GRC ou Governance, Risk and Compliance
é a integração estratégica de três importantes funções organizacionais com o objetivo de promover uma visão unificada dos mecanismos que contribuem para a continuidade de uma organização.
Esta função tem por objetivo elaborar e deliberar políticas, práticas e diretrizes que orientam pessoas e processos na organização com vias ao atingimento de um objetivo comum.
A função de gestão de risco identifica e mensura eventos, inerentes ou não ao negócio, pelos quais poderão causar perdas financeiras e impacto econômico, sociais e/ou ambientais, se não forem suportadas por respostas rápidas, eficazes e eficientes.
Por fim, a função de compliance, assegura à organização para que suas operações estejam de acordo com as diretrizes, normas, instruções e legislações inerentes à sua área de atuação.
- Entendimento do negócio, dos desafios, dos controles internos e resultados financeiros.
- Validação dos Objetivos e Metas de curto prazo;
- Estruturação dos Riscos (Natureza e Categoria);
- Ratificação do ambiente regulatório (Hard Law, Soft Law eSelf-Regulation).
- Elaboração da Régua de Impacto e Probabilidade (vetores vs. escala);
- Qualificação e Mensuração do apetite de risco;
- Definição do controles internos mitigatórios;
- Definição do Sistema de Compliance.
- Processo de Governança – com base na ISO 22301;
- Mapa de Riscos (portfólio, dicionário, régua e apetite) – com base na ISO 31000;
- Sistema de Compliance – com base na ISO 19600.
- Avaliações contínuas e independentes para certificação da do funcionamento dos componentes do controle interno;
-Avaliações contínuas das oportunidade de melhoria face às mudanças de cenário interno e externo.
Copyright © 2010-2024 S.P.A. – todos os direitos reservados.
Este site usa cookies. Ao continuar, você está concordando com nosso uso de cookies.