Integrated Risk Management is GRC Redefined
Em 17 de outubro, John Wheeler da Gartner descreveu a substituição do software GRC como um segmento de mercado com o rótulo “Integrated Risk Management”[1].
Algumas das principais conclusões da Gartner incluem que 40% das empresas não estão a utilizar software GRC; 65% dos participantes no inquérito não estavam familiarizados com o significado de GRC; e 65% sentiam que o seu investimento em ferramentas de gestão de riscos estava a ficar para trás.
Falei com o nosso CEO, Bob Morrell, que cita muito esse número de 65%:
“Quando criámos a empresa há oito anos, queríamos desenvolver sistemas para apoiar a Gestão de Riscos Empresariais. É estratégico, o conselho de administração preocupa-se profundamente com ele e, ao longo dos anos, tornou-se um requisito. Mas, ao contrário de qualquer outra empresa do nosso sector, começámos por nos concentrar no risco e depois aprofundámos e criámos o que se designou por GRC. Infelizmente, poucos entendem realmente o que esse termo significa.
Durante algum tempo, utilizámos a expressão ” gestão do risco a nível de toda a empresa“, mas um termo mais exato é “a nível de toda a empresa“. Mas isso soa estranho. Por isso, quando a Gartner voltou a falar da Gestão Integrada de Riscos, foi nisso que nos concentrámos desde que criámos a empresa e é a melhor descrição do que fazemos. As nossas soluções estão nas trincheiras, com operações, gestão de sinistros, riscos operacionais, etc., mas também satisfazem as necessidades do conselho de administração e do nível C.”
A Riskonnect tem visto como as organizações estão a lidar com o risco e, em particular, como estão a tentar lidar com a pletora de sistemas que foram instalados ao longo do tempo para lidar com questões de risco específicas, mas sem a vantagem de um único “ponto de verdade” em toda a organização.
Mais recentemente, tem-se verificado um aumento do interesse em fundir a auditoria interna, a conformidade SOX e outras actividades de conformidade com outras soluções de gestão do risco num único sistema. Nomeadamente, a partilha de dados comuns, mantendo ao mesmo tempo visões independentes e seguras dos dados, com base no papel dos participantes. Isto foi trazido à tona à medida que as pessoas vêem problemas comuns, como a falta de supervisão sobre quem é responsável pelos diferentes aspectos dos riscos. No seu nível mais básico, será que a pessoa responsável por algum aspeto da gestão de riscos ainda trabalha para a organização?
Os clientes presentes na Conferência de Usuários Riskonnect[2], no início de novembro, ouvirão outros clientes que já embarcaram no caminho da implementação de uma estrutura de Gestão Integrada de Riscos, sendo que alguns clientes iniciaram esse caminho com o Riskonnect há 3-4 anos e continuam a expandir o papel do software Riskonnect em toda a sua organização.
Confira nosso estudo de caso para saber como o Riskonnect ajudou uma empresa a gerenciar sua conformidade com a SOX, reduzindo os custos em mais de 30% e economizando pelo menos 200 horas por ano.
O teu software de gestão de riscos pode ser tão adaptável à mudança?
[1] blogs.gartner.com/john-wheeler/grc-redefined-gartner-adopts-an-integrated-risk-management-view/
