“O termo GRC é a união dos conceitos de Governança, Risco e Conformidade com a finalidade de criar uma cultura integrada que permeie todos os níveis da organização, fornecendo consistência, eficiência e transparência para os múltiplos processos da corporação. Devido à sua abrangência, GRC demanda mais colaboração entre os diferentes responsáveis por governança corporativa, auditoria, gestão de riscos, jurídico, TI e áreas de negócios, por meio de uma infraestrutura de tecnologia comum.”
Ainda no tocante a definição de GRC, Geraldo Ferreira, em seu artigo entitulado "GRC e Seus Desafios", faz a seguinte definição:
“Considerada uma nova filosofia a ser aplicada aos negócios, o termo GRC é a união dos conceitos de governança, risco e compliance com a finalidade de criar uma cultura que permeie todos os níveis da organização. Sua implementação requer a convergência de múltiplas funções que colaboram e atuam em conjunto para construir um modelo de trabalho integrado que forneça consistência, eficiência e transparência para os múltiplos processos corporativos.”
Mas o que significa Governaça, Risco e Compliance, conceitos que formam a base do GRC? Sendo Michael Rasmussen, temos as seguintes definições:
- Governança é o conjunto formado pela cultura, as políticas, os processos, as leis e as instituições que definem a estrutura segundo a qual as empresas são comandadas e administradas.
- Risco constitui o efeito de incertezas sobre os objetivos do negócio.
- Gerenciamento do Risco é o grupo de atividades coordenadas no sentido de conduzir e controlar a organização visando a realização das oportunidades e o gerenciamento dos eventos negativos.
- Compliance consiste em aderir às leis e outras formas de regulamentação, assim como em tornar explícita esta adesão, tanto com relação a leis e regulamentações externas quanto a políticas e procedimentos corporativos.
Apesar de ser uma tendência inevitável, o GRC ainda é pouco visto nas empresas, sendo a falta de informação, um dos principais motivos para essa realidade. Ainda existe hoje um imenso abismo entre a teoria e a prática, pois mesmo a instituições demonstrarem interesse no GRC, a definição do caminho a ser seguido ainda é um dilema para os gestores responsáveis pela implementação, sendo esse modelo alcançando somente após uma série de etapas de maturidade distintas, segundo Geraldo Ferreira.
Uma outra dificuldade perante a implementação do GRC é definir o que deve ser feito pois depende da organização, do seu tamanho, ramo de atuação e localização geográfica. Contudo, segundo Ferreira, um programa de GRC pode ser dividido em:
- Cultura: uma cultura de GRC forte ajuda a orientar a conduta corporativa quando as estruturas formais são fracas ou ausentes.
- Organização: Recursos Humanos qualificados devem ser responsáveis pela direção, estratégia e operação do programa de GRC.
- Processo: um programa de GRC deve envolver diversas áreas e assuntos para assegurar que os resultados serão eficazes, eficientes e efetivos.
- Tecnologia: uma ampla arquitetura de sistemas e tecnologias de suporte deve apoiar os processos de GRC. As organizações, para apoiar na implementação do programa, devem procurar incrementar os investimentos de TI onde for possível.
Entretanto, mesmo com as diversas dificuldades encontradas, é consenso entre os especialistas e consultores que o GRC será amplamente disseminado e considerado um diferencial nos negócios, e o investimento previsto para o ano de 2008 deve alcançar US$ 31 Bilhões, crescimento 3,3% maior que o ano de 2007.
Referências Bibliográficas:
1. Ferreira, Geraldo. GRC e seus Desafios. http://www.executivemeeting.com.br/pdf/artigo-grc-e-seus-desafios.pdf.
2. Rasmussen, Michael. What is GRC. http://www.corp-integrity.com/about/grc.html
3. Schnoor, Tatiana. CSO EM NOVA ONDA. http://www.executivemeeting.com.br/pdf/40-artigo-revista-rmr-cso-nova-onda.pdf.
Nenhum comentário:
Postar um comentário