GRC – GOVERNANÇA, RISCOS OPERACIONAIS E COMPLIANCE
Estrutura da Unidade de GRC
A unidade de GRC se reporta a Diretoria de Governança e Riscos e tem como principais atribuições o suporte técnico a todas as áreas no que concerne a esclarecimentos sobre os controles e regulamentos internos, bem como no acompanhamento da conformidade das operações e atividades da instituição com as normas regulamentares (internas e externas) em vigor.
A Unidade de GRC deve auxiliar a Diretoria no gerenciamento efetivo do risco de Compliance inerente ao negócio da instituição, para:
- Assegurar que as áreas da instituição estejam operando de acordo com as diretrizes e políticas estabelecidas;
- Divulgar e disseminar a cultura de Compliance;
- Dar suporte às áreas internas quanto ao cumprimento de legislação;
- Estabelecer normas e procedimentos para realização de controle interno;
- Revisar e acompanhar a solução dos apontamentos realizados pela Auditoria Interna, Externa e Órgãos reguladores.
Suas responsabilidades são:
- Consultoria: assessorar a Diretoria Executiva no que diz respeito ao cumprimento das leis, regras, normas, e atuação da área.
- Orientação e educação: Promover disseminações, elaborar e propor manuais, políticas e procedimentos sobre a aplicação adequada das leis, regras e normas.
- Identificação, medição e avaliação do risco de Compliance: de maneira proativa, identificar, documentar e avaliar os riscos associados à conformidade das atividades da instituição, no desenvolvimento de novos produtos, na criação de novos negócios, no relacionamento com clientes e práticas comerciais.
- Testes, monitoramento e relatórios: monitorar e testar os controles críticos. A unidade de GRC deve confeccionar relatório anual contendo o sumário dos resultados das atividades relacionadas à função de conformidade.
- Gestão de Normas: As áreas internas devem manter atualizadas todas as suas normas, políticas, manuais ou códigos desta instituição. O período de atualização e revisão de cada normativo é definido pela unidade de GRC, que realiza a gestão de todos os normativos. Esta gestão inclui os trabalhos de revisão, publicação e controle.
Compliance é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.
Para tal fim, utiliza-se um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definidos e implantados, servem como linha mestra que orientará o comportamento da instituição no mercado, bem como as atitudes de seus funcionários.