Gestão de Governança, Riscos e Regulamentos [GRC]

O Desafio

O crescente número de requisitos industriais e governamentais a também de regulamentações de segurança, aliados com a necessidade imediata de gerenciar e mitigar de maneira eficiente os riscos de negócio e operacionais inerentes à competitividade em um complexo mercado globalizado tem incluído a sigla "GRC" na pauta das reuniões executivas.
As organizações de todas as áreas têm amadurecido suas perspectivas sobre GRC e estão expandindo suas iniciativas para alcançar uma visão unificada e integrada de risco e conformidade. O objetivo é definir, gerenciar e monitorar de maneira eficaz os ambientes de negócio interno e externo para garantir a proteção e o crescimento do valor agregado dentro do risco tolerável e os limites legais. Isso implica em evoluir em direção a uma organizacional unificada, onde as funções de GRC são controladas de maneira centralizada, mas a responsabilidade é distribuída através das linhas de negócio.
Definir GRC como um todo requer uma sólida definição de cada componente. As definições para governança, risco e conformidade (baseada em padrões, associações profissionais e entidades regulamentadoras) são as seguintes:
• Governança. A cultura, políticas, procedimentos, leis e instituições que definem a estrutura através da qual as empresas são geridas. Governança corporativa inclui as relações entre os stakeholders e os objetivos para os quais a organização é governada.
• Risco. O efeito da incerteza sobre os objetivos organizacionais. A gestão de riscos são atividades coordenadas para dirigir e controlar uma organização para detectar oportunidades enquanto mitiga as consequências negativas dos eventos.
• Conformidade. O ato de demonstrar aderência às leis e regulamentos externos bem como às políticas e procedimentos corporativos. Gestão da conformidade são atividades cordenadas para manter a organização dentro dos limites internos e externos determinados.
O GRC também oferece os seguintes benefícios derivados de uma abordagem corporativa e integrada dos processos de GRC:
• Reduz o custo, quando atividades redundantes são identificadas e aperfeiçoadas ou eliminadas;
• Reduz a necessidade e o custo de reconciliar a informação em toda a organização;
• Reduz falhas e erros, quando a integração cria um sistema holístico de controle;
• Aumenta a qualidade da informação a respeito dos riscos sobre a qual as decisões são baseadas;
• Melhora a motivação dos funcionários como resposta à clara definição dos objetivos;
• Fornece resultados confiáveis provenientes de ações e posições consistentes da organização;
• Garante agilidade através de uma clara definição de quem executa qual atividade e em qual sequência;
• Melhora a gestão efetiva da expectativa dos stakeholders;
• Assegura que as expectativas e os objetivos sejam cumpridos.
Uma solução completa de Governance, Risk an Compliance suporta todos os estágios do ciclo de vida do GRC permitindo desenvolver e manter atividades como planejamento estratégico, gestão de riscos, gestão de processo, monitoramento e controle, do nível corporativo até o de TI.

A Solução

O SoftExpert GRC Suite - Gestão Governança Riscos - oferece uma estrutura de governança que possibilita uma tomada de decisão eficaz e mudanças comportamentais. Oferece à organização uma implementação viável e eficiente da governança corporativa e de TI. A Suite GRC da SoftExpert permite o alinhamento organizacional nos níveis estratégico, tático e operacional. Ao mesmo tempo, automatiza e administra os processos mais essenciais relacionados a várias atividades, inclusive a definição de metas estratégicas, indicadores críticos de desempenho, gestão de riscos, gestão de processos, gestão de projetos, gestão de serviços, aplicação de indicadores e controles, auditorias e ações corretivas.
As principais funcionalidades do SoftExpert GRC Suite incluem:
Strategic Planning - Desenvolve a estratégia corporativa com o auxílio de ferramentas de análise como matriz SWOT e matriz de decisão. Utiliza templates para a construção de scorecards padronizados.
Risk Management - Facilita a identificação e a análise de riscos provendo certa garantia no alcance dos objetivos e conformidade com políticas e regulamentos.
Initiative Management - Suíte de PPM completamente integrada para selecionar, implementar e monitorar projetos e iniciativas sem exigir ferramentas adicionais ou customizações.
Process Management - Fornece uma plataforma integrada para a descrição, modelagem e execução de processos colaborativos.
Quality Management - Aplicações integradas para gestão da qualidade que suportam a execução de todas as fases do ciclo PDCA e abordam a crescente complexidade de uma gestão eficiente e eficaz dos processos de qualidade.
Incident and Problem Management - Completa automatização do tratamento dos incidentes, problemas e ações corretivas/preventivas utilizando métodos mundialmente consagrados: PDCA para solução de problemas, e 5W2H no planejamento de ações.
Performance Management - Cria indicadores usando dados de qualquer fonte , incluindo sistemas de ERP e CRM, planilhas eletrônicas, dados de sistemas legados, fórmulas e entrada de dados manual.
Control and Monitoring - Proporciona um ambiente unificado para acompanhar o desempenho dos processos de negócio desdobrando até as atividades operacionais. Auto-avaliações, auditorias e indicadores proporcionam ao gestor uma visão geral da situação atual.
Policy and Compliance Management - Armazena e mantém os atos regulatórios, padrões internacionais e protocolos para protejer a confidencialidade dos dados, impedir o acesso não autorizado à informação e garantir o cumprimento através de auditorias e análises periódicas.
Key Risk Indicators Dashboard - Fornece uma poderosa ferramenta que possibilita aos gestores selecionar indicadores ou elementos estratégicos para um acompanhamento em tempo real com diferentes opções de visualização.
Business Intelligence - Disponibiliza relatórios por áreas de negócio e auxilia os usuários a identificarem os pontos críticos da organização. A ferramenta de BI fornece recursos de drill down e "slice and dice" sobre os dados para visualização de várias perspectivas baseado na tecnologia OLAP.
Os conceitos e funcionalidades fornecidos pela SoftExpert relacionados ao Governance, Risk and Compliance cumprem todos os requisitos estabelecidos pelos padrões e regulamentações internacionais, tais como, SOX, COSO, COBIT, ISO 20000 (ITIL), ISO 27001, PMBOK, entre outros.

Página Inicial | Soluções do Grupo GCI | Últimas Notícias | Empresas do Grupo GCI | Fale Conosco|