A implementação e o gerenciamento de uma estratégia de GRC podem ser realizados por uma variedade de profissionais e equipes, dependendo do tamanho e estrutura da empresa.
Algumas das posições ou áreas que podem trabalhar com GRC incluem:
-
O Conselho de Administração: é responsável por estabelecer os objetivos estratégicos da empresa e garantir que os processos de governança da organização sejam seguidos.
-
A equipe de gestão: é responsável por implementar as políticas e procedimentos estabelecidos pelo Conselho de Administração e garantir que a estratégia de GRC seja seguida.
-
Equipe de Compliance: é responsável por garantir que a empresa esteja cumprindo todas as leis e regulamentos aplicáveis e por implementar programas de conformidade.
-
Equipe de riscos: é responsável por identificar, avaliar e gerenciar riscos que podem afetar a empresa.
-
Equipe de auditoria: é responsável por realizar auditorias regulares para garantir que os controles internos estejam funcionando corretamente.
-
Equipe de TI: é responsável por garantir que os sistemas e tecnologias da empresa estejam protegidos contra riscos cibernéticos.
-
Equipe de recursos humanos: é responsável por garantir que todos os funcionários estejam cientes das políticas e procedimentos relevantes e sejam treinados para lidar com riscos e conformidade.
Importante notar que é necessário um comprometimento contínuo e a cooperação entre essas equipes para implementar uma estratégia de GRC eficaz e profissional.
Comentários
0 comentário
Artigo fechado para comentários.