t-Risk
Résumé: Não é mágica, nem moda. Trata-se apenas de fazer bem-feito. Empresas de qualquer porte precisam de uma gestão dos riscos corporativos (GRC) adequada às suas características. Uma estrutura de GRC plenamente entrosada com a governança corporativa dá à empresa uma proteção orgânica que perpassa todos os níveis da atividade, de maneira robusta, flexível e eficiente. Dois guias para levar e manter a organização em nível ótimo de gestão de riscos são a norma da ABNT ISO 31000 e o modelo das três linhas. Cada um desses guias se encaixa nas lacunas do outro como peças de Lego. Enquanto a ISO 31000 detalha o processo de gerenciamento de riscos, o modelo das três linhas se detém na estrutura, esmiuçando como as pessoas devem se organizar e interagir para que a GRC flua com mais eficiência.