saiba mais

Gestão de Políticas

Gerencie suas políticas Internas de modo centralizado e divulgue-as de modo simples, garantindo a ciência de todos e reduzindo riscos para a sua organização. +Saiba mais

Auditoria Interna

Gerencie de forma estruturada, padronizada e centralizada a execução dos trabalhos de auditoria, do planejamento ao relatório final. Independente da complexidade, escala e acesso. +Saiba mais

Compliance

Gerencie de forma descomplicada e efetiva suas obrigações regulatórias, com automação das notificações, gestão dos responsáveis e clareza das obrigações assumidas. +Saiba mais

Control Self Assessment

Gerencie a criação de documentos e políticas de modo 100% eletrônico, com workflow pré-definido. Agilize e facilite o trâmite de documentos eletronicamente dentro da Plataforma Perinity. +Saiba mais

Participe de
nossos webinars

 

Analise o cenário atual e verifique que muitas empresas precisam melhorar o seu desempenho operacional, além de conhecer cases de sucesso. Participe dos nossos webinars, é gratuito!