Gerenciamento de riscos, e não mais exigências de conformidade, conduz práticas de GRC

A conformidade já não é mais a força determinante das práticas de GRC (Governança, Risco e Conformidade). De fato, conforme pesquisa recente conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC principalmente para gerenciamento de riscos. Nesta postagem, a MetricStream explora as razões pelas quais o gerenciamento de riscos tornou-se prioridade e como a tecnologia pode ajudar as empresas a criar uma infraestrutura de GRC racional e transparente. Esta postagem foi apresentada originalmente no blog da MetricStream e publicada aqui mediante permissão.

A falência da Enron é sem dúvida um dos maiores exemplos de fraudes contábeis da história corporativa, e não apenas nos Estados Unidos, mas no mundo. A fraude da Enron também revelou um ponto que, embora muitas vezes bem entendido, é ignorado! Ficou claro que um Código de Conduta ou um Manual de Conformidade bem escrito não significa um programa de conformidade eficaz. A Enron tinha um Código de Conduta sólido, pelo menos no papel, mas tudo isso não impediu a queda vertiginosa da empresa de energia.

O diretor de tecnologia da informação (CIO) moderno parece estar mais atento à realidade. No tocante às práticas de GRC, se você acha que a conformidade norteia o dia a dia do CIO moderno, repense. As práticas de GRC estão amadurecendo e evoluindo. A mudança tem sido rápida. Embora os CIOs estejam hoje convencidos da importância das práticas de GRC, o argumento para investir em GRC passou do requisito de conformidade para o gerenciamento de riscos. A conformidade tornou-se um fato óbvio.

Em recente pesquisa conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC para melhorar a supervisão baseada em risco de suas empresas. Outros fatores, como segurança cibernética, conformidade de terceiros e conformidade regulatória, logicamente também são determinantes, mas tornaram-se secundários ao gerenciamento de riscos.

Portanto, o que é gerenciamento de riscos e o que o torna tão complexo? O léxico do Financial Times define gerenciamento de riscos como “o processo de identificação, quantificação e gerenciamento de riscos que uma organização enfrenta. Como os resultados das atividades empresariais são incertos, considera-se que eles têm algum elemento de risco.” Alguns fatores podem torná-lo complicado, mas a Mobilidade atualmente é o fator que mais contribui para aumentar o quociente de risco de uma empresa. A Mobilidade foi além dos tablets e smartphones. Hoje, os próprios dados são móveis. Segundo um CIO de um dos maiores bancos, em conversa recente com a MetricStream: “Eu tenho três mil aplicativos na nuvem.” Isso significa que os dados estão em toda parte e são altamente móveis.

Para permitir a adoção em larga escala, a MetricStream, líder no mercado de aplicativos de GRC, está trabalhando para simplificar e tornar as práticas de GRC abrangentes. Uma tecnologia de GRC verdadeiramente unificadora e abrangente pode ajudar as organizações a criar um ecossistema de GRC centralizado e transparente. Ela pode auxiliar no estabelecimento de uma cultura de conscientização e responsabilização de práticas de GRC em toda a empresa, capacitando cada funcionário e cada função de negócio a assumir sua responsabilidade no gerenciamento de riscos e conformidade de forma independente, ao mesmo tempo coletando dados de toda a empresa para fornecer uma perspectiva completa de GRC de alto nível. Como parte de sua estratégia de GRC abrangente, a MetricStream fornece recursos de GRC que são integrados previamente aos aplicativos dos clientes.

A MetricStream tem como propósito simplificar as práticas de GRC. “Nossa meta é garantir que os requisitos de GRC dos clientes sejam perfeitamente atendidos e integrados às suas soluções de ERP ou Salesforce já existentes”, conta French Caldwell, Chief Evangelist da MetricStream.

O futuro: para tornar as práticas de GRC abrangentes e globais, serão necessárias tecnologias de última geração, como técnicas de análise e recursos de monitoramento avançados, capazes de proporcionar disponibilidade contínua de inteligência regulatória e de riscos.