Soluções > GRC > GRC

Programas de GRC

Ative seu Programa de GRC

A GRC é uma nova filosofia de gestão centrada no aumento contínuo da maturidade da colaboração entre áreas para que decisores tenham sempre a melhor informação possível no momento da tomada de decisão.

 

A visão de GRC evolui, desta forma, de um modelo de reports de riscos baseados em Control Self Assessment (CSA), Key Risk Indicator (KRI) e Bases de Perdas se colocando o importante desafio de:


  • Como coletar continuamente as principais informações que uma organização gera em seus silos funcionais, e disponibilizá-las em tempo real (ou quase real) nos relatórios e painéis de riscos e indicadores para que decisores possam complementar sua intuição com uma visão holística, tempestiva e baseada em fatos do que está ocorrendo?
  • Como conectar em tempo real (ou quase real) a oferta de informação gerada por áreas de negócio e suporte com a demanda de executivos por informações que suportem suas decisões?

 

Os profissionais de GRC devem ser entendidos como “arquitetos de colaboração” que constroem esta linguagem convergente de GRC para tradução e consolidação da informação gerada por diversas iniciativas (como segurança da informação, satisfação do cliente, ouvidoria, gestão de recursos humanos, gestão de tecnologia da informação, helpdesk, continuidade do negócio, conselhos de administração e fiscal, comitês de ética, segurança e saúde do trabalho, relação com investidor, tesouraria, gestão de orçamento, desenvolvimento de produtos, gestão de imagem, etc.) assegurando que os conhecimentos gerados nos silos funcionais extrapolem estes limites e sejam disponibilizados de forma tempestiva e estruturada para os decisores. Esta visão possui os seguintes objetivos:


  • 1) Coleta contínua e estruturada de informações corporativas dos mais diversos tipos (não estruturada, semi-estrutura e estruturada), formatos (documentos, relatórios, planilhas e sistemas, sites) e áreas;
  • 2) Consolidação inteligente e consiste, a partir da linguagem convergente de GRC, das principais informações geradas, extrapolando os limites e barreiras funcionais referentes ao local onde o conhecimento é gerado;
  • 3) Parametrização da inteligência do negócio, a partir dos conceitos de apetite e rating de riscos para criação de um “sistema nervoso” que dispare alertas e tarefas quando os processos e resultados não transcorrem como esperado;
  • 4) Entrega de dashboards e reports de riscos e oportunidades que permitam aos decisores acessar em tempo real (ou quase real) a melhor informação disponível na organização que seja necessária para o gerenciamento de seus processos e resultados.

 

A figura a seguir ilustra esta visão prática de GRC:


Visão Prática de GRC

Clique para ampliar


O grande paradigma é, portanto, que decisores possam gerir seus riscos e oportunidades tendo acesso a tudo o que a organização já sabe sobre aquela determinada questão, independente das metodologias, linguagens, culturas, termos técnicos e experimentos desenvolvidos localmente nos diversos silos funcionais. A tradução das principais informações geradas para a linguagem convergente de GRC promove um aumento significativo da visibilidade e entendimento de organização para seus executivos.

 

De forma a pragmatizar esta discussão pode-se pensar, por exemplo, em uma Unidade de Negócio que ao final de um semestre realiza uma quantidade de vendas abaixo da média da empresa. Esta informação está disponibilizada no painel de indicadores dos executivos sendo hoje sua principal fonte de informação para tomada de decisão. Como a GRC pode contribuir com este quadro? Que tipo de informação poderia ser disponibilizado num ambiente de GRC que complementaria este entendimento sobre o que está ocorrendo?

 

A partir da implantação de um programa de GRC, o tomador de decisão poderia ter as seguintes informações, por exemplo: 1) notícias extraídas da área de clipping que influenciam na imagem local da empresa e certamente no consumo de produtos da região; 2) registros de problemas nas avaliações individuais de desempenho dos vendedores atuantes na região; 3) documentação de preocupações coletadas nas atas de reuniões regionais indicando incompatibilidades daquela região com um novo produto da empresa; 4) notificações de empresa de consultoria atuante na filial da região sugerindo a melhoria dos sistemas de informação instalados; 5) crescimento drástico do número de reclamações registrados na ouvidoria da região sobre a demora para recebimento dos produtos comprados; etc..

 

A proposta de GRC é, justamente, se conectar às diversas fontes de informação existentes em uma organização, coletando continuamente as principais informações geradas nos silos funcionais e disponibilizá-las, em tempo real (ou quase real), nos painéis de indicadores e de monitoração de riscos. Busca-se, portanto, construir um ambiente de gestão com um grau de visibilidade e dinamicidade nunca antes visto para aqueles que estão tomando decisão.

 

A partir de um amplo benchmarking nacional e internacional, e da realização de diversos projetos de GRC, a ELO vem desenvolvendo um framework para condução de programas de GRC que reforce a visão sistêmica de ERM e seja baseado nas terminologias e conceitos da norma ISO 31.000. Este framework é denominado GRC Intelligence® e pode ser visualizado na figura:

 


GRC Intelligence

Clique para ampliar


“A tabela detalha cada um dos componentes do framework GRC Intelligence ® :

 


GRC Intelligence

Clique para ampliar

  • icone excel Para baixar o documento GRC FAQ:
  • Clique aqui

  • icone excel Para assistir o vídeo Modernizando a Aplicação de Matrizes de Risco Orientado a GRC:
  • Clique aqui

 

 

 

Copyright © 2009 - www.elogroup.com.br - Todos os direitos reservados.

Rio de Janeiro - Tel: +55 (21) 2222-2191 | São Paulo - Tel: +55 (11) 4063-0228 | Brasília - Tel: +55 (61) 4063-6441
Fax: +55 (21) 2221-1344 | e-mail: contato@elogroup.com.br