Uncategorized
Gerenciamento de riscos, e não mais exigências de conformidade, conduz práticas de GRC
A conformidade já não é mais a força determinante das práticas de GRC (Governança, Risco e Conformidade). De fato, conforme pesquisa recente conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC principalmente para gerenciamento de riscos. Nesta postagem, a MetricStream explora as razões pelas quais o gerenciamento de riscos tornou-se prioridade e como a tecnologia pode ajudar as empresas a criar uma infraestrutura de GRC racional e transparente. Esta postagem foi apresentada originalmente no blog da MetricStream e publicada aqui mediante permissão.
A falência da Enron é sem dúvida um dos maiores exemplos de fraudes contábeis da história corporativa, e não apenas nos Estados Unidos, mas no mundo. A fraude da Enron também revelou um ponto que, embora muitas vezes bem entendido, é ignorado! Ficou claro que um Código de Conduta ou um Manual de Conformidade bem escrito não significa um programa de conformidade eficaz. A Enron tinha um Código de Conduta sólido, pelo menos no papel, mas tudo isso não impediu a queda vertiginosa da empresa de energia.
O diretor de tecnologia da informação (CIO) moderno parece estar mais atento à realidade. No tocante às práticas de GRC, se você acha que a conformidade norteia o dia a dia do CIO moderno, repense. As práticas de GRC estão amadurecendo e evoluindo. A mudança tem sido rápida. Embora os CIOs estejam hoje convencidos da importância das práticas de GRC, o argumento para investir em GRC passou do requisito de conformidade para o gerenciamento de riscos. A conformidade tornou-se um fato óbvio.
Em recente pesquisa conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC para melhorar a supervisão baseada em risco de suas empresas. Outros fatores, como segurança cibernética, conformidade de terceiros e conformidade regulatória, logicamente também são determinantes, mas tornaram-se secundários ao gerenciamento de riscos.
Portanto, o que é gerenciamento de riscos e o que o torna tão complexo? O léxico do Financial Times define gerenciamento de riscos como “o processo de identificação, quantificação e gerenciamento de riscos que uma organização enfrenta. Como os resultados das atividades empresariais são incertos, considera-se que eles têm algum elemento de risco.” Alguns fatores podem torná-lo complicado, mas a Mobilidade atualmente é o fator que mais contribui para aumentar o quociente de risco de uma empresa. A Mobilidade foi além dos tablets e smartphones. Hoje, os próprios dados são móveis. Segundo um CIO de um dos maiores bancos, em conversa recente com a MetricStream: “Eu tenho três mil aplicativos na nuvem.” Isso significa que os dados estão em toda parte e são altamente móveis.
Para permitir a adoção em larga escala, a MetricStream, líder no mercado de aplicativos de GRC, está trabalhando para simplificar e tornar as práticas de GRC abrangentes. Uma tecnologia de GRC verdadeiramente unificadora e abrangente pode ajudar as organizações a criar um ecossistema de GRC centralizado e transparente. Ela pode auxiliar no estabelecimento de uma cultura de conscientização e responsabilização de práticas de GRC em toda a empresa, capacitando cada funcionário e cada função de negócio a assumir sua responsabilidade no gerenciamento de riscos e conformidade de forma independente, ao mesmo tempo coletando dados de toda a empresa para fornecer uma perspectiva completa de GRC de alto nível. Como parte de sua estratégia de GRC abrangente, a MetricStream fornece recursos de GRC que são integrados previamente aos aplicativos dos clientes.
A MetricStream tem como propósito simplificar as práticas de GRC. “Nossa meta é garantir que os requisitos de GRC dos clientes sejam perfeitamente atendidos e integrados às suas soluções de ERP ou Salesforce já existentes”, conta French Caldwell, Chief Evangelist da MetricStream.
O futuro: para tornar as práticas de GRC abrangentes e globais, serão necessárias tecnologias de última geração, como técnicas de análise e recursos de monitoramento avançados, capazes de proporcionar disponibilidade contínua de inteligência regulatória e de riscos.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
BLOGS EM DESTAQUE
maio 31, 2022
Aprendizados sobre a figura de Governance Officer em Startups
Quem navega no ecossistema das startups já conhece os benefícios da governança corporativa, mas talvez ainda não conheça a figura do Governance Officer, o executivo especialista responsável pela curadoria dessas práticas nas organizações. Em um dos conselhos em que atuo, exerço a função de Presidente de Conselho e interajo com…
abril 11, 2018
O que é a Governance Cloud?
Na busca pela boa governança, as empresas concentram seus esforços em encontrar soluções eficientes e econômicas para os problemas de conformidade e riscos. Mesmo com o destaque atual dado à importância da boa governança corporativa, as soluções oferecidas estão longe de acompanhar o ritmo das soluções para risco e conformidade.
abril 11, 2018
Gestão da governança corporativa
Se você ainda não conhece o termo Gestão da Governança Corporativa (GGC), chegou a hora. É um novo termo que a Diligent está apresentando ao mercado. No mercado de governança, risco e conformidade há diversas soluções pontuais para risco e conformidade, mas soluções de governança ainda aparecem em segundo plano.
© 2023 Diligent Corporation