Grc - governança, risco e compliance
Considerada uma nova filosofia a ser aplicada aos negócios, o termo GRC é a união dos conceitos de governança, risco e compliance com a finalidade de criar uma cultura que permeie todos os níveis da organização. Sua implementação requer a convergência de múltiplas funções que colaboram e atuam em conjunto para construir um modelo de trabalho integrado que forneça consistência, eficiência e transparência para os múltiplos processos corporativos.
De acordo com Michael Rasmussen , "trata-se de funções individuais de GRC trabalhando em harmonia ao longo de toda a organização de modo a gerar uma visão completa de governança, risco e compliance. Tem a ver com a colaboração e o compartilhamento de informações, com avaliações, medidas, riscos, investigações e perdas em todos estes papéis profissionais. O objetivo do GRC é demonstrar uma visão integral da situação de risco e compliance na organização e identificar inter-relações no complexo e distribuído ambiente de negócios atual.
O GRC consiste em uma associação de funções profissionais – secretaria corporativa, jurídico, risco, auditoria, compliance, TI, ética, financeiro, linha de negócios e outros – unindo esforços dentro de uma arquitetura comum para alcançar sustentabilidade, consistência, eficiência e transparência em toda a organização".
O GRC é uma tendência inevitável, mas ainda não é visto nas empresas com muita freqüência. Um dos principais motivos é a falta de informação sobre o assunto. No momento atual, o abismo entre teoria e prática se torna mais visível, pois as organizações já vêm demonstrando o interesse pelo GRC, mas definir qual o caminho a ser tomado ainda é um dilema para os gestores responsáveis por sua implementação. O modelo mais adequado só é alcançado mediante uma série de etapas de maturidades distintas. Descobrir com clareza em que fase a organização se encontra e identificar os desafios para a próxima etapa são fatores