Originalmente publicado no blog da SAI360, parceira da Ambipar ESG | Bravo GRC para tecnologias GRC.
Como nos anos anteriores, recentemente reunimos líderes de pensamento da indústria para obter seus insights sobre o que esperar deste ano em termos de Governança, Risco e Compliance (GRC).
Scott Cogan, vice-presidente sênior da SAI360, Bill Pennington, vice-presidente de pesquisa de risco da Verdantix, Vicki Wright, diretora regional APAC na SAI360, e Nathan Parker, pesquisador de GRC, se reuniram para o webinar GRC: Key Trends and Predictions for 2024 and Beyond (em português, GRC: Principais tendências e previsões para 2024 e além) para compartilhar seus pensamentos.
Os painelistas sentiram que uma abordagem holística e multifacetada ao risco em 2024 será crítica. Eles também enfatizaram que os profissionais de GRC precisam se concentrar mais em impulsionar a resiliência operacional, adotar soluções integradas de GRC, priorizar a cibersegurança e a governança de dados, abordar os riscos ambientais, sociais e de governança (ESG) e de terceiros, aproveitar estrategicamente a tecnologia e acompanhar de perto as novas mudanças regulatórias neste ano.
5 previsões de GRC
1. A resiliência operacional será o centro das atenções
A resiliência operacional ganhou destaque, passando de um foco tradicional em controle para uma função estratégica. As organizações estão reconhecendo a importância de entender toda a sua cadeia de valor, identificar vulnerabilidades e desenvolver estratégias de resiliência robustas. Essa mudança exige uma visão holística dos riscos e enfatiza a necessidade de abordagens integradas para gerenciá-los.
2. Espere um aumento na demanda por soluções integradas de GRC
A complexidade do cenário de GRC está impulsionando a demanda por soluções integradas que possam consolidar diversos processos de Gestão de Riscos. Essas soluções devem fornecer uma visão unificada dos riscos, aumentando assim a eficiência e eficácia das práticas de Gestão de Riscos. A chave é escolher uma tecnologia que se alinhe às necessidades específicas da sua organização, ao mesmo tempo que complementa os processos já implementados.
3. Antecipe um foco aumentado na cibersegurança e na governança de dados
A cibersegurança continua sendo uma preocupação central. Órgãos reguladores como a Comissão de Valores Mobiliários dos Estados Unidos (SEC) estão intensificando a aplicação dos requisitos de relatórios de cibersegurança. Enquanto isso, a governança de dados, particularmente no que diz respeito à transparência e controle, está se tornando uma prioridade para os profissionais de GRC. As organizações devem adotar medidas rigorosas de cibersegurança “agora ou nunca” e estabelecer estruturas robustas de governança de dados para permanecerem em conformidade e seguras.
4. Os profissionais de GRC continuarão expandindo seus esforços atuais de gerenciamento de riscos ESG e de terceiros
Considerações ESG estão se tornando cada vez mais importantes e centrais nas práticas de GRC. Em paralelo, o gerenciamento de riscos de terceiros – especialmente aqueles relacionados a cadeias de suprimentos e fatores geopolíticos – continuará sendo uma prioridade máxima. Essa tendência ressalta a necessidade de avaliações de risco abrangentes que englobem fatores ESG e dependências de terceiros.
5. A tecnologia servirá não como resposta à mudança, mas como um facilitador estratégico
A tecnologia deve, em curto prazo, assumir um papel mais estratégico em GRC. No entanto, organizações devem evitar enxergá-la como solução milagrosa ou completa. A implementação bem-sucedida de tecnologia em práticas de GRC demanda uma avaliação cuidadosa dos processos e objetivos organizacionais. É crucial garantir que a adoção tecnológica seja impulsionada pela necessidade de aprimorar a capacidade de Gestão de Riscos, não como resposta impulsiva a tendências de mercado.
