sábado, 23 de janeiro de 2010
Disponibilizado no website da Módulo, segue abaixo o artigo "GRC pode ser a chave para um negócio bem sucedido" de James Finn, Vice-Presidente de Gestão de Riscos da Módulo.
GRC PODE SER A CHAVE PARA UM NEGÓCIO BEM SUCEDIDO
Normas e Diretrizes tornaram-se obrigatórias ou recomendáveis para auxiliar as empresas no cumprimento de suas responsabilidades referentes à Governança. Contudo, a simples implementação das mesmas não é suficiente para garantir um programa de Gestão da Segurança contínuo e eficaz. Nos tempos atuais, os executivos devem dar prioridade à prática de GRC (Governança, Riscos e Compliance), concedendo à mesma um nível de atenção equiparável a todas as outras necessidades críticas de negócio.
Essa prática requer a atenção da Diretoria e do Comitê Executivo, e deve ser constantemente comunicada em toda a organização. GRC não é um conceito relacionado somente com um parecer positivo da Auditoria, mas deve sim ser um componente fundamental do dia-a-dia da estratégia de negócios. Esta atividade afeta o planejamento, desenvolvimento e a execução de todos os processos e funções de negócio.
Para manter um negócio bem sucedido, é necessário entender o histórico de conformidade da organização. A Gestão de Riscos possibilita a identificação dos aspectos que necessitam ser corrigidos e a capacidade de designar recursos, apontando os passos que farão a diferença nos resultados do GRC em qualquer empreendimento.
O conhecimento de como aplicar a prática de GRC pode representar um novo desafio a algumas empresas. Apesar disso, o atual desenvolvimento de ferramentas eficazes auxilia as empresas a implementar, de forma fácil e consistente, um programa de gestão de riscos e mensurá-lo constantemente. Desta forma, as empresas estão começando a abordar as questões relacionados a GRC de forma organizada, fornecendo visibilidade da conformidade e formas de tratamento de riscos na organização, o que facilita a priorização de orçamento. O foco, no longo prazo, da gerência nesse ambiente competitivo levará as organizações a entender que a prática de GRC pode e deverá ser uma vantagem competitiva mediante a concorrência.
O problema é que muitas empresas relegam a prática de GRC a TI, enquanto que a mesma deveria assumir uma posição de liderança. Entretanto, a conformidade é responsabilidade cotidiana de todo funcionário, e não somente do grupo dedicado a GRC. Assim, as empresas que investem tempo e recursos no entendimento detalhado das leis, regulamentações e padrões e definem seus indicadores de conformidade através de políticas, padrões, diretrizes e procedimentos de segurança desenvolvidos localmente, alcançarão o progresso mais significativo e serão capazes de manter essa postura de longo-prazo com o mínimo de insucessos.
* James Finn é Vice-Presidente de Gestão de Riscos da Módulo e possui 27 anos de experiência em consultoria de segurança e recuperação de desastres, gerenciando e produzindo soluções para negócios relacionadas à Governança, Riscos e Compliance.
GRC PODE SER A CHAVE PARA UM NEGÓCIO BEM SUCEDIDO
Normas e Diretrizes tornaram-se obrigatórias ou recomendáveis para auxiliar as empresas no cumprimento de suas responsabilidades referentes à Governança. Contudo, a simples implementação das mesmas não é suficiente para garantir um programa de Gestão da Segurança contínuo e eficaz. Nos tempos atuais, os executivos devem dar prioridade à prática de GRC (Governança, Riscos e Compliance), concedendo à mesma um nível de atenção equiparável a todas as outras necessidades críticas de negócio.
Essa prática requer a atenção da Diretoria e do Comitê Executivo, e deve ser constantemente comunicada em toda a organização. GRC não é um conceito relacionado somente com um parecer positivo da Auditoria, mas deve sim ser um componente fundamental do dia-a-dia da estratégia de negócios. Esta atividade afeta o planejamento, desenvolvimento e a execução de todos os processos e funções de negócio.
Para manter um negócio bem sucedido, é necessário entender o histórico de conformidade da organização. A Gestão de Riscos possibilita a identificação dos aspectos que necessitam ser corrigidos e a capacidade de designar recursos, apontando os passos que farão a diferença nos resultados do GRC em qualquer empreendimento.
O conhecimento de como aplicar a prática de GRC pode representar um novo desafio a algumas empresas. Apesar disso, o atual desenvolvimento de ferramentas eficazes auxilia as empresas a implementar, de forma fácil e consistente, um programa de gestão de riscos e mensurá-lo constantemente. Desta forma, as empresas estão começando a abordar as questões relacionados a GRC de forma organizada, fornecendo visibilidade da conformidade e formas de tratamento de riscos na organização, o que facilita a priorização de orçamento. O foco, no longo prazo, da gerência nesse ambiente competitivo levará as organizações a entender que a prática de GRC pode e deverá ser uma vantagem competitiva mediante a concorrência.
O problema é que muitas empresas relegam a prática de GRC a TI, enquanto que a mesma deveria assumir uma posição de liderança. Entretanto, a conformidade é responsabilidade cotidiana de todo funcionário, e não somente do grupo dedicado a GRC. Assim, as empresas que investem tempo e recursos no entendimento detalhado das leis, regulamentações e padrões e definem seus indicadores de conformidade através de políticas, padrões, diretrizes e procedimentos de segurança desenvolvidos localmente, alcançarão o progresso mais significativo e serão capazes de manter essa postura de longo-prazo com o mínimo de insucessos.
* James Finn é Vice-Presidente de Gestão de Riscos da Módulo e possui 27 anos de experiência em consultoria de segurança e recuperação de desastres, gerenciando e produzindo soluções para negócios relacionadas à Governança, Riscos e Compliance.
fonte: http://www.modulo.com.br/site?infoid=3531&lng=br&sid=76&tpl=view_tpl01.htm
Postado por Felipe Sanches