Índice de contenidos
ToggleImplementación de GRC
Clientes internos y externos se vuelven más exigentes con el paso del tiempo, demandan transparencia en las operaciones comerciales y procesos. Resultar envueltos en escándalos que lapiden a la empresa es un riesgo letal en el que nadie desea verse envuelto. Pero esto no es lo único que importa cuidar, los riesgos cambian y parecen multiplicarse, y con ellos, surgen nuevos requisitos que la organización necesita cumplir.
Mientras tanto, la tecnología sigue avanzando. Sin esperar adecuaciones legales y sin detenerse hasta que los usuarios comprendan todas sus dimensiones, fluye como río desbordado. Esto dibuja un panorama retador para los empresarios de todo el mundo, independientemente de que dirijan empresas pequeñas o grandes, la totalidad de ellas están bajo el escrutinio global. Por más complejo que esto pueda ser, la empresa requiere seguir funcionando y cumplir con sus objetivos. Si se desea hacerlo de forma organizada y muy efectiva, vale la pena hacerlo mediante la implementación de GRC, siglas que abarcan tres áreas de gran importancia dentro de la compañía: gobierno, gestión de riesgos y cumplimiento.
Evaluar y conocer
El primer paso para implementar GRC en la organización es saber y entender en qué situación estamos y a cuál deseamos llegar. Esta es la única vía que existe para entender qué estrategias ejecutar para cumplir los objetivos, tomando en cuenta lo concerniente a riesgos, asuntos relacionados con el cumplimiento y gobernanza. ¿Qué requisitos nos compete cumplir? ¿Cuáles tomamos en cuenta y cuáles no nos atañen? La clave está en descubrir esto, hacer ajustes y supervisar. Este último elemento sirve para ganarse la confianza de las partes interesadas y permite profundizar relaciones sanas entre los involucrados.
Como la tarea demanda de numerosas actividades, muchas organizaciones adoptan el desempeño basado en principios, que es útil para eliminar la incertidumbre al abordar directamente los problemas de la organización. De este proceso es posible obtener una visión general sobre amenazas, oportunidades, compromisos legales; sirve para fijar un objetivo común y brinda a los colaboradores la certeza de estar trabajando por una meta que se conseguirá en equipo, siempre teniendo como base la misión, misión y valores de la compañía.
GRC analiza y describe capacidades
GRC es bastante completo y abarca el diseño del modelo de gobierno, ayuda a fijar indicadores, crear informes de resultados, correcciones e iniciativas de mejora. A ello podemos llegar al contar con un desempeño basado en principios, pues el modelo tendrá capacidades que GRC analizará y describirá. Y estas capacidades se nutren de lo que llamamos “las tres aes”:
- Análisis de contexto: para tener una perspectiva de lo que está aconteciendo dentro y fuera de la organización y entender de qué manera incide en ella. Con estos conocimientos se pueden establecer objetivos, estrategias y tomar decisiones basadas en evidencias.
- Actitud preventiva: El análisis de contexto permitirá atender amenazas, abordar oportunidades, tener en cuenta requisitos, aplicar controles y fomentar el cumplimiento de los mismos.
- Alineación: En este punto concierne revisar y mejorar las acciones, controles, objetivos y estrategias puestas en práctica.
Controles proactivos, preventivos y reactivos
Al establecer prácticas relativas a GRC obtenemos mandatos emanados de la dirección, riesgos y requisitos que resultan claros, precisos, trazables y documentados. Los controles a utilizar pueden ser proactivos -incentivan los eventos deseables y alejan los inconvenientes-; preventivos -captan eventos potenciales indeseados-; y los reactivos – proporcionan reconocimiento por la conducta deseable y condiciones y eventos indeseables, y hasta información documentada.
¿Con qué tropiezos se encuentran quienes implementan esta valiosa herramienta que es el GRC? Algunos tienen la falsa percepción de que el modelo GCR es solo tecnología. Pero no es así, definitivamente sí se apoya en la tecnología para optimizar operaciones, implementar sistemas internos para el área operativa, sofisticar los sistemas externos para revelar información financiera a los mercados (la cual sirve de apoyo a los órganos de gobierno para la toma de decisiones), entre otros. No obstante, el esfuerzo humano continúa siendo imprescindible. Su concientización y compromiso son factores decisivos para la implementación.
Existen claves para el éxito, por ejemplo: que los órganos de gobierno se mantengan en constante comunicación con la administración y con los responsables del modelo, para monitorear las actividades y determinar los planes de acción, en caso de ser necesario. De igual forma, es vital que el enfoque GRC sea conceptualizado como un solo término, para evitar confusiones y desvíos de la información.
Una vez que se alcance la implementación de GRC, es importante reconocer el nivel de madurez en el que se encuentra la organización, de manera que se puedan definir las herramientas adecuadas para aprovechar y mejorar el desempeño basado en principios. A continuación, presentamos los estratos por los que pasa la madurez del modelo de capacidad GRC
El gobierno corporativo debe estar consiente en el nivel que se encuentra la organización y alinear a sus colaboradores para transcender de nivel, entendiendo que es la estrategia que le permitirá alcanzar el nivel de transformación que es el ideal en cada organización. Claro está que esto se debe hacer en coherencia con el alcance que se haya definido, lo cual representa un reto importante para que el modelo de GRC permee la totalidad de la organización.
Si una organización se encuentra en el nivel 1 detectivo, sus esfuerzos lo deben orientar a la eficacia que es el nivel 2 preventivos, y así sucesivamente, hasta llegar al nivel 5 inteligentes. Para transcender en los niveles la organización debe hacer uso efectivo de la tecnología, en la próxima entrega abordaremos esas herramientas tecnológicas aplicables al modelo de capacidad de GRC
Software GRCTools
Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como GRCTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC).
Con el software GRCTools, ningún proceso está sin controlar, ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, entre otros. Además, alinea la estrategia con el apetito por el riesgo.
Además, con GRCTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...