6 Ferramentas Chave

para a Excelência em GRC

GRC
www.softexpert.com.br
 As empresas costumam enfrentar pressões enormes em um
ambiente cada vez mais complexo dominado pela globalização
do mercado, com ciclos de desenvolvimento mais curtos e
alterações constantes nos requisitos legais, políticos, culturais
e técnicos. Adicionalmente, leis e práticas de negócio em
outros países e culturas também impactam na operação das
empresas. Isto está forçando as organizações a
reconsiderarem o modo que seus dados são armazenados,
avaliados, protegidos e gerenciados.

As principais pressões de negócio que motivam os

investimentos em governança corporativa são:
• Aumento dos padrões regulamentares
• Necessidade de melhor transparência e rastreabilidade dos
riscos e conformidade
• Riscos elevados, impactando na rentabilidade
• Falta de responsabilidade organizacional
• Expectativas mais elevadas dos clientes

www.softexpert.com.br
 A gestão da Governança Corporativa,
Riscos e Conformidade (GRC) pode ajudar
as empresas a administrarem essas
pressões. O GRC oferece mecanismos
para controlar o modo como as
empresas operam. Uma abordagem
integrada de GRC possibilita que as
empresas gerenciem os requisitos de
riscos e conformidade relacionados com
práticas ambientais, processos, parceiros
de negócio e políticas internas, assim
como com atividades financeiras,
operacionais e de TI.

www.softexpert.com.br
 O GRC pode ser definido como a automação da gestão, medição, tratamento e comunicação de
controles e riscos relacionados aos objetivos, em concordância com regras, regulamentos, padrões,
políticas e decisões de negócio. Muitas organizações utilizam uma ferramenta de GRC para satisfazer
um requerimento específico, como a conformidade com a Sarbanes-Oxley (SOX), um regulamento
específico de seu setor de atuação ou para gestão de riscos de um processo de negócio. No entanto,
as organizações também têm outras atividades de GRC em mente, como gestão de auditorias,
regulamentos adicionais, governança de TI, gestão de problemas e gestão de políticas, que podem
eventualmente ser integradas em uma abordagem mais consolidada do GRC.

Ao invés de adquirirem soluções independentes para o financeiro, TI e outras unidades

de negócio, as empresas estão optando por utilizar uma plataforma única de GRC,
integrando essas diversas atividades e soluções para satisfazer as necessidades
específicas de GRC.

As principais funções de uma plataforma integrada e automatizada de GRC são:

www.softexpert.com.br
 Gestão de Riscos
Todas as atividades do negócio envolvem riscos resultantes de incertezas.
Mas somente aquelas que estão preparadas para responder aos riscos
ativamente podem desenvolver estratégias que resultarão em sucesso para
suas organizações. Logo, riscos precisam ser gerenciados.

A gestão de riscos envolve uma combinação sistemática de identificação e

avaliação dos riscos com a análise e gestão dos potenciais eventos em
resposta à situação atual. O processo de gestão de riscos descreve a
interação entre as unidades organizacionais e suas funções, garantindo que a
gestão de riscos seja coordenada adequadamente. A gestão de riscos é
definida como um ciclo contínuo de controle. Os ciclos são incorporados
através dos departamentos chave e dos processos corporativos, incluindo
processos de valor agregado e também processos de apoio, como a TI.

Uma plataforma completa deve apoiar os profissionais de gestão de riscos

com a documentação, workflow, avaliações e análises, comunicação,
visualização e tratamento dos riscos. Essa função foca principalmente na
gestão dos riscos operacionais, no entanto, ela pode coletar dados de outras
fontes para proporcionar uma visão consolidada do ERM (Gestão dos Riscos
Corporativos).

www.softexpert.com.br
 Gestão de Políticas e Conformidade
O objetivo da gestão da conformidade é a aderência com requerimentos externos,
como leis, e com regulamentos internos, como políticas corporativas e
procedimentos. Isso inclui tanto regulamentos estatutários como outros padrões que
as organizações escolhem adotar por razões éticas ou competitivas, de acordo com
a sua estratégia. A gestão da conformidade é feita de atividades coordenadas para
se manter dentro dos limites internos e externos impostos.

Diante de operações de negócio complexas, dinâmicas e distribuídas, as

organizações estão optando por uma abordagem estruturada para a conformidade
corporativa na gestão de seus ambientes de negócio. Isto envolve a implementação
de uma estrutura onde a conformidade esteja alinhada de forma central com a
governança corporativa e com a gestão de riscos, mas seja distribuída diretamente
para as linhas de negócio, para assegurar compromisso e responsabilidade pelos
riscos e os regulamentos.

Uma plataforma completa deve apoiar os profissionais de conformidade com a

documentação, workflow, comunicação e visualização dos objetivos de controle,
controles e seus riscos associados, questionários e auto avaliações, comprovações,
testes e tratamentos. Como nível mínimo, a gestão da conformidade deve incluir os
controles financeiros (SOX), mas também suportar outros tipos de regulamentos,
como a ISO 9000, padrões específicos do setor, SLAs e conformidade com políticas
internas. Essa função inclui recursos da gestão de documentos, o que garante o ciclo
de vida das políticas, incluindo sua criação, revisão e arquivamento, e também sua
distribuição entre funcionários e parceiros de negócio.

www.softexpert.com.br
 Gestão de Mudanças
Administrar mudanças é difícil. Mudanças impactam nos requisitos de risco,
de conformidade, de políticas e de procedimentos. Elas demandam sistemas
e atribuições de responsabilidades para sinalizar mudanças, arquivar versões
antigas em alteração e notificar as partes relevantes sobre as mudanças
ocorridas.

Uma plataforma completa deve suportar a habilidade de responder às

mudanças nos processos. A meta é uma estratégia de gestão que monitore
as situações de mudança, alerte a organização sobre as condições de risco e
permita uma atuação colaborativa sobre as mudanças que impactam a
empresa. Isto requer um processo comum que entregue monitoramento e
transparência em tempo real de todos os processos utilizando um sistema
comum para monitorar mudanças regulamentares, medir os impactos e
implementar as alterações necessárias nos controles, políticas e
treinamentos.

www.softexpert.com.br
 Gestão de Auditorias
Em uma plataforma integrada de GRC, uma eficaz gestão de riscos e conformidades
com regulamentos e políticas pavimentam o caminho para uma gestão de auditorias
de sucesso. Com a escalada nos números e tipos de auditorias e com a crescente
complexidade dos negócios, há uma grande demanda para uma abordagem
integrada de GRC baseada nos processos de negócio.

A gestão de auditorias no contexto de GRC ajuda os auditores internos na gestão do

ciclo de vida completo da auditoria, incluindo o planejamento e agendamento, o
desenvolvimento de planos de auditoria padrão e listas de verificação, coleta de
dados, relatórios, recomendações, revisões e a implementação das recomendações.
É uma função essencial para assegurar informações consistentes em toda a
organização, incluindo os conteúdos relevantes ao GRC, como as políticas,
evidências dos testes dos controles e comunicação de incidentes, assim como
registros históricos de auditorias passadas.

www.softexpert.com.br
 Gestão da Estratégia e do Desempenho
A governança define o ritmo da organização e estabelece a sua cultura,
incluindo sua postura frente aos riscos e às questões regulamentares. A
intenção do GRC é instigar a boa governança e a abordagem para sua
implementação requer a gestão da estratégia e o monitoramento do
desempenho corporativo. Uma plataforma de GRC tem o benefício de:
• Definir os objetivos de negócio para a organização e validar a estratégia
corporativa. Isso garante o aperfeiçoamento da visão com uma
quantidade apropriada de riscos e orienta o foco nas iniciativas
estratégicas.
• Definir a estratégia para apoiar os objetivos do negócio e planejar sua
implementação. Isso dá clareza e direção de como as metas serão
alcançadas, com coordenação por toda a organização.

• Alinhar as despesas com os objetivos. Isso garante que as despesas para

a implementação das iniciativas estratégicas serão consistentes com seus
níveis de prioridade.
• Monitorar o desempenho do negócio. Isso apoia a tomada de decisão
tendo como base a informação mais precisa disponível.
Em última análise, esses são os parâmetros que definem as atividades de
riscos e conformidade.

www.softexpert.com.br
 Gestão dos Processos de Negócio
O GRC deve ser construído sobre um conjunto consistente de dados e deve ter
conectores entre todos os regulamentos, requisitos e riscos relevantes. Processos
são os conectores perfeitos. Eles proporcionam a visualização do relacionamento
entre os ativos, permitindo análises de impacto (qual processo é afetado se um certo
regulamento mudar) e mapeando o GRC (das operações ao monitoramento).

A Gestão dos Processos de Negócio (BPM) é bastante conhecida como uma

abordagem para aprimorar os processos organizacionais através do alinhamento de
todos os aspectos relevantes da organização, promovendo eficiência e eficácia. No
entanto, o BPM tem também um papel muito importante no GRC, particularmente na
gestão de riscos, no monitoramento da conformidade e na gestão dos incidentes.

Usar a Gestão dos Processos de Negócio para ampliar o escopo da Gestão de

Riscos Organizacionais, para além das práticas tradicionais de governança, riscos e
conformidade, ajuda a detectar situações desconhecidas e exposição a riscos
críticos que espreitam em processos ocultos ou não estruturados.

www.softexpert.com.br
 Agora que você já conhece as 6 ferramentas chave para a excelência em GRC, conheça também o
SoftExpert GRC, a solução mais completa e inovadora para melhoria e automação de processos, conformidade
regulamentar e excelência em governança corporativa.

SoftExpert GRC Gestão Eficaz e Sustentável.

O SoftExpert GRC é um software para gestão da governança corporativa,

riscos e conformidade que permite que as organizações integrem
efetivamente a execução da estratégia de negócios com as práticas de
conformidade e gestão de riscos. Como resultado, os gestores trabalham
para o atingimento de suas metas tendo o suporte da gestão de riscos e
garantindo conformidade com as políticas corporativas, leis e
regulamentações, como SOX, COSO, COBIT e ISO 31000.

www.softexpert.com.br
 Gestão de Riscos

Saiba mais

Gestão de Políticas
e Conformidade

Saiba mais

www.softexpert.com.br
 Gestão de Mudanças

Saiba mais

Gestão de Auditorias

Saiba mais

www.softexpert.com.br
 Gestão da Estratégia
e do Desempenho

Saiba mais

Gestão dos Processos

de Negócio

Saiba mais

www.softexpert.com.br
 SoftExpert Excellence Suite SoftExpert

A SoftExpert é a empresa líder de mercado de software para

melhoria contínua dos processos e da conformidade
corporativa, oferecendo a mais completa gama de soluções
que habilitam as organizações na melhoria do desempenho
em todos os níveis da organização e no cumprimento
impecável dos programas de governança corporativa e de
conformidade regulamentar.

Fundada em 1995, a SoftExpert possui uma história vencedora

de evolução e inovação nas suas áreas de atuação e de
negócio. As soluções da SoftExpert são utilizadas por
organizações dos mais variados segmentos e portes,
auxiliando mais de 2 mil clientes e 300 mil usuários ao redor
do mundo a operar lucrativamente, evoluir continuadamente e
crescer sustentavelmente.

Da operação até a direção, das áreas administrativas até a

cadeia de fornecimento, dos times internos até os clientes e
O SoftExpert Excellence Suite é a mais completa plataforma de gestão para alcançar a
fornecedores, a SoftExpert fortalece as organizações a pensar
excelência em processos, conformidade regulamentar e governança corporativa.
e agir estrategicamente, promover a inovação e melhoria
As organizações podem não necessitar de todas as aplicações, ou podem implementar uma contínuas, alinhar recursos e processos, comprometer
aplicação após a outra, evoluindo a medida que a necessidade aumenta. Independentemente colaboradores e clientes, e focar nos resultados chaves do
da estratégia escolhida, somente um ambiente único compartilhado permite que as aplicações negócio, criando um diferencial competitivo para
colaborem entre si e se encaixem perfeitamente como peças em um quebra-cabeça da permanecerem a frente da concorrência.
excelência corporativa.

www.softexpert.com.br
 Leve sua empresa para o próximo nível.

www.softexpert.com.br | vendas@softexpert.com

Aviso Legal: O conteúdo desta publicação não pode ser copiado ou reproduzido, no todo ou em partes, sem a autorização prévia da SoftExpert Software. Esta publicação é disponibilizada pela SoftExpert e/ou sua rede de afiliados apenas em caráter informativo, sem nenhuma
garantia de qualquer tipo. As únicas garantias relacionadas aos produtos e serviços da SoftExpert são aquelas declaradas em contrato. Algumas características e funcionalidades dos produtos apresentados nesta publicação podem ser opcionais ou dependentes da composição da(s)
oferta(s) adquirida(s). O conteúdo deste material está sujeito a alteração sem aviso prévio.