Saiba a importância e os desafios ao criar um programa de GRC (Governança, Risco e Compliance)
Por que implementar um programa de GRC (Governança, Risco e Compliance)? Além de trazer estes benefícios às empresas, alguns objetivos empresariais são comuns, como reduzir custos, aumentar produtividade e eficiência operacional e, tudo isso, de acordo com as políticas e regulamentações do mercado. O GRC permite essa gestão transparente.
Depois do boom de 2008, quando grande parte das companhias implementaram o GRC, ainda hoje muitas delas não conseguiram alcançar os objetivos esperados. Isso de deve, principalmente, pela falta de recursos para enfrentar os objetivos e falta de cooperação e colaboração entre as áreas de negócios dentro da organização.
Visto esta problemática, a RSA Archer desenvolveu um ecossistema eGRC que permite a implementação de um programa de governança, risco e conformidade empresarial em uma única plataforma, onde é possível os usuários trabalharem rapidamente, de forma mais eficiente, com o compartilhamento de conhecimentos GRC e a troca online de aplicativos, conteúdos, serviços e integrações.
Muitas empresas ainda tentam fazer o GRC manualmente, o que se torna inviável. Com o eGRC é possível acompanhar, em um único dashboard, todos os riscos e as áreas responsáveis por cada um deles, o que garante mais velocidade nas tomadas de decisões e maior controle de governança, já que a visualização do perfil de risco empresarial da organização e status de conformidade é feita em tempo real.
Pesquisa GRC (Governança, Risco e Compliance)
Um estudo da RSA Archer, realizado pelo Instituto Forrester em 2011, com mais de 700 empresas de diferentes segmentos, tinha como objetivo identificar os custos e benefícios que afetavam a decisão de investimento na solução eGRC, mostrou que 100% dos clientes sentiam a necessidade de automatizar processos GRC para aumentar a eficiência e apresentar os riscos de maneira mais significativa.
Em entrevistas com os clientes de GRC da RSA Archer, a Forrester identificou que os principais benefícios que levaram ao investimento na solução foram a reatribuição do staff para conduzir a análise e fornecer outro valor para a sua organização, em vez de trabalhar com base nas tarefas que se tornam automatizadas pela ferramenta; a redução e redirecionamento dos gastos em segurança de TI; o aumento da produtividade e a redução de incidentes de menor exposição ao risco.
Para a [SAFEWAY] a visibilidade de todos os riscos da empresa em um único dashboard permite decisões assertivas de forma mais eficaz. A flexibilidade da plataforma também permite criar aplicações de suporte e integração com múltiplas fontes de dados, sem tocar uma única linha de código.
Segundo a RSA, o Brasil tem alto potencial para este tipo de solução e classifica o País como um mercado-chave para o GRC e soluções de segurança. A Copa do Mundo de 2014 e os eventos Olímpicos em 2016, são as principais oportunidades para as entidades brasileiras demonstrem maturidade na abordagem de da solução. Tendências de mobile, big data, e a capacidade de fornecer informações em contexto continuará a ser fundamental para as melhorias futuras da ferramenta.
