Governança, Gestão de Risco e Conformidade (GRC)
O que é governança, gerenciamento de risco e conformidade (GRC)?
Governança, gerenciamento de risco e conformidade (GRC) é um sistema de gerenciamento corporativo relativamente novo que integra essas três funções cruciais aos processos de cada departamento de uma organização.
O GRC é em parte uma resposta à ” mentalidade de silo”, como se tornou depreciativamente conhecida. Ou seja, cada departamento de uma empresa pode relutar em compartilhar informações ou recursos com qualquer outro departamento. Isso é visto como reduzindo a eficiência, prejudicando o moral e impedindo o desenvolvimento de uma cultura empresarial positiva.
Compreendendo o GRC
A governança, a gestão de riscos e a conformidade têm sido elementos-chave da gestão da empresa há muito tempo. Mas o conceito de GRC existe apenas desde cerca de 2007.
Principais vantagens
- GRC é um sistema que visa corrigir a “mentalidade de silo” que leva os departamentos de uma organização a acumular informações e recursos.
- Governança, gerenciamento de risco e sistemas de conformidade são integrados em cada departamento para maior eficiência.
- O objetivo geral é reduzir riscos, custos e duplicação de esforços.
O objetivo geral do GRC é reduzir riscos e custos, bem como a duplicação de esforços. É uma estratégia que requer a cooperação de toda a empresa para a obtenção de resultados que atendam às diretrizes internas e aos processos estabelecidos para cada uma das três funções principais.
Os três elementos do GRC são:
- Governança, ou governança corporativa, é o sistema geral de regras, práticas e padrões que orientam uma empresa.
- Risco, ou gerenciamento de risco corporativo, é o processo de identificar perigos potenciais para o negócio e agir para reduzir ou eliminar seu impacto financeiro.
- Conformidade, ou conformidade corporativa, é o conjunto de processos e procedimentos que uma empresa adota para garantir que a empresa e seus funcionários conduzam os negócios de maneira ética e legal.
Adotando um sistema GRC
Uma indústria inteira surgiu para fornecer às empresas os serviços de consultoria necessários para implementar um sistema GRC.
Os proponentes do GRC argumentam que o aumento da regulamentação, as demandas por transparência e o crescimento dos relacionamentos com terceiros tornam a abordagem tradicional em silos muito arriscada.
O software GRC também está disponível. Alguns pacotes de software altamente considerados, de acordo com CIO.com, incluem o IBM OpenPage GRC Platform, MetricStream e Rsam’s Enterprise GRC. O artigo observa que um software GRC mais acessível e até mesmo gratuito está disponível, embora com menos recursos.
Vantagens do GRC
Seus proponentes argumentam que o aumento da regulamentação governamental, maiores demandas por transparência corporativa e o crescimento das relações comerciais com terceiros tornaram a abordagem tradicional em silos para essas atividades arriscada e cara.
Em vez disso, o GRC se concentra na integração de determinados recursos e funções importantes em uma organização. Essas capacidades e funções podem incluir tecnologia da informação, recursos humanos, finanças e gestão de desempenho, entre muitos outros.
Como uma abordagem integrada, GRC pode significar coisas diferentes para negócios diferentes. No entanto, geralmente exige que cada departamento de uma empresa reúna, compartilhe e use informações e recursos internos de maneira mais eficiente para a empresa como um todo.