Skip navigation

Tag Archives: GRC

Um erro comum nos esforços de Gestão de Riscos Corporativos é concentrar muita atenção às solicitações da alta administração da empresa (por exemplo, metas e entregáveis), negligenciando as necessidades das pessoas que trabalham na gestão do negócio, que são a primeira linha de defesa para a Gestão eficaz do Risco.
A solução tecnológica deve ajudar a Gestão do Risco tornar-se um processo cujos dados possam ser contestáveis. Explicando:
Criar uma solução fácil de usar por diferentes, por vezes infrequentes usuários, apresentando aos usuários dados realmente relevantes em vez de força-los a procurar por estas informações através do sistema.
Uma maneira de oferecer dados sobre riscos que sejam relevantes para o negocio é uma Home Page na intranet (pode ser um portal também) da empresa que possa ser facilmente adaptada considerando as diferentes características dos usuários.

Por exemplo, a área de Controles Internos tem uma relação de controles que precisam de atenção juntamente com a avaliação disponível para os usuários contestarem estas avaliações e proporem Planos de Ação necessários para se manter estes controles efetivos. Todos os usuários devem ter problemas e itens de ação sobre a sua Home Page pessoais de Gestão de Riscos e saberão o quanto de esforço e atenção será exigido para a remediação.

Garantir a coerência através de todos os processos de GRC, criando usuários engajados e capacitados, em vez de frustrados e confusos com a solução pode ser melhorado com um workflow configurável que permita a automação de processos de revisão e aprovação das etapas da GRC, bem como a análise das causas para eventos que resultaram em perdas.
A Gestão de Riscos Corporativa deve ser capaz de:
. Apontar os riscos e falhas de compliance para as pessoas certas no momento certo;
. Monitorar as atividades de risco e compliance, acompanhando as ações subsequentes;
. Estabelecer um processo de escalação dos pontos de atenção para que os superiores responsáveis sejam notificados e estejam conscientes de quanto e quando uma ação de correção torna-se necessária;
. Um processo automatizado de notificação de gestores de negocio quando uma ação corretiva necessária falhar em sua execução de modo que medidas apropriadas possam ser executadas ainda a tempo.

A Gestão de Riscos Centralizada pode ser de grande ajuda para o usuário se a informação correta for disponibilizada num único ponto de vista, de modo a suportar a atividade a ser executada. A alternativa negativa é o usuário navegar através do sistema para encontrar as informações de causas que originaram a ocorrência do eventos, e para os usuários frequentes (ou assíduos) esta pode ser uma tarefa cansativa e frustrante.
As informações pertinentes ao GRC devem ser comunicadas para cima e para baixo permeando toda a organização, assim o reporte é um componente crítico para se poder contestar a tempo os dados relativos ao risco. De forma a apoiar a análise, tomada de decisão e de ação, os reportes e relatórios devem ser oportunos, sucintos, precisos e flexíveis. A apresentação destas informações é importante e deve incluir gráficos, diagramas, tendências e dashboards.