Uncategorized

Gerenciamento de riscos, e não mais exigências de conformidade, conduz práticas de GRC

A conformidade já não é mais a força determinante das práticas de GRC (Governança, Risco e Conformidade). De fato, conforme pesquisa recente conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC principalmente para gerenciamento de riscos. Nesta postagem, a MetricStream explora as razões pelas quais o gerenciamento de riscos tornou-se prioridade e como a tecnologia pode ajudar as empresas a criar uma infraestrutura de GRC racional e transparente. Esta postagem foi apresentada originalmente no blog da MetricStream e publicada aqui mediante permissão.

A falência da Enron é sem dúvida um dos maiores exemplos de fraudes contábeis da história corporativa, e não apenas nos Estados Unidos, mas no mundo. A fraude da Enron também revelou um ponto que, embora muitas vezes bem entendido, é ignorado! Ficou claro que um Código de Conduta ou um Manual de Conformidade bem escrito não significa um programa de conformidade eficaz. A Enron tinha um Código de Conduta sólido, pelo menos no papel, mas tudo isso não impediu a queda vertiginosa da empresa de energia.

O diretor de tecnologia da informação (CIO) moderno parece estar mais atento à realidade. No tocante às práticas de GRC, se você acha que a conformidade norteia o dia a dia do CIO moderno, repense. As práticas de GRC estão amadurecendo e evoluindo. A mudança tem sido rápida. Embora os CIOs estejam hoje convencidos da importância das práticas de GRC, o argumento para investir em GRC passou do requisito de conformidade para o gerenciamento de riscos. A conformidade tornou-se um fato óbvio.

Em recente pesquisa conduzida pela MetricStream, 70% dos entrevistados responderam que seguem as práticas de GRC para melhorar a supervisão baseada em risco de suas empresas. Outros fatores, como segurança cibernética, conformidade de terceiros e conformidade regulatória, logicamente também são determinantes, mas tornaram-se secundários ao gerenciamento de riscos.

Portanto, o que é gerenciamento de riscos e o que o torna tão complexo? O léxico do Financial Times define gerenciamento de riscos como “o processo de identificação, quantificação e gerenciamento de riscos que uma organização enfrenta. Como os resultados das atividades empresariais são incertos, considera-se que eles têm algum elemento de risco.” Alguns fatores podem torná-lo complicado, mas a Mobilidade atualmente é o fator que mais contribui para aumentar o quociente de risco de uma empresa. A Mobilidade foi além dos tablets e smartphones. Hoje, os próprios dados são móveis. Segundo um CIO de um dos maiores bancos, em conversa recente com a MetricStream: “Eu tenho três mil aplicativos na nuvem.” Isso significa que os dados estão em toda parte e são altamente móveis.

Para permitir a adoção em larga escala, a MetricStream, líder no mercado de aplicativos de GRC, está trabalhando para simplificar e tornar as práticas de GRC abrangentes. Uma tecnologia de GRC verdadeiramente unificadora e abrangente pode ajudar as organizações a criar um ecossistema de GRC centralizado e transparente. Ela pode auxiliar no estabelecimento de uma cultura de conscientização e responsabilização de práticas de GRC em toda a empresa, capacitando cada funcionário e cada função de negócio a assumir sua responsabilidade no gerenciamento de riscos e conformidade de forma independente, ao mesmo tempo coletando dados de toda a empresa para fornecer uma perspectiva completa de GRC de alto nível. Como parte de sua estratégia de GRC abrangente, a MetricStream fornece recursos de GRC que são integrados previamente aos aplicativos dos clientes.

A MetricStream tem como propósito simplificar as práticas de GRC. “Nossa meta é garantir que os requisitos de GRC dos clientes sejam perfeitamente atendidos e integrados às suas soluções de ERP ou Salesforce já existentes”, conta French Caldwell, Chief Evangelist da MetricStream.

O futuro: para tornar as práticas de GRC abrangentes e globais, serão necessárias tecnologias de última geração, como técnicas de análise e recursos de monitoramento avançados, capazes de proporcionar disponibilidade contínua de inteligência regulatória e de riscos.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS EM DESTAQUE