Governança, gerenciamento de risco e conformidade

Prévia do material em texto

Governança, gerenciamento de risco e conformidade 
Governança, gerenciamento de risco e conformidade é o termo 
que abrange a abordagem de uma organização por meio dessas 
três práticas: governança, gerenciamento de risco e 
conformidade. 
Governança, gerenciamento de risco e conformidade são três 
facetas relacionadas que visam garantir que uma organização 
atinja os objetivos de maneira confiável, trate da incerteza e aja 
com integridade. 
Governança é a combinação de processos estabelecidos e 
executados pelos diretores (ou conselho de administração) que 
se refletem na estrutura da organização e como ela é gerenciada 
e conduzida para o alcance de metas. O gerenciamento de riscos 
prevê e gerencia os riscos que podem impedir a organização de 
alcançar de forma confiável seus objetivos sob incerteza. 
GRC é uma disciplina que visa sincronizar informações e 
atividades em governança e conformidade para operar de forma 
mais eficiente, permitir o compartilhamento eficaz de 
informações, relatar atividades de forma mais eficaz e evitar 
sobreposições desnecessárias. 
Embora interpretado de forma diferente em várias organizações, 
GRC geralmente abrange atividades como governança 
corporativa, gerenciamento de risco corporativo (ERM) e 
conformidade corporativa com as leis e regulamentos aplicáveis. 
As organizações atingem um tamanho em que o controle 
coordenado sobre as atividades de GRC é necessário para operar 
com eficácia. Cada uma dessas três disciplinas cria informações 
de valor para as outras duas e todas as três impactam as mesmas 
tecnologias, pessoas, processos e informações. 
 
A duplicação substancial de tarefas ocorre quando a governança, 
o gerenciamento de riscos e a conformidade são gerenciados de 
forma independente. 
Atividades de GRC sobrepostas e duplicadas impactam 
negativamente os custos operacionais e as matrizes de GRC. Por 
exemplo, cada serviço interno pode ser auditado e avaliado por 
vários grupos anualmente, criando custos enormes e resultados 
desconexos. 
Uma abordagem de GRC desconectada também impedirá que 
uma organização forneça relatórios executivos de GRC em tempo 
real. GRC supõe que esta abordagem, como um sistema de 
transporte mal planejado, todas as rotas individuais irão operar, 
mas a rede não terá as qualidades que permitem que eles 
trabalhem juntos de forma eficaz. 
Se não integrado, se abordado em uma abordagem tradicional 
de "silo", a maioria das organizações deve sustentar um número 
incontrolável de requisitos relacionados a GRC devido a 
mudanças na tecnologia, aumento do armazenamento de dados, 
globalização do mercado e aumento da regulamentação.