GOVERNANÇA, RISCOS E CONFORMIDADE: MODELO INTEGRADO UTILIZANDO A MODELAGEM DE PROCESSOS DE NEGÓCIOS

Autores

  • Daniel Massiére Birchal IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0002-1915-1576
  • Fernando Hadad Zaidan IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0001-5715-5562
  • José Luis Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

DOI:

https://doi.org/10.19177/reen.v12e3201975-96

Palavras-chave:

Governança, Riscos e Conformidade (GRC), GRC integrado, Modelo de processo de negócios, BPMN.

Resumo

Devido as novas regulações, Governança, Riscos e Conformidade (GRC) tornou-se pauta prioritária nas empresas. O objetivo deste artigo é apresentar um modelo de GRC integrado utilizando a modelagem de processos de negócio. Foi utilizada a Design Science Research (DSR) como método. Para este fim, foi realizada uma revisão bibliográfica para obter modelos correlatos que serviram como base para a fundamentação deste trabalho. Como resultado, conceberam-se modelos em cada um dos domínios da GRC, os quais, em seguida, foram validados por meio de comparações com modelos encontrados na literatura. Finalmente, os modelos foram integrados, permitindo uma visão holística do processo.

Biografia do Autor

  • Fernando Hadad Zaidan, IETEC – Instituto de Educação Tecnológica
    Doutorado em Ciência da Informação. Mestrado em Administração. Bacharelado em Ciência da Computação. Professor e pesquisador do mestrado do IETEC.
  • José Luis Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

    Doutor em Informática PUC-Rio 1990; Mestre em Ciência da Computação, Departamento de Ciência da Computação da UFMG, 1981; Engenheiro Eletricista PUC-Minas, 1976. Professor Titular Aposentado da Universidade Federal de Viçosa, Departamento de Informática. Áreas de Interesse: Gestão de Projetos, Modelagem de Problemas Dinâmicos, GRC-Governança, Risco e Compliance. 

Referências

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão de riscos: princípios e diretrizes: citações em documentos: apresentação. Rio de Janeiro, 2009.

CANGEMI, M. P. The controls challenge. Bank Accounting & Finance, v. 21, n. 5, p. 43-52, 2008.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal control: integrated framework. Durham: COSO, 2013. 348 p.

DELOACH, J.; THOMSON, J. Improving organizational performance and governance, Durham: COSO, 2014. 32 p.

Gill, S., Purushottam, U.: Integrated GRC - Is your Organization Ready to Move? Governance, Risk and Compliance. SETLabs Briefings (2008) 37–46

GUIA para o gerenciamento de processos de negócio corpo comum de conhecimento: (GUIA BPM CBOK). 2. ed. Chicago, IL: Association of Business Process Management Professionals, 2009. 247 p.

OBJECT MANAGEMENT GROUP. Business process model and notation: (BPMN): version 2.0. Needham Heights, MA: OBM, 2011. 508 p.

RACZ, N. et al. Governance, risk & compliance (GRC) status quo and software use: results from a survey among large enterprises. In: AUSTRALASIAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2010, Brisbane. Proceedings… Brisbane: ACIS 2010.

SPANAKI, K.; PAPAZAFEIROPOULOU, A. Analysing the governance, risk and compliance (GRC) implementation process: primary insights. In: EUROPEAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2013, Utrecht, Netherlands. Proceedings... Utrecht: ECIS 2013 Completed Research, 2013. Paper 58.

VICENTE, P.; SILVA, M. M. A conceptual model for integrated governance, risk and compliance. In: INTERNATIONAL CONFERENCE ON ADVANCED INFORMATION SYSTEMS ENGINEERING, 23., 2011, London. Proceedings… London,UK: Springer-Verlag, 2011. p. 199-213.

WIERINGA, R. Design science as nested problem solving. In: INTERNATIONAL CONFERENCE ON DESIGN SCIENCE RESEARCH IN INFORMATION SYSTEMS AND TECHNOLOGY, 4., 2009, Philadelphia. Proceedings… Philadelphia, PA, USA ACM, 2009 p.8.

ZAIDAN, F. H. Aportes da arquitetura corporativa para o ambiente dos sistemas informatizados de gestão arquivística de documentos: aplicação em companhia de energia elétrica. 2015. 176 f. Tese (Doutorado) - Universidade Federal de Minas Gerais, Escola de Ciência da Informação, Belo Horizonte, 2015.

Downloads

Publicado

2020-04-29

Edição

v. 12 n. 3 (2019)

Seção

Artigos Científicos

Licença

Autores que publicam nesta revista concordam com os seguintes termos:

O(s) autor(es) autoriza(m) a publicação do texto na da revista;

O(s) autor(es) garantem que a contribuição é original e inédita e que não está em processo de avaliação em outra(s) revista(s);

A revista não se responsabiliza pelas opiniões, idéias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es);

É reservado aos editores o direito de proceder a ajustes textuais e de adequação às normas da publicação.

Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.

Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre) em http://opcit.eprints.org/oacitation-biblio.html