Daryus

Nos dias 17 e 18 de Junho a DARYUS em parceria com Microsoft, ISACA, EXIN e DRII realizou o 1º GRC International em São Paulo capital onde reuniu cerca de 250 profissionais das maiores empresas públicas e privadas do país.

O evento contou com a participação de renomados palestrantes internacionais, como José Angel Peña Ibarra, VP da ISACA International; David Bathiely da EXIN França e Alan Berman, Diretor Executivo do DRI International, e também com palestrantes nacionais e casos de sucessos realizados nos últimos 5 anos onde foram aplicadas as melhores práticas, como TCU-DF, BACEN-DF, Polícia Militar do Estado de São Paulo-SP, Fidelity-SP e Samarco Mineração-ES.

Alguns acham que GRC é um produto, e que se falam a muito tempo disso são os donos, porém, GRC é um conceito de administração empresarial moderno, mas, que segue principios de administração antigos. O GRC amadureceu e consolida cada vez mais sua necessidade nos dias atuais.

Não existe como criar o que já está criado. A DARYUS nasceu fomentando GRC a exemplos de outras empresas líderes que entenderam que controle de forma lícita, correta e sem "burrocratização" de processos é um dos mais importantes pontos da gestão em um mundo globalizado e conectado.

O ritmo da tecnologia é muito veloz, os ciclos que eram bienais passaram a ser semestrais. A comunicação nunca esteve em tão alto patamar, com tanta gente conectada e informada. O quarto poder, a TV, já é superada pela Internet fácil.

Creio que estamos diante de um novo 4o. poder, a Internet, que com o advento da TV digital superará a antiga TV, ou o modelo que conhecemos nos últimos 30 anos.

A TIC (Tecnologia da Informação e Comunicação) integrada aos meios móveis e uma geração Y2 que vem por aí e que nasceram acostumados com os indicadores e controladores dos games, estarão ingressando na força de trabalho em 6 ou 7 anos, e farão uma verdadeira revolução no conceito de GRC. Seremos menos acadêmicos e mais realísticos, pois, muita coisa está sendo criada hoje para estar madura nesse prazo.

Governança tecnológica sócio-cultural.

O GRC de uma forma simples, é um conceito de Planejar a Médio e Longo Prazo, Gerenciar os Riscos permanentemente e garantir conformidade legal e regulamentar com transparência e ética. Se a própria segurança da informação não é mais algo limitado ao mundo corporativo, então o que diremos do GRC.

Muitas vagas disponíveis, e muita falta de pessoal qualificado e certificado, essa foi uma das partes da brilhante palestra de David Bathiely, EXIN França. Muita necessidade de coragem para uma implementação correta do COBIT, muita necessidade de capacitação e muito mais presença dos latinos americanos, esse foi o recado de Jose Angel Peña Ibarra, do ISACA, já Alan Berman, enfatizou que Continuidade de Negócios não é coisa de TI, que falta profissionais qualificados no Brasil e mais esforço e dedicação para a implementação das melhores práticas e das normas (BS 25999), e reforçou a necessidade de auditoria em fornecedores, mais atenção a cadeia de suprimentos e de regulamentações para a área de Continuidade de Negócios no Brasil.

A Policia Militar do Estado de SP, na voz do Tenente Cel. Roberval França, mostrou que GRC é coisa de Polícia e Estado sim. Que adotar as melhores práticas trata-se de melhoria contínua visível, de ganho de capital humano e de ganho de capital através da redução de custos e aumento do orçamento, e que o resultado a médio prazo é muito satisfatório.

Já TCU e BACEN, mostraram que COBIT é coisa do presente, que reduziram custos operacionais, melhoraram controles e capacidade operacional. Já Eduardo Cabral, Diretor da Fidelity e Pedro Nuno, Security Officer da Samarco Mineração, demonstraram que na prática pode-se fazer um Plano de Continuidade efetivo e testado periodicamente e devidamente alinhado com os fornecedores estratégicos de TI. Pedro Nuno, ainda mostrou a importância da integração dos sistemas de gestão, pois, a Samarco é certificada ISO 90001, ISO 14001, ISO 27001 e OHSAS 18001, aplicando há mais de 2 anos o conceito de integração na gestão de riscos, e ainda a outros sistemas.

Em poucos anos veremos no mercado mundial empresas que se destacarão por planejar e implementar a GRC de forma pervasiva e completa, muito além de um software.