hacker emblem

Kembolle Amilkar de Oliveira

Computer Forensic Science and IT Security Professional.
















Governance,Risk and Compliance

  • GOVERNANÇA:
  • Governança refere-se genericamente a forma com que as decisões são tomadas nas organizações. Envolve definição de políticas, procedimentos, responsabilidades e autoridades para que a organização defina suas diretrizes e objetivos, coordenando pessoas, processos e tecnologias para alcança-los. A governança visa coordenar as diversas gestões da empresa em torno de um objetivo comum e garantindo transparência e eqüidade para com todas a partes interessadas, sejam estas acionistas (majoritários ou minoritários), clientes, membros ou órgãos da sociedade, governo, concorrentes, etc.

  • RISCOS:
  • O Risco pode ser definido como o efeito das incertezas nos objetivos, é relacionado então a probabilidade de um evento ocorrer e a possíveis impactos do evento nos objetivos de negócio. Através da Gestão dos Riscos a organização procura antecipar-se a perdas resultantes de falhas nos procedimentos, sejam estas causadas acidentalmente ou não, ameaças externas, econômicas, ambientais, de mercado ou qualquer evento que possa prejudicar os interesses da organização ou impedir que oportunidades importantes ao sucesso da empresa sejam aproveitadas.

  • COMPLIANCE:
  • Compliance explicita o quanto a organização está adequada a normas, legislações, procedimentos e boas práticas, recomendaveis ou obrigatória. Gerenciar compliance é estar apto a manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.

  • Benefícios:
  • Após a implantação de um programa GRC, espera-se que rapidamente alguns benefícios sejam percebidos, tendo em destaque, dentre varios outros, os seguintes:
  • * Redução de custos causados por redundância nos controles internos e processos da organização.
  • * Melhoria da integração entre as áreas e por conseqüência diminuição dos custos com a Gestão da Informação.
  • * Aumento significante da eficiência das diversas ações de melhorias já em curso nas empresas.
  • * Aumento do grau de previsibilidade.
  • * Aumento da transparência entre as gestões internas e partes interessadas externas da organização.
  • * Melhoria da sensibilidade da organização a respeito de incertezas e qualquer tipo de indício de oportunidade ou ameaça a ser tratada.
  • * Aumento da competitividade e melhoria na capacidade das organizações inovarem em ambientes dinâmicos e incertos.
  • * Maior resistências das organizações a crises de mercado.