Um bom gerenciamento de informações e governança de informações ajuda nossa governança, risco e conformidade

Como a boa gestão e governança de informações ajudam nossos colegas de governança, risco e conformidade (GRC)

Por:
Jed cawthorne
Postado em:
Julho 27, 2021

GRC é um acrônimo popular e muitas grandes entidades corporativas têm várias equipes de governança, risco e conformidade espalhadas por diferentes divisões e linhas de negócios, mas o que é GRC mesmo?

Governança, Risco e Conformidade é um conjunto de recursos que permitem a uma organização atingir objetivos de maneira confiável, ao mesmo tempo em que aborda a incerteza e age com integridade. Inclui políticas, procedimentos e tecnologias de habilitação para boa governança corporativa, garantia e gerenciamento de desempenho, risco e conformidade. Para dividir ainda mais:

  • Governança é o ato de dirigir, controlar e avaliar externamente uma entidade, processo ou recurso para atingir objetivos de maneira confiável.
  • O Gerenciamento de Risco descreve as ações tomadas para gerenciar processos e recursos para abordar e mitigar riscos enquanto busca recompensa, abordando assim as incertezas no ambiente operacional de negócios.
  • Conformidade é o estado de ser capaz de cumprir requisitos específicos, incluindo aqueles impostos por órgãos reguladores externos, associações de padrões e governos, agindo com integridade.

A forma e a forma das atividades de GRC dependem da organização e do ambiente de negócios em que opera. Existem setores fortemente regulamentados, como o setor de Serviços Financeiros ou o setor Farmacêutico, de Saúde e de Biotecnologia, o que pode levar à necessidade de grupos especializados de Conformidade na organização. Em outros setores, as funções de Risco Corporativo ou Risco de TI realizam atividades de GRC específicas.

As atividades de GRC podem ocorrer em todos os níveis de uma organização. O modelo de “três linhas de defesa” é amplamente utilizado:

  • Primeira linha - proprietários e gerentes de risco, principalmente na linha de negócios
  • Segunda Linha - controle de risco e conformidade, equipes de back-office
  • Terceira linha - garantia de risco, equipes de conformidade empresarial, funções de auditoria interna

Em todas as 3 linhas de defesa, existem muitas tarefas específicas e especializadas que precisam ser realizadas:

  • Gestão de conformidade regulatória requer manter-se atualizado com todos os regulamentos mais recentes (e alterações nos existentes). Freqüentemente, ferramentas regulatórias baseadas em nuvem são usadas para gerenciar os detalhes da regulação, fornecer alertas e gerenciar obrigações.
  • Mapeamento de controle ocorre quando você sabe quais regulamentações afetam seus negócios. Uma vez conhecidos, eles devem ser mapeados para controles. Os controles da biblioteca estão disponíveis por meio de software GRC especializado.
  • Gestão de Políticas e Procedimentos é o desenvolvimento, gerenciamento, atualização e disseminação de políticas e procedimentos para todas as partes interessadas envolvidas em toda a organização.
  • Monitoramento e Teste inclui monitorar os controles que foram colocados em prática e testar os procedimentos para garantir que estão fornecendo os níveis apropriados de gestão e mitigação de risco.
  • Avaliações de riscos e controles é a avaliação contínua do risco e dos controles projetados para gerenciá-lo e mitigá-lo.
  • Treinamento e Educação depende dos requisitos da indústria e requer treinamento anual e atestado de que foi realizado.
  • Gerenciamento de problemas - ou 'gerenciamento de caso adaptável' específico de conformidade - é a política, procedimento, ferramentas e processos de negócios para gerenciar problemas que surgem dos processos de GRC. Os problemas podem ser identificados em qualquer uma das 3 linhas de defesa.
  • Gerenciamento de reclamacoes é necessário para alguns setores e determina que políticas, procedimentos e processos devem estar em vigor para gerenciar reclamações recebidas de clientes e clientes.

Como pode ser visto acima, GRC é um espaço amplo e potencialmente complexo e há muitas ferramentas especializadas disponíveis, com algumas das principais plataformas de GRC corporativas sendo IBM OpenPages, MetricStream GRC, SAP GRC e Thomson Reuters Accelus.

Essas ferramentas especializadas tendem a se concentrar nos regulamentos, mapeamento de controle, avaliação de risco e elementos de controle do GRC e podem estender significativamente as habilidades do GRC. Infelizmente, o que essas ferramentas não fazem bem - ou não fazem - é gerenciar o grande volume de documentos e e-mails que podem ser gerados por avaliações, testes, gerenciamento de problemas e gerenciamento de reclamações.

Como os profissionais de gerenciamento de informações podem ajudar

Como membros da AIIM e profissionais de gerenciamento de informações (trabalhando em grupos de gerenciamento de informações ou funções de governança, como equipes de gerenciamento de registros), podemos ajudar nossos colegas GRC com a experiência, processos e tecnologia para melhorar seus esforços para gerenciar a massa de informações não estruturadas que geram e trabalhar com.

Ao alavancar os conceitos de gerenciamento inteligente de informações, os profissionais de GRC podem fornecer estrutura para processos e repositórios de conteúdo a fim de melhorar a eficiência e, em última análise, ajudar nossos colegas a trabalhar de forma mais inteligente, não mais difícil. Nossos colegas de GRC são especialistas no assunto em seus próprios campos e podem não ter um bom entendimento do que são metadados e como eles podem ajudá-los a pesquisar informações. Além disso, eles podem não ter uma boa compreensão de como usar serviços de conteúdo, plataformas de gerenciamento de conteúdo empresarial ou outras tecnologias para armazenar, organizar e recuperar um grande número de documentos, e-mails e outros artefatos gerados por sua governança, risco e processos de conformidade.

As an example, in a major Canadian bank, my Knowledge Management team helped a Compliance team that had to review very large numbers of reports on a daily basis. Unfortunately, this meant printing thousands of pages of paper, physically marking up that paper to show their work, signing it, and scanning it in for return to the line of business. We changed this to a PDF based process, with highlighting and comments in the PDF, and gained approval that the process of saving the document into the document management system (DMS) with its “last modified by” and “last modified date” metadata provided a better audit trail than a date and signature on a scanned copy. This very simple set of improvements saved hundreds of hours across a year, made it far easier for Compliance specialists and their line of business colleagues to collaborate on a report when a discrepancy was identified, and saved a considerable amount of money in printing and storage of paper—which also worked towards the bank’s environmental impact goals.

Ao longo de sua carreira, você pode fazer com que os colegas do GRC sejam proativos ao procurar ajuda; ou, você pode simplesmente ter oportunidades de educá-los e ajudá-los conforme a necessidade. Como sempre, devemos buscar entender seus problemas de negócios e pontos fracos, a fim de trazer nossa experiência em gerenciamento inteligente de informações para ajudá-los a melhorar sua situação.

Como sua equipe está trabalhando atualmente com os colegas de GRC sem sua organização? Adoraríamos ouvir seus comentários! E-mail Brit Nowacki para compartilhar seus pensamentos.

"Ótima empresa, ótimos produtos, ótima liderança, ótimas pessoas, ótima cultura!"
"Eu amo minha equipe e colegas. Somos uma família e nos respeitamos."
"O NetDocuments incentiva um bom equilíbrio trabalho / família."
"Sinto-me respeitado e valorizado pela liderança e pela minha equipa."
"Trabalhamos juntos e apoiamos / encorajamos uns aos outros a fazer o nosso melhor trabalho todos os dias."
"Do início ao fim, meus líderes estão dispostos a me guiar e me deixar tentar coisas novas. Isso mantém o trabalho novo, empolgante e divertido para que eu não fique exausto ou entediado."
"Tenho uma direção clara em minhas tarefas e prioridades de trabalho. Também me sinto encorajado a colocar minha família em primeiro lugar e manter um equilíbrio saudável entre vida profissional e pessoal."
"Eu trabalho com indivíduos altamente motivados que são inteligentes e me permitem aprender com eles!"
"A NetDocuments está comprometida em superar as expectativas dos clientes, construindo produtos líderes hospedados em ambientes sólidos."
"Tenho autonomia para experimentar coisas novas e pensar em processos e campanhas estrategicamente. Posso contar com o apoio de meu chefe, mas não sou microgerenciado, o que é apreciado."
Você também pode estar interessado em…
Um ícone de seta branca para a direita.
Um ícone de seta branca para a direita.
Um ícone de seta branca para a direita.

Postagens recentes