Autor: Eduardo Poggi

Em meio ao amadurecimento do empresariado brasileiro quanto ao tema do GRC (Governance, Risk and Compliance), uma série de cuidados tem de ser contemplada no momento de planejar uma empreitada nesta seara. De imediato, não se deve perder de vista que a implementação pode se dar em fases ou subprojetos, de acordo com objetivos específicos.

“O GRC não é uma moda ou um projeto com início, meio e fim, mas sim um processo permanente de monitoração de indicadores de riscos integrados aos indicadores de performance da empresa. Como em qualquer processo, existe um ciclo de melhoria contínua”, define, em linhas gerais, Eduardo Poggi, especialista em GRC da Módulo.

Antes de mais nada, na hora de se arregaçar as mangas, não se deve adquirir um software sem ciência das reais necessidades. Uma ferramenta de GRC, lembra o consultor, abriga também outros módulos, tais como Gestão e Inventário de Ativos, Gestão de Mensagens, Gestão de Políticas, Gestão de Eventos e Incidentes, Gestão de Workflows, Dashboards Estratégicos, integrações nativas e aplicativos móveis, entre outros.

Deve-se evitar comprar um aplicativo que resolva somente parte do problema ou que traga uma resposta temporária. “Isso não quer dizer que não se possa implementar GRC em etapas. O que cabe ter sempre em mente é garantir que a solução seja totalmente integrada para todas as áreas no final de cada uma das fases”, afirma ele.

Como ocorre com a instalação de qualquer software corporativo que vise automatizar diversos processos que impactam diretamente a gestão da empresa, nota Poggi, “o trabalho de consultoria é importante para entender o escopo da implantação, definir a melhor solução e customizá-la em sintonia com as necessidades de cada organização”.

Fonte: Módulo