Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GRC
www.softexpert.com.br
As empresas costumam enfrentar pressões enormes em um
ambiente cada vez mais complexo dominado pela globalização
do mercado, com ciclos de desenvolvimento mais curtos e
alterações constantes nos requisitos legais, políticos, culturais
e técnicos. Adicionalmente, leis e práticas de negócio em
outros países e culturas também impactam na operação das
empresas. Isto está forçando as organizações a
reconsiderarem o modo que seus dados são armazenados,
avaliados, protegidos e gerenciados.
www.softexpert.com.br
A gestão da Governança Corporativa,
Riscos e Conformidade (GRC) pode ajudar
as empresas a administrarem essas
pressões. O GRC oferece mecanismos
para controlar o modo como as
empresas operam. Uma abordagem
integrada de GRC possibilita que as
empresas gerenciem os requisitos de
riscos e conformidade relacionados com
práticas ambientais, processos, parceiros
de negócio e políticas internas, assim
como com atividades financeiras,
operacionais e de TI.
www.softexpert.com.br
O GRC pode ser definido como a automação da gestão, medição, tratamento e comunicação de
controles e riscos relacionados aos objetivos, em concordância com regras, regulamentos, padrões,
políticas e decisões de negócio. Muitas organizações utilizam uma ferramenta de GRC para satisfazer
um requerimento específico, como a conformidade com a Sarbanes-Oxley (SOX), um regulamento
específico de seu setor de atuação ou para gestão de riscos de um processo de negócio. No entanto,
as organizações também têm outras atividades de GRC em mente, como gestão de auditorias,
regulamentos adicionais, governança de TI, gestão de problemas e gestão de políticas, que podem
eventualmente ser integradas em uma abordagem mais consolidada do GRC.
www.softexpert.com.br
Gestão de Riscos
Todas as atividades do negócio envolvem riscos resultantes de incertezas.
Mas somente aquelas que estão preparadas para responder aos riscos
ativamente podem desenvolver estratégias que resultarão em sucesso para
suas organizações. Logo, riscos precisam ser gerenciados.
www.softexpert.com.br
Gestão de Políticas e Conformidade
O objetivo da gestão da conformidade é a aderência com requerimentos externos,
como leis, e com regulamentos internos, como políticas corporativas e
procedimentos. Isso inclui tanto regulamentos estatutários como outros padrões que
as organizações escolhem adotar por razões éticas ou competitivas, de acordo com
a sua estratégia. A gestão da conformidade é feita de atividades coordenadas para
se manter dentro dos limites internos e externos impostos.
www.softexpert.com.br
Gestão de Mudanças
Administrar mudanças é difícil. Mudanças impactam nos requisitos de risco,
de conformidade, de políticas e de procedimentos. Elas demandam sistemas
e atribuições de responsabilidades para sinalizar mudanças, arquivar versões
antigas em alteração e notificar as partes relevantes sobre as mudanças
ocorridas.
www.softexpert.com.br
Gestão de Auditorias
Em uma plataforma integrada de GRC, uma eficaz gestão de riscos e conformidades
com regulamentos e políticas pavimentam o caminho para uma gestão de auditorias
de sucesso. Com a escalada nos números e tipos de auditorias e com a crescente
complexidade dos negócios, há uma grande demanda para uma abordagem
integrada de GRC baseada nos processos de negócio.
www.softexpert.com.br
Gestão da Estratégia e do Desempenho
A governança define o ritmo da organização e estabelece a sua cultura,
incluindo sua postura frente aos riscos e às questões regulamentares. A
intenção do GRC é instigar a boa governança e a abordagem para sua
implementação requer a gestão da estratégia e o monitoramento do
desempenho corporativo. Uma plataforma de GRC tem o benefício de:
• Definir os objetivos de negócio para a organização e validar a estratégia
corporativa. Isso garante o aperfeiçoamento da visão com uma
quantidade apropriada de riscos e orienta o foco nas iniciativas
estratégicas.
• Definir a estratégia para apoiar os objetivos do negócio e planejar sua
implementação. Isso dá clareza e direção de como as metas serão
alcançadas, com coordenação por toda a organização.
www.softexpert.com.br
Gestão dos Processos de Negócio
O GRC deve ser construído sobre um conjunto consistente de dados e deve ter
conectores entre todos os regulamentos, requisitos e riscos relevantes. Processos
são os conectores perfeitos. Eles proporcionam a visualização do relacionamento
entre os ativos, permitindo análises de impacto (qual processo é afetado se um certo
regulamento mudar) e mapeando o GRC (das operações ao monitoramento).
www.softexpert.com.br
Agora que você já conhece as 6 ferramentas chave para a excelência em GRC, conheça também o
SoftExpert GRC, a solução mais completa e inovadora para melhoria e automação de processos, conformidade
regulamentar e excelência em governança corporativa.
www.softexpert.com.br
Gestão de Riscos
Saiba mais
Gestão de Políticas
e Conformidade
Saiba mais
www.softexpert.com.br
Gestão de Mudanças
Saiba mais
Gestão de Auditorias
Saiba mais
www.softexpert.com.br
Gestão da Estratégia
e do Desempenho
Saiba mais
Saiba mais
www.softexpert.com.br
SoftExpert Excellence Suite SoftExpert
www.softexpert.com.br
Leve sua empresa para o próximo nível.
www.softexpert.com.br | vendas@softexpert.com
Aviso Legal: O conteúdo desta publicação não pode ser copiado ou reproduzido, no todo ou em partes, sem a autorização prévia da SoftExpert Software. Esta publicação é disponibilizada pela SoftExpert e/ou sua rede de afiliados apenas em caráter informativo, sem nenhuma
garantia de qualquer tipo. As únicas garantias relacionadas aos produtos e serviços da SoftExpert são aquelas declaradas em contrato. Algumas características e funcionalidades dos produtos apresentados nesta publicação podem ser opcionais ou dependentes da composição da(s)
oferta(s) adquirida(s). O conteúdo deste material está sujeito a alteração sem aviso prévio.