ESG

Como a gestão de identidades e acessos suporta as práticas de governança corporativa?

Por:
Dino Schwingel
insight featured image
Os últimos dois anos e os desafios apresentados contribuíram para colocar definitivamente o tema ESG (Environmental, Social & Governance) na agenda dos executivos em todo o mundo.

Os aspectos ESG estão ganhando destaque nas análises de riscos e nas decisões de investimentos de instituições financeiras e investidores, pressionando o setor empresarial e demandando maior estruturação e transparência na comunicação de ações nesse sentido.

Começamos a observar então uma evolução na forma de abordar a sustentabilidade corporativa, deixando de ser apenas projetos ambientais ou sociais patrocinados pelas empresas para se tornar parte do propósito e estratégia do negócio.

Um dos maiores defensores de práticas neste sentido é Larry Fink, fundador e CEO da BlackRock, empresa que administra mais de US$ 6 trilhões de fundos de aposentadoria, investidores institucionais e demais investidores.

Em sua carta de 2022, direcionada a presidentes de empresas (CEOs), Larry Fink deixa claro que “nós focamos em sustentabilidade não porque somos ambientalistas, mas porque somos capitalistas e fiduciários dos nossos clientes”, e explica que “capitalismo de stakeholders não é sobre política. Não é uma agenda social ou ideológica. Não é “woke”. É capitalismo, orientado para relações ganha-ganha entre você [CEO] e os colaboradores, clientes, fornecedores e a sociedade na qual a sua empresa se apoia para prosperar.”

As cartas de Larry Flink, famosas por conectar as estratégias de investimentos às tendências e temas relevantes para a sociedade, têm se destacado ano a ano dentro da tratativa do ESG e há dois anos vem chamando a atenção dos executivos para uma eminente mudança estrutural nas finanças, colocando o risco climático como um risco real de investimento.

Cada vez mais, o alinhamento com a agenda ESG – do qual faz parte, por exemplo, a já iniciada transição energética global – tem determinado a viabilidade de novos negócios e impactado o preço das ações das empresas negociadas em bolsa. Claramente, implantar práticas ESG está alinhado com agregar valor e investir na perpetuação da empresa.

O terceiro pilar do ESG, a Governança, está associado à forma como a empresa é administrada, seus processos, liderança, fluxos de trabalho e organização financeira. Neste pilar, são tratados temas como:

  • Estatísticas do Board, como diversidade na liderança;
  • Práticas de remuneração e benefícios;
  • Obrigações acessórias e fiscais;
  • Código de ética e transparência;
  • Mecanismos de compliance e gestão de riscos, políticas antifraude;
  • Controle de circulação de dados nos sistemas da empresa;
  • Estratégias de gerenciamento de dados mestres.

A pandemia de 2020 foi um catalisador para a digitalização dos negócios, mas também para a aceleração de ameaças digitais como sequestro de dados (ransomware), fraudes bancárias, invasão de sistemas e vazamento de dados. Embora cada ameaça tenha que ser neutralizada por medidas específicas, o controle de acesso aos dados é uma das medidas que se aplica a todos os dados e a todos os sistemas.

Se você tem dificuldade para responder à seguinte pergunta: “Você consegue gerar uma lista de todas as pessoas que têm acesso a dados pessoais sensíveis na sua empresa?”, você provavelmente precisa investir mais na gestão de acessos para estar em conformidade com a Lei Geral de Proteção de Dados (LGPD) e para evitar prejuízos resultantes do acesso indevido ou não autorizado a dados pessoais sensíveis.

Com a implantação de processos e sistemas de Gestão de Identidades e Acessos (IAM, da sigla em inglês), as empresas têm segurança e controle sobre todo o ciclo de vida dos direitos de acesso das pessoas durante o tempo que elas estiverem sob contrato.

Além disso, é possível ter ganhos de produtividade com a automação do onboarding/offboarding de colaboradores, bem como terá geração automática de evidências para auditoria independente.

Trata-se de um investimento de governança corporativa que mitiga riscos como: vazamento de dados, sequestro de dados, fraudes financeiras, perda de imagem pública e quebra de conformidade legal, regulatória e contratual.

Ao adotar processos e mecanismos que protejam a informação em todo o ciclo de vida de cada um dos stakeholders, a empresa garante uma boa governança de dados. Além disto, irá aumentar a reputação no mercado, pois terá um bom posicionamento perante aos consumidores, que cada vez mais  se identificam com empresas alinhadas com as boas práticas de sustentabilidade e que promovem o seu desenvolvimento alinhado ao bem estar da sociedade como um todo.

Barra decorativaComo podemos auxiliar a sua empresa?

Conte com as soluções completas da Grant Thornton Brasil e da E-trust para atender as necessidades específicas do seu negócio diante dos aspectos ESG.

Conheça nossas abordagens integradas em ESG