Skip navigation

GRC, similarmente a outras funções de negocio, não é uma solução tipo “tamanho único”. A implementação de GRC deve ser realizada “sob medida” para cada empresa. Palavras de Mark Olson, do Federal Reserve: Um programa efetivo de Gestão de Riscos e Compliance Corporativo deve ser flexível para responder às mudanças e deve ser sob medida para se adaptar às estratégias corporativas do negocio.

Percebo que a maioria das empresas adaptou as metodologias existentes de risco para atender suas operações de negocio, e afirmo que se torna imperativo apontar uma solução tecnológica que possa facilmente suportar esta metodologia única adotada para gerenciar riscos e compliance, evoluindo alinhada ao longo do tempo.

A habilidade para adaptar uma solução tecnológica à metodologia de riscos e compliance adotada pela empresa, sem que seja necessário desenvolver um nosso sistema automatizado, é denominada: configuração.

Os principais benefícios da configuração são:

Custos mais baixos: código customizado para atender as necessidades de automação são mais caros para desenvolver no processo inicial da implementação e muito mais caros para se manter ao longo do tempo.

Tempo de desenvolvimento: A configuração de uma solução tecnológica existente pode suportar rapidamente uma implementação numa fração de tempo compara ao ato de customizar código.

Documentação: A configuração permite a rápida adaptação do framework de riscos para atender os requerimentos de mudança ao mesmo tempo em que minimiza os impactos na operação do negocio.

O grau de configurabilidade da plataforma é – indiscutivelmente – o mais importante critério de decisão na escolha de uma solução tecnológica automatizada para suportar a GRC em sua empresa.

Anúncios
%d blogueiros gostam disto: