REVISO SOBRE GOVERNANA, RISCO E COMPLIANCE (GRC).

GRC o acrnimo para Goverana, Riscos e Compliance (em ingls Governance, Risks and
Compliance).

O acrnimo GRC tem origem na unio dos termos governana, riscos e compliance, ou em
ingls, governance, risk and compliance. Uma tendncia recente, de integrao das reas de
conhecimento de Gesto de Riscos, Governana Corporativa e prticas de auditoria e controle
que visa garantir a conformidade com leis, regulamentos, imposies de padres consolidandoos dentro de um nico modelo, integrado inteligentemente e tendo como um dos seus objetivos
a unificao dos interesses comuns e conciliao de interesses opostos de cada uma destas
funes.
No mundo empresarial, as prticas de GRC acabam por determinar como a organizao ir
atuar dentro de suas operaes para atender as exigncias legais e tambm as normas
internas para que possa haver na empresa uma harmonia entre os processos criticos ao
negcio e principalmente a sade financeira da empresa.
As prticas de GRC acabam direcionando os processos para que existam controles e
indicadores do como est a administrao da empresa em relao as exigncias legais. Se
todos os controles esto COMPLIANCE, ou de acordo com que exigido pelos orgos
externos responsveis por fiscalizar e prestar informaes ao mercado.
O conjunto de prticas de GRC (governana, gesto de riscos e compliance)permite s
empresas integrar e gerenciar as operaes de TI que esto sujeitas a regulao de capital
aberto.

E quanto aos softwares de GRC?

Existem solues de softwares (programas de computador) que visa integrar as prticas de

GRC numa soluo integrada para anlise, e monitorao das prticas de GRC
Esse tipo de software normalmente combina aplicativos que gerenciam as funes essenciais
do GRC em um nico pacote integrado.
Os Softwares GRC permite que uma organizao para prosseguir uma abordagem sistemtica
e organizada desde a gesto da estratgia e implementao relacionadas com a GRC. Em vez
de manter os dados em separado silos, os administradores podem usar uma nica
estrutura para fiscalizar e impor regras e procedimentos. Instalaes bem-sucedidas de
softwares GRC habilitam as organizaes a gerenciar riscos, reduzir custos
incorridos por vrios GAPS e minimizar a complexidade para os gestores.

Implementao de software GRC normalmente envolve instalaes complexas que incluem a

coordenao de dados entre vrios departamentos, incluindo negcios, TI, segurana,
compliance e auditoria. Uma vez no local, no entanto, dashboards e ferramentas de anlise de
dados permitem que os administradores a identificar a exposio ao riscode uma
organizao, medir o progresso em direo s metas trimestrais ou rapidamente reunir uma
auditoria da informao. A boa governao, definida como a gesto eficaz e tico de uma
empresa no nvel executivo, tratada como uma mercadoria objetivamente mensurveis. A
reteno de dados e gerenciamento de risco so convertidos em mtricas mensurveis de
forma semelhante.
Softwares GRC podem satisfazer as necessidades das vrias partes interessadas, incluindo:

executivos que precisam identificar e gerir o risco.

gerentes financeiros destinados a satisfazer requisitos de conformidade

regulamentar.

consultores jurdicos a braos com a descoberta e reteno de registros.

Diretores de TI gerenciamento de instalaes de softwaresrelacionados a

projetos de GRC em uma organizao.
Procedimentos de reteno de dados e gerenciamento de risco exigidospela Lei Sarbanes
Oxley (SOX), HIPAA, Basel II e regulamentos regionaisforam todos colocados como presso
sem precedentes sobre os administradores de TI para coordenar rastreamento em toda a
empresa eorganizao de medidas de conformidade. Como resultado, a
categoriasoftware GRC rapidamente se tornou um espao muito disputado entre os
gigantes da indstria, como SAP, Oracle, IBM, CA e uma srie de startupsmenores.
Dado o peso da regulamentao complexa imposta a ambos os executivose administradores
de TI, as ferramentas fornecidas pelo software GRC vo se tornar cada vez mais
importante para o cumprimento das novas normas.