Na maioria das organizacoes que audito na America Latina, a gestao de riscos opera em silos. A area de seguranca da informacao gerencia sua matriz de riscos com criterios proprios. Conformidade normativa tem outra. Continuidade de negocios, outra diferente.
O que significa GRC integrado
GRC e a sigla para Governanca, Risco e Conformidade. Uma abordagem GRC integrada significa que essas tres dimensoes operam sob um marco comum. A ISO 31000 fornece exatamente essa espinha dorsal.
O custo dos silos
- 3 a 5 matrizes de risco paralelas em organizacoes com mais de 500 funcionarios
- 40% de duplicacao de controles
- Relatorios ao conselho incomparaveis
Os tres pilares de um GRC funcional
- Taxonomia unica de riscos
- Apetite de risco definido pelo conselho
- Relatorio integrado e frequente
Se sua organizacao opera com multiplos marcos normativos e continua gerenciando riscos em compartimentos separados, o primeiro passo e um diagnostico de maturidade GRC.