Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança, gerenciamento de risco e conformidade Governança, gerenciamento de risco e conformidade é o termo que abrange a abordagem de uma organização por meio dessas três práticas: governança, gerenciamento de risco e conformidade. Governança, gerenciamento de risco e conformidade são três facetas relacionadas que visam garantir que uma organização atinja os objetivos de maneira confiável, trate da incerteza e aja com integridade. Governança é a combinação de processos estabelecidos e executados pelos diretores (ou conselho de administração) que se refletem na estrutura da organização e como ela é gerenciada e conduzida para o alcance de metas. O gerenciamento de riscos prevê e gerencia os riscos que podem impedir a organização de alcançar de forma confiável seus objetivos sob incerteza. GRC é uma disciplina que visa sincronizar informações e atividades em governança e conformidade para operar de forma mais eficiente, permitir o compartilhamento eficaz de informações, relatar atividades de forma mais eficaz e evitar sobreposições desnecessárias. Embora interpretado de forma diferente em várias organizações, GRC geralmente abrange atividades como governança corporativa, gerenciamento de risco corporativo (ERM) e conformidade corporativa com as leis e regulamentos aplicáveis. As organizações atingem um tamanho em que o controle coordenado sobre as atividades de GRC é necessário para operar com eficácia. Cada uma dessas três disciplinas cria informações de valor para as outras duas e todas as três impactam as mesmas tecnologias, pessoas, processos e informações. A duplicação substancial de tarefas ocorre quando a governança, o gerenciamento de riscos e a conformidade são gerenciados de forma independente. Atividades de GRC sobrepostas e duplicadas impactam negativamente os custos operacionais e as matrizes de GRC. Por exemplo, cada serviço interno pode ser auditado e avaliado por vários grupos anualmente, criando custos enormes e resultados desconexos. Uma abordagem de GRC desconectada também impedirá que uma organização forneça relatórios executivos de GRC em tempo real. GRC supõe que esta abordagem, como um sistema de transporte mal planejado, todas as rotas individuais irão operar, mas a rede não terá as qualidades que permitem que eles trabalhem juntos de forma eficaz. Se não integrado, se abordado em uma abordagem tradicional de "silo", a maioria das organizações deve sustentar um número incontrolável de requisitos relacionados a GRC devido a mudanças na tecnologia, aumento do armazenamento de dados, globalização do mercado e aumento da regulamentação.
Compartilhar