A Companhia Riograndense de Saneamento – Corsan foi criada em 1965 para proporcionar ao Rio Grande do Sul e sua população uma melhor qualidade de vida. Hoje, a Corsan abastece cerca de 6 milhões de pessoas em 316 municípios, o que representa dois terços da população do Estado.
Desafio
Com a promulgação da Lei Federal 13.303/16, tornou-se obrigatório perante o estatuto jurídico de empresas públicas, economia mista e de suas subsidiárias, a aplicação de conceitos e estruturas de governança corporativa, transparência, práticas de gestão de riscos, controles internos e compliance. Com isso, A Corsan precisou se adaptar, rapidamente, a uma série de mudanças.
A Solução
Para tanto, foi criada a Superintendência de Controles Internos, Gestão de Riscos e Compliance (SUCIR), onde começaram a ser definidas metodologias baseadas nas melhores práticas de mercado para, então, atender aos requisitos da nova legislação.
De acordo com Allan Machado Kovalscki, superintendente de Controles Internos e Gestão de Riscos, a metodologia empregada foi baseada na ISO 31.000 e no COSO (Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management Framework 2004), que sofreu uma série de adaptações para que fosse adequada ao nosso negócio.
“Para a matriz de riscos corporativos utilizamos Plano de Risco e Controle, através do qual foram identificados, listados e avaliados os riscos, passando a identificar controles com o intuito de modificar os riscos identificados, mitigando-os ou reduzindo seus impactos. Após a definição da matriz de riscos corporativa, passamos a identificar, avaliar e controlar os riscos operacionais da primeira linha de defesa”, ressalta Kovalscki.
Após a estruturação de todos os processos, a companhia identificou a necessidade de uma ferramenta que apoiasse, tanto a operação, quanto a gestão da área, e viu no SoftExpert Excellence Suite um aliado que atenderia perfeitamente as suas necessidades.
Os Resultados
Com a solução da SoftExpert a Corsan aprimorou a sua Gestão de Riscos e governança.
“A adoção da ferramenta foi fundamental para que pudéssemos implementar os requisitos impostos. Hoje, temos quase todos os processos de governança apoiados pelo SoftExpert Suite, com o módulo Risco, facilitando também a disseminação dos resultados e as análises imediatas dos riscos que podem comprometer o negócio”, revela Kovalscki.
Além disto, os processos mapeados estão disponíveis para todos os colaboradores, facilitando o entendimento das atividades. Com isso, os custos em treinamentos mais aprofundados são reduzidos, uma vez que os processos estão devidamente modelados e disponíveis a todos, bem como as regras e normas internas da companhia.
“Os principais diferenciais da ferramenta são a adaptabilidade aos critérios propostos e a possibilidade de ter vários módulos, todos eles integrados, dentro de uma única ferramenta, além de ser um sistema muito amigável e de fácil entendimento. A equipe de consultores da ITSX (parceiro SoftExpert responsável pela implementação do projeto) também foi fundamental para este projeto, sempre atenciosos e com um conhecimento amplo da ferramenta, em todas as funcionalidades”, explica Kovalscki.
A gestão de riscos também foi aplicada no escritório de Projetos da companhia, seguindo o que estabelece o PMBOK, guia referência mundial de melhores práticas em gestão de projetos. Além de automatizar o planejamento, controle e cronogramas e o monitoramento de prazos e responsabilidades, com a solução da SoftExpert também é realizada a identificação e tratamento dos riscos inerentes ao escopo do projeto.
Hoje, a Corsan conta com processos de Gestão de Riscos e Controles Internos bem amadurecidos e já inicia a implementação dos processos de Compliance na ferramenta.
Próximos passos
Os próximos passos serão a gestão de leis e regulamentos para comprovar conformidade aos auditores internos e externos, além da definição e agendamento de planos de auditorias de governança e a automação dos processos de GRC para o monitoramento contínuo dos controles com as ferramentas de gestão de requisitos legais, tratamento de perdas e não-conformidades, controle de planos de ação e gestão dos processos de auditoria interna.
Fechando o ciclo de gestão da área, será realizado o monitoramento e análise do progresso do programa de governança corporativa, através das ferramentas de gestão de projetos e cronogramas, e de metas e resultados com a publicação dos indicadores de desempenho para todas as áreas participantes.
Além disso, está prevista a aplicação da solução na área de sustentabilidade, planejada para entrar em operação na Corsan. Com isso, na prática a ferramenta é aplicada de forma corporativa, amplificando os benefícios e resultados para a companhia como um todo.
