GRC – GOVERNANÇA, RISCOS OPERACIONAIS E COMPLIANCE

Estrutura da Unidade de GRC

A unidade de GRC se reporta a Diretoria de Governança e Riscos e tem como principais atribuições o suporte técnico a todas as áreas no que concerne a esclarecimentos sobre os controles e regulamentos internos, bem como no acompanhamento da conformidade das operações e atividades da instituição com as normas regulamentares (internas e externas) em vigor.

A Unidade de GRC deve auxiliar a Diretoria no gerenciamento efetivo do risco de Compliance inerente ao negócio da instituição, para:

  • Assegurar que as áreas da instituição estejam operando de acordo com as diretrizes e políticas estabelecidas;
  • Divulgar e disseminar a cultura de Compliance;
  • Dar suporte às áreas internas quanto ao cumprimento de legislação;
  • Estabelecer normas e procedimentos para realização de controle interno;
  • Revisar e acompanhar a solução dos apontamentos realizados pela Auditoria Interna, Externa e Órgãos reguladores.

Suas responsabilidades são:

  • Consultoria: assessorar a Diretoria Executiva no que diz respeito ao cumprimento das leis, regras, normas, e atuação da área.
  • Orientação e educação: Promover disseminações, elaborar e propor manuais, políticas e procedimentos sobre a aplicação adequada das leis, regras e normas.
  • Identificação, medição e avaliação do risco de Compliance: de maneira proativa, identificar, documentar e avaliar os riscos associados à conformidade das atividades da instituição, no desenvolvimento de novos produtos, na criação de novos negócios, no relacionamento com clientes e práticas comerciais.
  • Testes, monitoramento e relatórios: monitorar e testar os controles críticos. A unidade de GRC deve confeccionar relatório anual contendo o sumário dos resultados das atividades relacionadas à função de conformidade.
  • Gestão de Normas: As áreas internas devem manter atualizadas todas as suas normas, políticas, manuais ou códigos desta instituição. O período de atualização e revisão de cada normativo é definido pela unidade de GRC, que realiza a gestão de todos os normativos. Esta gestão inclui os trabalhos de revisão, publicação e controle.

Compliance é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.

Para tal fim, utiliza-se um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definidos e implantados, servem como linha mestra que orientará o comportamento da instituição no mercado, bem como as atitudes de seus funcionários.