sábado, 28 de junho de 2008
Segundo Michael Rasmussen, GRC é mais do que uma sigla usada por consultores e especialistas em tecnologia para vender suas soluções - trata-se de uma filosofia de negócios.
A sigla GRC está sendo cada vez mais comentada e o número de eventos sobre o assunto cresce muito (GRC Meeting, Interop, etc.). O grande desafio é o entendimento sobre o conceito entre várias pessoas e departamentos e a implementação do mesmo.
GRC vai muito além do que exigências legais. GRC é um diferencial com grande impacto no desempenho dos negócios, que traz maior controle e transparência para a organização e as partes interessadas.
Abaixo segue definição de Micheal Rasmussen:
“Governança é o conjunto formado pela cultura, as políticas, os processos, as leis e as instituições que definem a estrutura segundo a qual as empresas são comandadas e administradas.”
“Risco constitui o efeito de incertezas sobre os objetivos do negócio.”
“Gerenciamento de Riscos é o grupo de atividades coordenadas no sentido de conduzir e controlar a organização visando a realização das oportunidades e o gerenciamento dos eventos negativos.”
“Compliance consiste em aderir às leis e outras formas de regulamentações, assim como em tornar explícita esta adesão, tanto com relação a leis e regulamentações externas quanto a políticas e procedimentos corporativos.”
Não existe Governança sem a abordagem em Risco e Compliance. Alguns pesquisadores consideram GRC como apenas Governança. O importante é abodar a Governança, o Risco e o Compliance para a toda organização com foco no negócio, sendo o GRC o "pai" de outras Governanças (Governança Corporativa, Governança de TI, ...) de outros Riscos (Risco Operacional, Risco Financeiro, Risco de TI, ...) e de outras Conformidades, Compliance, (Leis Federais, Estaduais, Municipais, Regulamentações, Políticas Internas, SOX, PCI, Basiléia II, CVM, ...) ambos alinhados ao negócio.
Postado por: Felipe Sanches