GRC

Seguimiento, medición, análisis y evaluación de GRC

5/5 - (1 voto)

GRC

Implementar GRC (gobierno corporativo, análisis de riesgo y cumplimiento) va más allá de una simple puesta en marcha. Como toda la planificación ejecutada, requiere de seguimiento, medición, análisis, evaluación y mejora continua. ¿Cómo hacerlo? Comenzaremos entregando claves en cuanto a cada elemento que conforma GRC.

Gobierno corporativo

En cuanto a gobierno corporativo señalaremos la relevancia de verificar que exista – en cuanto a se refiere – lo siguiente:

  • Una descripción precisa de los derechos de los accionistas y stakeholders.
  • Responsabilidades claras y medibles para la gerencia y el directorio.
  • Transparencia y exactitud en los reportes.
  • Trato justo y equitativo en cada transacción.
Recibir asesoramiento personalizado sin compromiso

Es menester que la junta directiva debe aclare el rol de cada miembro y sus responsabilidades. También le compete establecer un plan estratégico a largo plazo, definir un plan de sucesión y profesionalizar todos los aspectos relacionados con el buen gobierno corporativo. El seguimiento de asuntos éticos en el seno del gobierno es muy importante porque permite evitar malas prácticas como el nepotismo y los amiguismos, que son pueden resultar en un problema estructural, porque estos lazos afectivos son incapaces de garantizar que los funcionarios sean los más aptos para desempeñar sus cargos. De allí la relevancia de que exista una clara separación e independencia entre el presidente de directorio y el ceo.

Gestión de riesgos

La gestión de riesgo, consciente o inconsciente, es parte esencial del buen desempeño del GRC. Estamos sujetos a riesgos desde que nacemos hasta que morimos y desde muy pequeños aprendemos a mitigarlos, evitarlos, compartirlos, o aceptarlos, establece Ísmodes (2009).

Igual que los seres humanos, las organizaciones se enfrentan en todo momento a una gran variedad de riesgos. En cuanto a GRC, existen ciertos aspectos a considerar:

  • Alinear el apetito de riesgo y la estrategia.
  • Mejorar la respuesta al riesgo, decidiendo si se evita, reduce, comparte o acepta.
  • Reducir sorpresas y pérdidas operacionales.
  • Identificar y gestionar los múltiples riesgos que se pueden presentar en todos los aspectos de la empresa.
  • Identificar riesgos internos y externos.
  • Identificar y analizar los riesgos para entender su gestión.
  • Considerar el fraude entre los riesgos para lograr los objetivos.
  • Identificar y analizar los cambios que pudieran afectar el sistema de control interno.

A lo largo de la implementación convienen preguntarse ¿qué puede poner en riesgo que se cumpla el objetivo de la organización? ¿cómo se puede presentar una situación adversa? ¿qué puede desencadenar una amenaza? ¿qué falta preparar para que la organización cumpla sus objetivos? Si la organización va a fallar, ¿cuál sería una de las causas? La forma más práctica de hacer seguimiento y medición es la definición clara de los KRI que permiten tomar decisiones con riesgos informados.

Cumplimiento

En las siglas GRC, la C corresponde a la palabra compliance, que se refiere al cumplimiento de las regulaciones externas e internas. La mejor forma de tener éxito en esta área recae en el conocimiento y apego a leyes, requisitos, disposiciones legales, contratos y políticas internas y externas a la organización. A continuación, se pautarán elementos esenciales para llevar a cabo una gestión de compliance exitosa:

  • Investigar a socios, inversores, personal de la empresa y proveedores, el origen de los fondos, su historia de transacciones e intercambios comerciales, cercanía con elementos sospechosos, como el narcotráfico, la corrupción, o el terrorismo.
  • Establecer políticas antisoborno, anti financiamiento del terrorismo y anti lavado de dinero. Instruir al respecto a todos los miembros de la organización y brindarles charlas y materiales instructivo.
  • Evitar la evasión de impuestos.
  • Dar aviso a las autoridades competentes ante cualquier irregularidad relacionada con la ética.
  • Designar a un oficial de complimiento que cuente con reputación intachable y cuente con el respeto de sus compañeros de trabajo. Es deseable que este profesional tenga nociones claras sobre regulaciones legales, tenga habilidades de comunicación, nivel jerárquico adecuado, capacidad de incidir positivamente en la cultura organizacional.
  • Crear un canal de denuncias de irregularidades dentro de la organización en el que los colaboradores participen de forma anónima. Esto implica que haya personal encargado de canalizar y gestionar de forma independiente y discreta todo lo relacionado con las denuncias.
  • Disponer de una base de datos que contengan las leyes que apliquen a la organización y las regulaciones actuales. Esto facilitará recibir y almacenar la información necesaria para categorizarla y priorizarla para su debida implementación.
  • Documentar los procesos, riesgos, controles y procedimientos que apliquen en la empresa.

El adecuado seguimiento del cumplimiento facilita que la empresa sea más transparente y transmita la confianza necesaria para asegurar el éxito sostenido.

En conclusión, un adecuado seguimiento, medición, análisis y evaluación de GRC dan como resultado una organización preparada con antelación para adecuarse a las demandas del contexto y asegurar que se alcancen los objetivos de forma consistente, de acuerdo a una política de riesgos conforme a su naturaleza y un perfil de cumplimiento que facilita la sana convivencia con sus stakeholders.

Software GRCTools de ESG Suite

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como GRCTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRCTools de ESG Suite, ningún proceso está sin controlar ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con GRCTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.

Solicita asesoramiento GRCTools sin compromiso
Nueva llamada a la acción
Síguenos en el LinkedIn de GRCTools

¿Desea saber más?

Entradas relacionadas

Protege Infraestructuras Críticas Con Software GRC

Ciberseguridad en infraestructuras críticas: Soluciones efectivas con el software GRC

30 abril, 2024
La ciberseguridad ha trascendido como uno de los pilares fundamentales para la protección de los datos...
Ver más
Gestión De Riesgos De Terceros

Gestión de Riesgos de Terceros: Cumplimiento Normativo y Responsabilidad Corporativa

26 abril, 2024

La Gestión de Riesgos de Terceros se refiere al proceso de identificación, evaluación y mitigación de los...

Ver más
Gestión Integral De Riesgos Y Prevención De Ciberataques

Prevención de riesgos de ciberseguridad: Tácticas efectivas

25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Ver más
Cumplimiento En La Cadena De Suministro

Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces

24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
Ver más

Volver arriba