Skip navigation

Uma abordagem compreensiva na gestão de riscos permite à empresa reduzir seus esforços em retrabalho, melhorar a eficiência e tomar decisões de negocio mais acertadas.
Esta abordagem requer a integração dos processos de gestão de riscos e a gestão de conformidades através de grupos funcionais e de negocio.

As necessidades de cada grupo são únicas e conflitantes entre si, sendo critico para o sucesso da implementação do GRC a acomodação de todos os grupos interessados ao redor de uma meta comum. Funções diferentes dentro da empresa desejarão praticas de risco sob medida com suas necessidades e objetivos de negocio. Por exemplo, qual é o grau de acomodação necessária para suportar os requerimentos da SOX, Finanças, auditoria, riscos e controles qualitativos dentro dos processos financeiros? Por outro lado, os riscos operacionais devem ser executados dentro da gestão de riscos e controles de forma mais detalhada possível para os processos de negocio que fluem através da empresa.

image  Uma solução tecnológica automatizada deve permitir a unificação das iniciativas de GRC dentro de um único sistema corporativo. Através de um único sistema de registros, junto com uma plataforma de serviços, a empresa se torna apta a coordenar de forma eficiente varias disciplinas, permitindo a coexistência de grupos funcionais e de negocio sendo gerenciados por processos integrados de riscos e conformidades.
Através do processo de configuração, a solução tecnológica automatizada deverá permitir que seja fornecido a cada grupo, as suas próprias funções sob diferentes pontos de vista dos principais elementos do GRC, tais como risco, controles e avaliações. O objetivo é apontar os pontos comuns, mas sempre permitindo a existência das diferenças onde elas se fizerem necessárias.

O workflow é fator critico de sucesso porque ajuda na coordenação das atividades nas diferentes funções. Os workflows devem ser fáceis de configurar de forma suportar os diferentes processos de GRC de cada função, podendo ate ajudar a sincronizar as atividades através de funções: por exemplo permitir que o risco operacional suporte as funções de auto avaliação de riscos (Self assessment) executadas pelas equipes SOX. Os workflows tem a missão de automatizar a programação de tarefas e ajudar nas atividades de consistência através de diferentes funções.

Anúncios
%d blogueiros gostam disto: