Governança de Riscos e Conformidades pode ser a chave do sucesso

www.hsm.com.br

Esta prática deve ter a atenção da Diretoria e do Comitê Executivo, sendo constantemente comunicada em toda a organizaçãoNormas e Diretrizes tornaram-se obrigatórias ou recomendáveis para auxiliar as empresas no cumprimento de suas responsabilidades referentes à Governança. Contudo, a simples implementação das mesmas não é suficiente para garantir um programa de Gestão da Segurança contínuo e eficaz.  Nos tempos atuais, os executivos devem dar prioridade à prática de GRC (Governança, Riscos e Compliance), concedendo à mesma um nível de atenção equiparável a todas as outras necessidades críticas de negócio.

Essa prática requer a atenção da Diretoria e do Comitê Executivo, e deve ser constantemente comunicada em toda a organização. GRC não é um conceito relacionado somente com  um parecer positivo da Auditoria, mas deve sim ser um componente fundamental do dia-a-dia da estratégia de negócios. Esta atividade afeta o planejamento, desenvolvimento e a execução de todos os processos e funções de negócio.

Para manter um negócio bem sucedido, é necessário  entender o histórico de conformidade da organização. A Gestão de Riscos possibilita a identificação dos aspectos que necessitam ser corrigidos e a capacidade de designar recursos, apontando os passos que farão a diferença nos resultados do GRC em qualquer empreendimento.

O conhecimento de como aplicar a prática de GRC pode representar um novo desafio a algumas empresas. Apesar disso, o atual desenvolvimento de ferramentas eficazes auxilia as empresas a implementar, de forma fácil e consistente, um programa de gestão de riscos e mensurá-lo constantemente. Desta forma, as empresas estão começando a abordar as questões relacionados a GRC de forma organizada, fornecendo visibilidade da conformidade e formas de tratamento de riscos na organização, o que facilita a priorização de orçamento. O foco, no longo prazo, da gerência nesse ambiente competitivo levará as organizações a entender que a prática de GRC pode e deverá ser uma vantagem competitiva mediante a concorrência.

O problema é que muitas empresas relegam a prática de GRC a TI, enquanto que a mesma deveria assumir uma posição de liderança. Entretanto, a conformidade é responsabilidade cotidiana de todo funcionário, e não somente do grupo dedicado a GRC. Assim, as empresas que investem tempo e recursos no entendimento detalhado das leis, regulamentações e padrões e definem seus indicadores de conformidade através de políticas, padrões, diretrizes e procedimentos de segurança desenvolvidos localmente, alcançarão o progresso mais significativo e serão capazes de manter essa postura de longo-prazo com o mínimo de insucessos.

James Finn (Vice-Presidente de Gestão de Riscos da empresa Módulo. Possui 27 anos de experiência em consultoria de segurança e recuperação de desastres, gerenciando e produzindo soluções para negócios relacionadas à Governança, Riscos e Compliance).

Invista no desenvolvimento da gestão e dos gestores para melhorar os resultados da sua organização:

Veja nossas opções de treinamentos
Veja nossas abordagens de consultoria 

Cadastre-se e receba semanalmente as melhores dicas e práticas de gestão no seu e-mail.

Na mensagem de boas vindas você receberá o e-book Guia de Planejamento Estratégico para 2023 com o passo a passo do processo de planejamento.