GOVERNANÇA, RISCOS E CONFORMIDADE: MODELO INTEGRADO UTILIZANDO A MODELAGEM DE PROCESSOS DE NEGÓCIOS

Autores

  • Daniel Massiére Birchal IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0002-1915-1576
  • Fernando Hadad Zaidan IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0001-5715-5562
  • José Luis Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

DOI:

https://doi.org/10.19177/reen.v12e3201975-96

Palavras-chave:

Governança, Riscos e Conformidade (GRC), GRC integrado, Modelo de processo de negócios, BPMN.

Resumo

Devido as novas regulações, Governança, Riscos e Conformidade (GRC) tornou-se pauta prioritária nas empresas. O objetivo deste artigo é apresentar um modelo de GRC integrado utilizando a modelagem de processos de negócio. Foi utilizada a Design Science Research (DSR) como método. Para este fim, foi realizada uma revisão bibliográfica para obter modelos correlatos que serviram como base para a fundamentação deste trabalho. Como resultado, conceberam-se modelos em cada um dos domínios da GRC, os quais, em seguida, foram validados por meio de comparações com modelos encontrados na literatura. Finalmente, os modelos foram integrados, permitindo uma visão holística do processo.

Biografia do Autor

Fernando Hadad Zaidan, IETEC – Instituto de Educação Tecnológica

Doutorado em Ciência da Informação. Mestrado em Administração. Bacharelado em Ciência da Computação. Professor e pesquisador do mestrado do IETEC.

José Luis Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

Doutor em Informática PUC-Rio 1990; Mestre em Ciência da Computação, Departamento de Ciência da Computação da UFMG, 1981; Engenheiro Eletricista PUC-Minas, 1976. Professor Titular Aposentado da Universidade Federal de Viçosa, Departamento de Informática. Áreas de Interesse: Gestão de Projetos, Modelagem de Problemas Dinâmicos, GRC-Governança, Risco e Compliance. 

Referências

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão de riscos: princípios e diretrizes: citações em documentos: apresentação. Rio de Janeiro, 2009.

CANGEMI, M. P. The controls challenge. Bank Accounting & Finance, v. 21, n. 5, p. 43-52, 2008.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal control: integrated framework. Durham: COSO, 2013. 348 p.

DELOACH, J.; THOMSON, J. Improving organizational performance and governance, Durham: COSO, 2014. 32 p.

Gill, S., Purushottam, U.: Integrated GRC - Is your Organization Ready to Move? Governance, Risk and Compliance. SETLabs Briefings (2008) 37–46

GUIA para o gerenciamento de processos de negócio corpo comum de conhecimento: (GUIA BPM CBOK). 2. ed. Chicago, IL: Association of Business Process Management Professionals, 2009. 247 p.

OBJECT MANAGEMENT GROUP. Business process model and notation: (BPMN): version 2.0. Needham Heights, MA: OBM, 2011. 508 p.

RACZ, N. et al. Governance, risk & compliance (GRC) status quo and software use: results from a survey among large enterprises. In: AUSTRALASIAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2010, Brisbane. Proceedings… Brisbane: ACIS 2010.

SPANAKI, K.; PAPAZAFEIROPOULOU, A. Analysing the governance, risk and compliance (GRC) implementation process: primary insights. In: EUROPEAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2013, Utrecht, Netherlands. Proceedings... Utrecht: ECIS 2013 Completed Research, 2013. Paper 58.

VICENTE, P.; SILVA, M. M. A conceptual model for integrated governance, risk and compliance. In: INTERNATIONAL CONFERENCE ON ADVANCED INFORMATION SYSTEMS ENGINEERING, 23., 2011, London. Proceedings… London,UK: Springer-Verlag, 2011. p. 199-213.

WIERINGA, R. Design science as nested problem solving. In: INTERNATIONAL CONFERENCE ON DESIGN SCIENCE RESEARCH IN INFORMATION SYSTEMS AND TECHNOLOGY, 4., 2009, Philadelphia. Proceedings… Philadelphia, PA, USA ACM, 2009 p.8.

ZAIDAN, F. H. Aportes da arquitetura corporativa para o ambiente dos sistemas informatizados de gestão arquivística de documentos: aplicação em companhia de energia elétrica. 2015. 176 f. Tese (Doutorado) - Universidade Federal de Minas Gerais, Escola de Ciência da Informação, Belo Horizonte, 2015.

Downloads

Publicado

2020-04-29

Edição

Seção

Artigos Científicos