Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Governança, Gestão de Riscos e Conformidade (GRC)

Governança, Gestão de Riscos e Conformidade (GRC)
EmpresasEssenciais de Negócios

O que é Governança, Gestão de Riscos e Conformidade (GRC)?

Governança, gerenciamento de riscos e conformidade (GRC) é um sistema de gerenciamento corporativo relativamente novo que integra essas três funções cruciais nos processos de todos os departamentos de uma organização.

O GRC é em parte uma resposta à " mentalidade de silo", como se tornou depreciativamente conhecida. Ou seja, cada departamento de uma empresa pode ficar relutante em compartilhar informações ou recursos com qualquer outro departamento. Isso é visto como reduzindo a eficiência,. prejudicando o moral e impedindo o desenvolvimento de uma cultura positiva da empresa.

Entendendo o GRC

Governança, gerenciamento de riscos e conformidade têm sido elementos-chave da gestão da empresa há muito tempo. Mas o conceito de GRC existe apenas desde 2007.

O objetivo geral do GRC é reduzir riscos e custos, bem como a duplicação de esforços. É uma estratégia que exige a cooperação de toda a empresa para alcançar resultados que atendam às diretrizes e processos internos estabelecidos para cada uma das três funções-chave.

Os três elementos do GRC são:

  • Governança, ou governança corporativa,. é o sistema geral de regras, práticas e padrões que orientam um negócio.

  • Risco, ou gerenciamento de riscos corporativos,. é o processo de identificar potenciais perigos para o negócio e agir para reduzir ou eliminar seu impacto financeiro.

  • Conformidade, ou conformidade corporativa, é o conjunto de processos e procedimentos que uma empresa possui para garantir que a empresa e seus funcionários estejam conduzindo negócios de maneira legal e ética.

Adotando um Sistema GRC

Toda uma indústria surgiu para fornecer às empresas os serviços de consultoria necessários para implementar um sistema GRC.

Os proponentes do GRC argumentam que o aumento da regulamentação, as demandas por transparência e o crescimento de relacionamentos com terceiros tornam a abordagem tradicional em silos muito arriscada.

O software GRC também está disponível. Alguns pacotes de software altamente conceituados, de acordo com CIO.com, incluem a plataforma IBM OpenPage GRC, MetricStream e Enterprise GRC da Rsam. O artigo observa que o software GRC mais acessível e até gratuito está disponível, embora com menos recursos.

Vantagens do GRC

Seus proponentes argumentam que o aumento da regulamentação governamental, maiores demandas por transparência corporativa e o crescimento das relações comerciais com terceiros tornaram a abordagem tradicional em silos dessas atividades arriscada e cara.

Em vez disso, o GRC se concentra na integração de determinados recursos e funções-chave em uma organização. Esses recursos e funções podem incluir tecnologia da informação, recursos humanos,. finanças e gestão de desempenho, entre muitos outros.

Como uma abordagem integrada, o GRC pode significar coisas diferentes para diferentes negócios. No entanto, geralmente exige que cada departamento de uma empresa colete, compartilhe e use informações e recursos internos de forma mais eficiente para a empresa como um todo.

Destaques

  • O objetivo geral é reduzir riscos, custos e duplicação de esforços.

  • GRC é um sistema destinado a corrigir a "mentalidade de silo" que leva os departamentos de uma organização a acumular informações e recursos.

  • Os sistemas de governança, gestão de risco e conformidade são integrados em todos os departamentos para maior eficiência.