{"id":3000,"date":"2023-02-01T13:12:31","date_gmt":"2023-02-01T13:12:31","guid":{"rendered":"https:\/\/newcognito.com\/?p=3000"},"modified":"2023-02-08T11:00:52","modified_gmt":"2023-02-08T11:00:52","slug":"grc-uma-buzz-word-de-ambito-alargado","status":"publish","type":"post","link":"https:\/\/newcognito.com\/pt-pt\/grc-uma-buzz-word-de-ambito-alargado\/","title":{"rendered":"GRC: Uma Buzz Word de \u00c2mbito Alargado"},"content":{"rendered":"

Quando falamos de GRC a primeira ideia que nos surge \u00e9 que estamos a falar de Governance, Risco e Compliance, e na verdade est\u00e1 correcta, mas esta sigla pode ter v\u00e1rias interpreta\u00e7\u00f5es dependendo de quem a refere, bem como da forma como a interpreta e lhe d\u00e1 corpo.<\/p>\n

Mas afinal o que significa GRC?<\/strong><\/p>\n

Este acr\u00f3nimo \u00e9 uma refer\u00eancia abreviada para o conjunto de recursos cr\u00edticos que devem cooperar juntos para atingir um desempenho baseado em princ\u00edpios. Ele denota governan\u00e7a, gest\u00e3o de riscos e conformidade, mas significa muito mais do que esses tr\u00eas termos simplesmente reunidos.<\/p>\n

\u00c9 importante lembrar que as organiza\u00e7\u00f5es t\u00eam sido governadas e o risco e a conformidade geridos por muito tempo \u2014 portanto n\u00e3o \u00e9 uma novidade.<\/p>\n

No entanto, muitos n\u00e3o abordam essas actividades de maneira madura, nem o esfor\u00e7o despendido significa o aumento da probabilidade de se atingir os objectivos organizacionais, o que torna o GRC, actualmente como o entendemos hoje, algo novo e revolucion\u00e1rio.<\/p>\n

Numa organiza\u00e7\u00e3o com vis\u00e3o de futuro, com uma estrat\u00e9gia bem definida e uma miss\u00e3o, o GRC \u00e9 visto como uma colec\u00e7\u00e3o bem estruturada e integrada de todos os recursos necess\u00e1rios para dar suporte ao desempenho. Isto \u00e9 baseado em princ\u00edpios e processos em todos os n\u00edveis da organiza\u00e7\u00e3o. Assim podemos afirmar que o GRC n\u00e3o sobrecarrega o neg\u00f3cio, ele o apoia e melhora.<\/p>\n

Para obter sucesso, devemos considerar os limites das leis, costumes sociais e incertezas que surgem com rela\u00e7\u00e3o a riscos e recompensas potenciais. A gest\u00e3o de desempenho, risco, conformidade e conduta \u00e9tica tamb\u00e9m n\u00e3o pode ser separada da actividade de atingir objectivos. Tudo deve ser alinhado e operar por meio de recursos totalmente integrados de governan\u00e7a, gest\u00e3o de riscos e conformidade.<\/p>\n

\"\"<\/a><\/p>\n

As pessoas falam sobre o desempenho dos neg\u00f3cios e a necessidade de cumprir os objectivos, mas isso n\u00e3o \u00e9 suficiente. A obten\u00e7\u00e3o bem-sucedida do desempenho baseado em princ\u00edpios requer capacidades coordenadas que abordam o desempenho em rela\u00e7\u00e3o aos objectivos, risco decorrente de incertezas e conformidade com requisitos obrigat\u00f3rios e volunt\u00e1rios, cada um com a considera\u00e7\u00e3o do outro. Esses recursos devem incluir um plano integrado de governan\u00e7a, gest\u00e3o e garantia.<\/p>\n

Os benef\u00edcios dos recursos integrados de GRC<\/strong><\/p>\n

Integrar os recursos desta sigla n\u00e3o significa criar um mega departamento e acabar com abordagens descentralizadas ou program\u00e1ticas para gest\u00e3o de riscos e compliance. Tamb\u00e9m n\u00e3o exige necessariamente o uso de apenas um sistema de tecnologia GRC.<\/p>\n

Trata-se sim de estabelecer uma abordagem que garanta que as pessoas certas obtenham as informa\u00e7\u00f5es apropriadas e correctas nos momentos certos, que os objectivos certos sejam estabelecidos, assim como que as ac\u00e7\u00f5es e controlos exactos necess\u00e1rios para lidar com a incerteza e agir com integridade sejam implementados.<\/p>\n

Ter um vocabul\u00e1rio unificado e taxonomias para a informa\u00e7\u00e3o, estabelecer reposit\u00f3rios comuns para dados, documentos e informa\u00e7\u00f5es, criar procedimentos padronizados e modelos para itens como pol\u00edticas e forma\u00e7\u00e3o, garantir uma comunica\u00e7\u00e3o regular e consistente entre todas as fun\u00e7\u00f5es relevantes, incluindo tomadores de decis\u00f5es estrat\u00e9gicas. Todos estes s\u00e3o aspectos de recursos de GRC integrados, eficazes e estabelecidos para objectivos de toda a empresa ou para departamentos ou projectos espec\u00edficos.<\/p>\n

Os benef\u00edcios da integra\u00e7\u00e3o de recursos de GRC e os impactos negativos de uma abordagem isolada s\u00e3o dois lados da mesma moeda. Numa pesquisa realizada em 2012 e 2015, a maioria dos entrevistados forneceu informa\u00e7\u00f5es sobre os resultados positivos que obtiveram por estar \u201cna jornada GRC\u201d e os restantes ofereceram uma imagem clara da falha de uma estrutura isolada.<\/p>\n

Em particular, a diferen\u00e7a entre esses dois grupos foi marcante nos n\u00edveis de confian\u00e7a que eles t\u00eam, ou n\u00e3o, no que sabem sobre as amea\u00e7as \u00e0 organiza\u00e7\u00e3o e na sua capacidade de gerir estas amea\u00e7as com efici\u00eancia.<\/p>\n

Aqueles que integraram pelo menos parcialmente recursos de GRC, em compara\u00e7\u00e3o com aqueles que permanecem isolados, t\u00eam tr\u00eas vezes mais chances de se sentirem confiantes de que podem avaliar o seu desempenho em rela\u00e7\u00e3o aos objectivos estabelecidos, e que seleccionaram e est\u00e3o a implementar os controlos de risco e conformidade correctos para proteger a organiza\u00e7\u00e3o.<\/p>\n

Alguns resultados tang\u00edveis:<\/p>\n