Basileia
GRC: O que tem em comum governança, risco e compliance?
GRC (Governança, Risco e Compliance) não é apenas outra tentativa do marketing das empresas de TI de vender ferramentas antigas sob uma nova roupagem.
Após atuar alguns anos em TI, qualquer profissional sabe instintivamente o que é risco. Acostumado com as tentativas de implementação de melhores práticas, ele também já teve que ouvir o pessoal de governança para se adequar. E, com toda a certeza, ele sabe que precisa atender as regulamentações governamentais – em outras palavras, estar compliance com as normas.
A combinação dessas três vertentes está criando um novo nicho de mercado em tecnologia, o GRC. Você, leitor, pode estar cansado das siglas que povoam a tecnologia. Mas esta não é só necessária, ela tem por objetivo poupar o tempo do profissional do setor e recursos da empresa.
A proposta do GRC é simples, pelo menos em teoria. Unificar as áreas que, apesar de ter objetivos bastante próximos, estavam atuando distantes uma das outras. Enquanto faz isso, introduz ferramentas comuns com foco em automatização e em controles.
Assim, em vez de três áreas isoladas, a organização ganha um grande guarda-chuva que congrega as iniciativas e a infra-estrutura ao mesmo tempo em que dá mais profundidade. Em uma metáfora visual, em vez de tentar se equilibrar em três pilares distintos, a empresa pode sentar confortavelmente em um banco com três pernas.
A responsabilidade deste “banquinho” é dar sustentabilidade, consistência, eficiência e transparência para todos os processos do GRC na empresa. Este trabalho é simplificado com a colaboração entre as unidades de negócios dentro da empresa que são responsáveis em algum momento pela governança, riscos ou compliance. Com uma mesma estrutura conceitual e