Home / Artigo / Continuidade de Negócios / O que os acionistas e investidores precisam saber sobre GRC?
Tudo sobre GRC

O que os acionistas e investidores precisam saber sobre GRC?

O Brasil passa por uma das crises econômicas mais difíceis e desafiadoras de sua história recente, e isso impacta negativamente as empresas. Desemprego, custos mais alto de matéria-prima e, consequentemente, o valor dos produtos repassados ao consumidor com uma elevação, além de mais impostos e menos incentivo fiscal e por isso iremos falar sobre o GRC.

Com um cenário assim, as empresas precisam investir ainda mais em governança de TI para que suas companhias fiquem mais preparadas para as dificuldades que ainda possam surgir no mercado, mas, principalmente, cuidando bem da empresa internamente.

É perceptível no mercado que a Tecnologia da Informação tem sido a grande mola propulsora de muitos negócios, e é preciso dar uma atenção cada vez maior ao GRC. Mas o que os investidores e acionistas de sua empresa precisam saber e entender sobre GRC para que os processos de negócios de sua empresa melhorem frente a um mercado difícil? Vejamos a seguir.

GRC

Governança, Riscos e Conformidade ou simplesmente GRC assegura que haja um controle adequado e que as políticas existentes estejam sendo bem aplicadas e dando certo. O maior objetivo é reduzir os riscos que existem nesses dois pontos e fazer com que haja um processo mais correto.

Através da Governança de TI, é possível corrigir riscos eminentes e controlar todos os processos que são feitos, seja via rede ou na nuvem. Mas para isso, é preciso que os investidores de sua empresa entendam a importância da Governança de TI e que ela não se restringe apenas à tecnologia de informação, mas a todo negócio.

Como lidar com os novos tipos de pessoas e funcionários hiperconectados?

Atualmente, as empresas têm aderido a algumas novidades, como o BYOD, política que permite que os dispositivos usados dentro do ambiente corporativo sejam de propriedade de seus funcionários, permitindo que informações e dados da Big Data se abranjam e saiam da empresa.

Lidar com essa realidade não é tarefa fácil, já que o BYOD, por exemplo, é uma ideia econômica e interessante para seu negócio, principalmente no que diz respeito ao corte de custos, porém arriscada, já que o funcionário tem todos os dados da empresa nos seus dispositivos e isso pode, inclusive, se tornar perigoso quando em mãos erradas.

Deve haver uma liberdade de dados, porém devem-se restringir as informações que não competem a determinados setores. Quanto ao BYOD, é preciso haver um cuidado quanto aos dados e também ao Shadow it, muito comum em empresas adeptas ao BYOD. Fique atento a uma segurança forte, mas que não restrinja o crescimento de seu negócio tecnologicamente.

A importância do investimento em proteção de segurança da informação

seguranca

É importante que haja uma educação da diretoria de sua empresa para que ela perceba que essa caminhada do GRC é um caminho sem volta, já que todas a organizações vão acabar aderindo a uma automação total em questão de poucos anos.

Cabe à área de TI investir em ideias que incentivem os acionistas a aderir e perceber a importância de investir em softwares de segurança cada vez mais confiáveis, e que ao mesmo tempo deem liberdade para a empresa funcionar e provar que o custo dessa implementação é baixo, em vista de manter uma visão arcaica e que acaba respondendo em seus produtos ou serviços.

Investir no digital, dar espaço a novas ideias que ampliem o trabalho de sua empresa e fazer do GRC um método que funcione vai levar mais negócios para a companhia, novos produtos serão produzidos e serviços criados focados na melhoria de toda a empresa. Prove a seus investidores que vale a pena investir pesado em tecnologia para um futuro mais barato e rentável, independente de crise.

Gostou de nossas dicas? Esteja sempre ligado em nossos posts e faça o melhor para sua empresa continuar crescendo.

 CLIQUE AQUI e saiba muito mais sobre outros assunto! Deixe seu comentário..

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

GRC 2020: você está enxergando? DEV-SEC_GOV_OPS

Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *