GOVERNANCE, RISKS AND COMPLIANCE: INTEGRATED MODEL USING BUSINESS PROCESS MODELING

Authors

  • Daniel Massiére Birchal IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0002-1915-1576
  • Fernando Hadad Zaidan IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0001-5715-5562
  • José Luis Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

DOI:

https://doi.org/10.19177/reen.v12e3201975-96

Keywords:

Governance, Risks and Compliance (GRC), Integrated GRC, Business process model, BPMN.

Abstract

Due to the new regulations, Governance, Risks and Compliance (GRC) has become a priority in companies. The objective of this article is to present an integrated GRC model, using business process modeling. Design Science Research (DSR) was used as a method. For this purpose, a bibliographic review was carried out to obtain correlated models that served as a basis for the foundation of this work. As a result, models were designed in each of the GRC domains, then validated through comparisons with models found in the literature. Finally, the models were integrated allowing a holistic view of the process.

Author Biographies

  • Fernando Hadad Zaidan, IETEC – Instituto de Educação Tecnológica
    Doutorado em Ciência da Informação. Mestrado em Administração. Bacharelado em Ciência da Computação. Professor e pesquisador do mestrado do IETEC.
  • José Luis Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

    Doutor em Informática PUC-Rio 1990; Mestre em Ciência da Computação, Departamento de Ciência da Computação da UFMG, 1981; Engenheiro Eletricista PUC-Minas, 1976. Professor Titular Aposentado da Universidade Federal de Viçosa, Departamento de Informática. Áreas de Interesse: Gestão de Projetos, Modelagem de Problemas Dinâmicos, GRC-Governança, Risco e Compliance. 

References

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão de riscos: princípios e diretrizes: citações em documentos: apresentação. Rio de Janeiro, 2009.

CANGEMI, M. P. The controls challenge. Bank Accounting & Finance, v. 21, n. 5, p. 43-52, 2008.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal control: integrated framework. Durham: COSO, 2013. 348 p.

DELOACH, J.; THOMSON, J. Improving organizational performance and governance, Durham: COSO, 2014. 32 p.

Gill, S., Purushottam, U.: Integrated GRC - Is your Organization Ready to Move? Governance, Risk and Compliance. SETLabs Briefings (2008) 37–46

GUIA para o gerenciamento de processos de negócio corpo comum de conhecimento: (GUIA BPM CBOK). 2. ed. Chicago, IL: Association of Business Process Management Professionals, 2009. 247 p.

OBJECT MANAGEMENT GROUP. Business process model and notation: (BPMN): version 2.0. Needham Heights, MA: OBM, 2011. 508 p.

RACZ, N. et al. Governance, risk & compliance (GRC) status quo and software use: results from a survey among large enterprises. In: AUSTRALASIAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2010, Brisbane. Proceedings… Brisbane: ACIS 2010.

SPANAKI, K.; PAPAZAFEIROPOULOU, A. Analysing the governance, risk and compliance (GRC) implementation process: primary insights. In: EUROPEAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2013, Utrecht, Netherlands. Proceedings... Utrecht: ECIS 2013 Completed Research, 2013. Paper 58.

VICENTE, P.; SILVA, M. M. A conceptual model for integrated governance, risk and compliance. In: INTERNATIONAL CONFERENCE ON ADVANCED INFORMATION SYSTEMS ENGINEERING, 23., 2011, London. Proceedings… London,UK: Springer-Verlag, 2011. p. 199-213.

WIERINGA, R. Design science as nested problem solving. In: INTERNATIONAL CONFERENCE ON DESIGN SCIENCE RESEARCH IN INFORMATION SYSTEMS AND TECHNOLOGY, 4., 2009, Philadelphia. Proceedings… Philadelphia, PA, USA ACM, 2009 p.8.

ZAIDAN, F. H. Aportes da arquitetura corporativa para o ambiente dos sistemas informatizados de gestão arquivística de documentos: aplicação em companhia de energia elétrica. 2015. 176 f. Tese (Doutorado) - Universidade Federal de Minas Gerais, Escola de Ciência da Informação, Belo Horizonte, 2015.

Downloads

Published

2020-04-29

Issue

Vol. 12 No. 3 (2019)

Section

Artigos Científicos

License

Autores que publicam nesta revista concordam com os seguintes termos:

O(s) autor(es) autoriza(m) a publicação do texto na da revista;

O(s) autor(es) garantem que a contribuição é original e inédita e que não está em processo de avaliação em outra(s) revista(s);

A revista não se responsabiliza pelas opiniões, idéias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es);

É reservado aos editores o direito de proceder a ajustes textuais e de adequação às normas da publicação.

Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.

Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre) em http://opcit.eprints.org/oacitation-biblio.html