Diagnóstico de Governança, Riscos e Compliance

As funções de Governança, Riscos e Compliance (GRC) ganham cada vez mais importância entre as empresas no atual cenário de negócios. E para ajudar as organizações que estão implementando iniciativas nesta área, a KPMG oferece uma metodologia baseada em boas práticas de mercado para diagnosticar a maturidade das ações realizadas.

O Diagnóstico de Maturidade em Governança, Riscos e Compliance foi desenvolvido como um benchmarking e uma ferramenta de avaliação para os profissionais que atuam nas funções de Gestão de Riscos, Controles Internos, Auditoria Interna e Compliance, bem como para a Diretoria Executiva e os agentes de supervisão do processo.

Com a metodologia da KPMG, cada função do GRC é avaliada individualmente e como parte do processo, considerando seus atributos e usando uma escala com cinco níveis de maturidade.

A metodologia da KPMG para o diagnóstico de governança, riscos e compliance fornece:

• Visão independente do nível de maturidade do GRC aos membros do Conselho de Administração e dos comitês, à Diretoria Executiva e às funções de Gestão de Riscos, Controles Internos, Auditoria Interna e Compliance;
• Indicação de alinhamento e/ou disseminação das práticas do GRC por toda a empresa, graças aos profissionais-chave e membros da Governança Corporativa, que fornecem suas percepções sobre o processo;
• Diretrizes para aprimorar a estrutura de GRC conforme nível de maturidade;
• Insumos para planejamento e direcionamento de investimentos na estrutura, com base nos itens mais relevantes apontados;
• Relatório do nível de maturidade em GRC, com pontos fortes, deficiências e recomendações;
• Relatório para planejar o aprimoramento e/ou a implementação do GRC em fases. Para cada função, são apontadas atribuições, agentes de governança atuantes no processo e interfaces com as demais funções de GRC;
• Estrutura e linhas de reporte do GRC;
• Fluxograma de como devem ocorrer as inter-relações entre as funções de GRC – e muito mais.

Com uma abordagem unificada, a KPMG analisa e classifica a maturidade atual para cada função de GRC e, com base nos pontos de melhoria identificados, gera recomendações de acordo com o nível de maturidade almejado.

Também são apontados o valor que será agregado ao negócio, o esforço necessário à sua implementação e como aperfeiçoar (ou implementar) a estrutura e as interfaces entre as diversas funções.

Assim, a metodologia da KPMG para o Diagnóstico em Governança, Riscos e Compliance propicia a eficiência e a eficácia operacionais da empresa por meio de uma abordagem integrada, sustentável e transparente.