O que é governança, gerenciamento de riscos e conformidade (GRC)?
Governança, gerenciamento de riscos e conformidade (GRC) é um sistema de gerenciamento corporativo relativamente novo que integra essas três funções cruciais nos processos de todos os departamentos de uma organização.
O GRC é em parte uma resposta à "mentalidade do silo", como se tornou depreciativamente conhecida. Ou seja, cada departamento de uma empresa pode ficar relutante em compartilhar informações ou recursos com qualquer outro departamento. Isso é visto como reduzindo a eficiência, prejudicando o moral e impedindo o desenvolvimento de uma cultura positiva da empresa.
Compreendendo o GRC
Governança, gerenciamento de riscos e conformidade são elementos-chave do gerenciamento da empresa há muito tempo. Mas o conceito de GRC existe apenas desde 2007.
Principais Takeaways
- O GRC é um sistema destinado a corrigir a "mentalidade de silos" que leva os departamentos de uma organização a acumular informações e recursos. Os sistemas de governança, gerenciamento de riscos e conformidade são integrados a cada departamento para obter maior eficiência. O objetivo geral é reduzir riscos, custos e duplicação de esforços.
O objetivo geral do GRC é reduzir riscos e custos, bem como a duplicação de esforços. É uma estratégia que requer cooperação em toda a empresa para alcançar resultados que atendam às diretrizes e processos internos estabelecidos para cada uma das três funções principais.
Os três elementos do GRC são:
- A governança, ou governança corporativa, é o sistema geral de regras, práticas e padrões que orientam os negócios. O risco, ou gerenciamento de riscos corporativos, é o processo de identificar riscos potenciais para os negócios e agir para reduzir ou eliminar seu impacto financeiro., ou conformidade corporativa, é o conjunto de processos e procedimentos que uma empresa possui para garantir que ela e seus funcionários estejam realizando negócios de maneira legal e ética.
Adotando um sistema GRC
Um setor inteiro surgiu para fornecer às empresas os serviços de consultoria necessários para implementar um sistema GRC.
Os proponentes do GRC argumentam que o aumento da regulamentação, a demanda por transparência e o crescimento dos relacionamentos com terceiros tornam a abordagem tradicional em silos muito arriscada.
O software GRC também está disponível. Alguns pacotes de software conceituados, de acordo com o CIO.com, incluem o IBM OpenPage GRC Platform, MetricStream e o Enterprise GRC da Rsam. O artigo observa que o software GRC mais acessível e até gratuito está disponível, embora com menos recursos.
Vantagens do GRC
Seus proponentes argumentam que o aumento da regulamentação governamental, maiores demandas por transparência corporativa e o crescimento de relacionamentos comerciais de terceiros tornaram a abordagem tradicional e em silos dessas atividades arriscada e cara.
Em vez disso, o GRC se concentra na integração de certos recursos e funções importantes em uma organização. Esses recursos e funções podem incluir tecnologia da informação, recursos humanos, finanças e gerenciamento de desempenho, entre muitos outros.
Como uma abordagem integrada, o GRC pode significar coisas diferentes para diferentes empresas. No entanto, geralmente exige que cada departamento de uma empresa colete, compartilhe e use informações e recursos internos de forma mais eficiente para a empresa como um todo.
