Governança, Gestão de Risco e Conformidade (GRC) - KamilTaylan.blog
22 Junho 2021 22:27

Governança, Gestão de Risco e Conformidade (GRC)

O que é governança, gerenciamento de risco e conformidade (GRC)?

Governança, gerenciamento de risco e conformidade (GRC) é um sistema de gerenciamento corporativo relativamente novo que integra essas três funções cruciais aos processos de cada departamento de uma organização.

O GRC é em parte uma resposta à ” mentalidade de silo”, como se tornou depreciativamente conhecida. Ou seja, cada departamento de uma empresa pode relutar em compartilhar informações ou recursos com qualquer outro departamento. Isso é visto como reduzindo a eficiência, prejudicando o moral e impedindo o desenvolvimento de uma cultura empresarial positiva.

Compreendendo o GRC

A governança, a gestão de riscos e a conformidade têm sido elementos-chave da gestão da empresa há muito tempo. Mas o conceito de GRC existe apenas desde cerca de 2007.

Principais vantagens

  • GRC é um sistema que visa corrigir a “mentalidade de silo” que leva os departamentos de uma organização a acumular informações e recursos.
  • Governança, gerenciamento de risco e sistemas de conformidade são integrados em cada departamento para maior eficiência.
  • O objetivo geral é reduzir riscos, custos e duplicação de esforços.

O objetivo geral do GRC é reduzir riscos e custos, bem como a duplicação de esforços. É uma estratégia que requer a cooperação de toda a empresa para a obtenção de resultados que atendam às diretrizes internas e aos processos estabelecidos para cada uma das três funções principais.

Os três elementos do GRC são:

  • Governança, ou governança corporativa, é o sistema geral de regras, práticas e padrões que orientam uma empresa.
  • Risco, ou gerenciamento de risco corporativo, é o processo de identificar perigos potenciais para o negócio e agir para reduzir ou eliminar seu impacto financeiro.
  • Conformidade, ou conformidade corporativa, é o conjunto de processos e procedimentos que uma empresa adota para garantir que a empresa e seus funcionários conduzam os negócios de maneira ética e legal.

Adotando um sistema GRC

Uma indústria inteira surgiu para fornecer às empresas os serviços de consultoria necessários para implementar um sistema GRC.



Os proponentes do GRC argumentam que o aumento da regulamentação, as demandas por transparência e o crescimento dos relacionamentos com terceiros tornam a abordagem tradicional em silos muito arriscada.

O software GRC também está disponível. Alguns pacotes de software altamente considerados, de acordo com CIO.com, incluem o IBM OpenPage GRC Platform, MetricStream e Rsam’s Enterprise GRC. O artigo observa que um software GRC mais acessível e até mesmo gratuito está disponível, embora com menos recursos.

Vantagens do GRC

Seus proponentes argumentam que o aumento da regulamentação governamental, maiores demandas por transparência corporativa e o crescimento das relações comerciais com terceiros tornaram a abordagem tradicional em silos para essas atividades arriscada e cara.

Em vez disso, o GRC se concentra na integração de determinados recursos e funções importantes em uma organização. Essas capacidades e funções podem incluir tecnologia da informação, recursos humanos, finanças e gestão de desempenho, entre muitos outros.

Como uma abordagem integrada, GRC pode significar coisas diferentes para negócios diferentes. No entanto, geralmente exige que cada departamento de uma empresa reúna, compartilhe e use informações e recursos internos de maneira mais eficiente para a empresa como um todo.