GOBERNANZA, RIESGOS Y CUMPLIMIENTO: MODELO INTEGRADO UTILIZANDO MODELOS DE PROCESO EMPRESARIAL

Autores/as

  • Daniel Massiére Birchal IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0002-1915-1576
  • Fernando Hadad Zaidan IETEC – Instituto de Educação Tecnológica http://orcid.org/0000-0001-5715-5562
  • José Luis Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

DOI:

https://doi.org/10.19177/reen.v12e3201975-96

Palabras clave:

Gobernanza, Riesgos y Conformidad (GRC), GRC integrado, Modelo de proceso de negocios, BPMN.

Resumen

Debido a las nuevas regulaciones, Gobernanza, Riesgos y Conformidad (GRC) se hizo una pauta prioritaria en las empresas. El objetivo de este artículo es presentar un modelo de GRC integrado, utilizando el modelaje de procesos de negocios. Fue utilizada la Design Science Research (DSR) como método. A este fin, fue realizada una revisión bibliográfica para obtener modelos correlatos que sirvieron como base para la fundamentación de este trabajo. Como resultado, concibieron modelos en cada uno de los dominios de la GRC, en seguida fueron validados por medio de comparaciones con modelos encontrados en la literatura. Finalmente, los modelos fueron integrados, permitiendo una visión holística del proceso.

Biografía del autor/a

  • Fernando Hadad Zaidan, IETEC – Instituto de Educação Tecnológica
    Doutorado em Ciência da Informação. Mestrado em Administração. Bacharelado em Ciência da Computação. Professor e pesquisador do mestrado do IETEC.
  • José Luis Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

    Doutor em Informática PUC-Rio 1990; Mestre em Ciência da Computação, Departamento de Ciência da Computação da UFMG, 1981; Engenheiro Eletricista PUC-Minas, 1976. Professor Titular Aposentado da Universidade Federal de Viçosa, Departamento de Informática. Áreas de Interesse: Gestão de Projetos, Modelagem de Problemas Dinâmicos, GRC-Governança, Risco e Compliance. 

Referencias

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão de riscos: princípios e diretrizes: citações em documentos: apresentação. Rio de Janeiro, 2009.

CANGEMI, M. P. The controls challenge. Bank Accounting & Finance, v. 21, n. 5, p. 43-52, 2008.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Internal control: integrated framework. Durham: COSO, 2013. 348 p.

DELOACH, J.; THOMSON, J. Improving organizational performance and governance, Durham: COSO, 2014. 32 p.

Gill, S., Purushottam, U.: Integrated GRC - Is your Organization Ready to Move? Governance, Risk and Compliance. SETLabs Briefings (2008) 37–46

GUIA para o gerenciamento de processos de negócio corpo comum de conhecimento: (GUIA BPM CBOK). 2. ed. Chicago, IL: Association of Business Process Management Professionals, 2009. 247 p.

OBJECT MANAGEMENT GROUP. Business process model and notation: (BPMN): version 2.0. Needham Heights, MA: OBM, 2011. 508 p.

RACZ, N. et al. Governance, risk & compliance (GRC) status quo and software use: results from a survey among large enterprises. In: AUSTRALASIAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2010, Brisbane. Proceedings… Brisbane: ACIS 2010.

SPANAKI, K.; PAPAZAFEIROPOULOU, A. Analysing the governance, risk and compliance (GRC) implementation process: primary insights. In: EUROPEAN CONFERENCE ON INFORMATION SYSTEMS, 21., 2013, Utrecht, Netherlands. Proceedings... Utrecht: ECIS 2013 Completed Research, 2013. Paper 58.

VICENTE, P.; SILVA, M. M. A conceptual model for integrated governance, risk and compliance. In: INTERNATIONAL CONFERENCE ON ADVANCED INFORMATION SYSTEMS ENGINEERING, 23., 2011, London. Proceedings… London,UK: Springer-Verlag, 2011. p. 199-213.

WIERINGA, R. Design science as nested problem solving. In: INTERNATIONAL CONFERENCE ON DESIGN SCIENCE RESEARCH IN INFORMATION SYSTEMS AND TECHNOLOGY, 4., 2009, Philadelphia. Proceedings… Philadelphia, PA, USA ACM, 2009 p.8.

ZAIDAN, F. H. Aportes da arquitetura corporativa para o ambiente dos sistemas informatizados de gestão arquivística de documentos: aplicação em companhia de energia elétrica. 2015. 176 f. Tese (Doutorado) - Universidade Federal de Minas Gerais, Escola de Ciência da Informação, Belo Horizonte, 2015.

Descargas

Publicado

2020-04-29

Número

Vol. 12 Núm. 3 (2019)

Sección

Artigos Científicos

Licencia

Autores que publicam nesta revista concordam com os seguintes termos:

O(s) autor(es) autoriza(m) a publicação do texto na da revista;

O(s) autor(es) garantem que a contribuição é original e inédita e que não está em processo de avaliação em outra(s) revista(s);

A revista não se responsabiliza pelas opiniões, idéias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es);

É reservado aos editores o direito de proceder a ajustes textuais e de adequação às normas da publicação.

Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.

Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre) em http://opcit.eprints.org/oacitation-biblio.html