GRC
En el mundo de las organizaciones se puede observar que estas enfrentan un entorno cada vez más complejo y exigente, lo que hace que sea más difícil para ellas cumplir con las expectativas de sus clientes y otras partes interesadas, incluidos los accionistas, los reguladores, los clientes y los empleados. Para sobrevivir y prosperar en este entorno, las empresas necesitan contar con un enfoque integral para el Gobierno, el Riesgo y el Cumplimiento (GRC).
GRC es un marco integrado que ayuda a las empresas a gestionar sus operaciones y a tomar decisiones informadas. Este enfoque unificado permite a las empresas mejorar la eficiencia, reducir el riesgo y garantizar el cumplimiento normativo, lo que a su vez les permite mantener la confianza de sus partes interesadas. Se compone de tres elementos clave: gobierno, riesgo y cumplimiento.
¿Qué es GRC?
El gobierno se refiere a la forma en que se toman las decisiones y se dirige la empresa. Esto incluye el seguimiento de los beneficios económicos, la calidad de los productos y servicios suministrados y las conductas de los integrantes de la organización en general.
El riesgo se refiere a la identificación, evaluación y gestión de los riesgos a los que se enfrenta la empresa. Incluyendo el marco de referencia, principios y procesos para la identificación, análisis y evaluación de Riesgos financieros, Riesgos operativos, Riesgos legales, Riesgos de reputación y Riesgos estratégicos.
El cumplimiento se refiere al cumplimiento de las leyes, normas y regulaciones. Incluyendo los compromisos internos y externos que la organización en obligaciones como estándar de conducta.
Cuando se implementa correctamente, el GRC ayuda a las empresas a mejorar su rendimiento financiero y a reducir los riesgos asociados con la toma de decisiones. También les permite cumplir con las leyes y regulaciones aplicables, lo que les ayuda a evitar multas y sanciones costosas.
Además, el GRC también ayuda a las empresas a mantener la confianza de sus partes interesadas, lo que es fundamental para su éxito a largo plazo. Los clientes y los inversores confían en las empresas que tienen una buena reputación en el mercado y que cumplen con sus obligaciones legales y éticas.
En la casuística de las organizaciones, se pueden mencionar 3 casos emblemáticos que permiten justificar la implementación de GRC:
- Enron Corporation (ex-empresa energética que tenía sede en Houston, Texas, Estados Unidos): Se declaró en bancarrota en 2001 después de que se descubrieran prácticas contables fraudulentas que habían ocultado enormes deudas. La falta de transparencia y la manipulación de los datos financieros de la empresa llevaron a la pérdida de miles de empleos y a una importante caída en los precios de las acciones de la compañía.
- Petrobras (empresa brasileña, tiene su sede en Río de Janeiro): En 2014, se descubrió una gran red de corrupción en la compañía petrolera estatal brasileña, Petrobras, involucrando a altos ejecutivos, políticos y contratistas. El escándalo de corrupción afectó gravemente la imagen y reputación de la empresa, causando pérdidas financieras significativas y una caída en la inversión extranjera.
- Volkswagen (una empresa alemana con sede en Wolfsburgo, Baja Sajonia, Alemania): En 2015, se descubrió que Volkswagen había instalado software en sus vehículos diésel que les permitía engañar en las pruebas de emisiones. La falta de transparencia en la manipulación de los datos de emisiones llevó a una multa multimillonaria y a una caída en la confianza de los consumidores en la marca Volkswagen.
Los 5 problemas comunes que se pueden observar en estos casos
Falta de transparencia
Cuando una organización no proporciona información completa, precisa y accesible sobre sus actividades, operaciones y finanzas. Esto puede llevar a una falta de confianza en la empresa por parte de los stakeholders, incluyendo a los inversores, los reguladores y el público en general.
Fig. 1. Extracto del CIP 2022 publicado por Transparencia Internacional
Conflictos de intereses
Se refiere a una situación en la que un individuo o una entidad tiene múltiples intereses, y estos intereses pueden entrar en conflicto con los intereses de una organización.
Falta responsabilidad corporativa
Se presenta cuando los líderes de una organización no asumen la responsabilidad de sus acciones y decisiones, y no cumple con los estándares éticos, legales y sociales esperados.
Gestión ineficaz de Riesgo empresarial
Esto puede manifestarse en una falta de identificación y evaluación adecuada de los riesgos, una falta de establecimiento de controles y medidas de mitigación efectivas, una falta de monitoreo y seguimiento de los riesgos identificados, y una falta de adaptación a los cambios en el entorno empresarial.
Fig. 2. Análisis de las prioridades de compras según el artículo “Los objetivos de sostenibilidad, una prioridad para las empresas” de Carmen Porras. Periodista de Hosteltur
Falta de enfoque en la sostenibilidad organizacional
Este problema se manifiesta cuando una organización no integra prácticas sostenibles en sus políticas y procesos, no establece metas y objetivos de sostenibilidad claros, no monitorea y reporta su desempeño ambiental y social, y no toma acciones para minimizar su impacto negativo en el entorno.
Software GRCTools
Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como GRCTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC).
El Software GRCTools para la Gestión de Riesgos, es una solución excelente para el seguimiento de cualquier tipo de riesgo identificado en su organización, independientemente de su perfil u origen.
- Importancia de la Ciberseguridad en Chile: Leyes y Regulaciones
- ¿Qué características debe tener un buen Software GRC?
- ¿Qué es el compliance? Cómo prevenir riesgos normativos en tu negocio
- Certificación TISAX: ¿Qué es y cómo afecta a proveedores y empresas automotrices?
- Prevención de riesgos laborales: seguridad vial en el trabajo
¿Desea saber más?
Entradas relacionadas
Importancia de la Ciberseguridad en Chile: Leyes y Regulaciones
La ciberseguridad en Chile se ha convertido en un tema de alta relevancia en los últimos años debido al aumento de los ataques...
¿Qué características debe tener un buen Software GRC?
¿Qué es el compliance? Cómo prevenir riesgos normativos en tu negocio
En un entorno de negocios cada vez más regulado y globalizado, las empresas enfrentan la creciente necesidad de asegurar que sus...