Saltar al contenido principal

El modelo de capacidad GRC

Portada » Blog Calidad y Excelencia » El modelo de capacidad GRC
5/5 - (1 voto)

GRC

Las siglas abundan, en el ámbito empresarial siempre hay mucho que aprender, a cada momento aparecen nuevos conceptos y técnicas. En el área organizacional se reinventan las definiciones y se crean otras, como si se tratara de tierras en permanente descubrimiento. Eso, entre otras cosas, es lo que hace que trabajar para compañías sea preciso a lo que se requieren en su operación. Pensar y repensar las empresas es una pasión que desemboca en toda suerte de hallazgos. Y hablando de hallazgos, existe uno que actualmente atrae la atención de muchos, a pesar de que no es tan reciente. Se trata de GRC, acrónimo que se une para dar respuesta a los climas empresariales, que cada vez son más complejos.

GRC abarca gobierno, gestión del riesgo, y cumplimiento, pero significa mucho más que la mera unión de términos. Se trata de formalizar y armonizar cada complemento para convertirlos en un modelo. Esto no nos debe llevar a engañarnos al pensar en una masa amorfa de tres elementos colocados al azar, sino que debe estar dispuesto para evitar los silos y trabajar de forma integrada. Cada concepto se integra para formar uno solo, que a su vez conllevará a una adecuada toma de decisiones y por consecuencia, al logro de los objetivos de la compañía.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

GRC no es un lujo

La tendencia en tiempos convulsionados nos lleva a solventar las emergencias que mantendrán a la empresa a flote. Los demás asuntos huelgan, todo se deja para después. En especial un tema como el GRC, que no es un bien tangible que disparará las ventas, sino que más bien es una inversión reflejada en el fortalecimiento de la estructura de cualquier empresa que le permitirá ser sustentable en entornos VUCA. Pero la sumatoria del gobierno corporativo, administración de riesgos y cumplimiento dan como resultado la toma de decisiones eficaz. De esta forma, el conjunto de capacidades críticas opera aglutinadas para lograr un “Desempeño basado en Principios”.

El GRC exige lograr   los   objetivos   de   manera   confiable, al   mismo tiempo en que se abordan la incertidumbre (riesgo y retorno) y   se   actúa   con   integridad (cumpliendo las obligaciones legales y los compromisos voluntarios). Por lo tanto, podemos afirmar que el modelo, lejos de ser un lujo, es una necesidad acuciosa para cada organización.

El modelo plantea que la identificación de un problema en   la   organización   requiere   evidenciar   sus   distintas perspectivas de solución, y esto solo es posible a partir de una visión integrada y sistémica.

Nueva llamada a la acción
Software GRC

“Fig. 1. Desempeño basado en Principios”.

Un modelo, múltiples componentes

El modelo de capacidad de GRC se fundamenta en cuatro fases que al ejecutarse de forma integral se logra el propósito que persigue la integración. Estos se muestran a continuación:

Fig 2. Modelo de Capacidad de GRC

Los componentes del modelo desarrollan un proceso de mejoramiento continuo y los mismos se integran con las siguientes funciones:

  • Comprender: Examinar y analizar el contexto, la cultura y las partes relacionadas para entender lo que la organización necesita conocer para soportar las estrategias y objetivos.
  • Alinear: Alinear el   desempeño, riesgo   y cumplimiento de los objetivos, estrategias, criterios para la   toma   de   decisiones, acciones   y   controles   con   el contexto, la cultura y los requerimientos de las partes interesadas.
  • Ejecutar: Abordar las amenazas, oportunidades y requerimientos para fomentar los eventos y las conductas deseables y prevenir las indeseables, mediante la aplicación de acciones y controles proactivos, de detección y de respuesta.
  • Examinar: Conducir actividades     para monitorear y mejorar la efectividad del diseño y la operación de todas las acciones y controles.

¡A implementar!

Para el desarrollo del modelo de capacidad GRC se consideran cinco fases estándar que se adaptan al alcance de cada compromiso: diagnóstico (grado actual de madurez), planeación y definición del alcance (grado de madurez deseado), desarrollo e implementación (diseño del modelo GCR), herramientas (implementación de herramientas tecnológicas) y, seguimiento, medición, análisis y evaluación (programa de seguimiento al desempeño del modelo).

Fig 3. Fases de implementación del modelo de capacidad de GRC

El modelo de capacidad GCR se apoya en la tecnología para optimizar operaciones, implementar sistemas internos para el área operativa, sofisticar los sistemas externos para revelar información financiera a los mercados (la cual sirve de apoyo a los órganos de gobierno para la toma de decisiones), entre otros. No obstante, el esfuerzo humano continúa siendo imprescindible. Su concientización y compromiso son factores decisivos para la implementación del modelo GRC.

Es importante acotar que GRC no es solo tecnología. Existen claves para el éxito, por ejemplo: que los órganos de gobierno se mantengan en constante comunicación con la administración y con los responsables del modelo, para monitorear las actividades y determinar los planes de acción, en caso de ser necesario. De igual forma, es vital que el enfoque GRC sea conceptualizado como un solo término, para evitar la creación de silos de información que se traduzcan en costos innecesarios y difíciles de mantener, y se convierta en un enfoque integral con los objetivos estratégicos de la organización, la capacidad de los procesos y el mantenimiento de relaciones sanas y duraderas con las partes interesadas.

Software GRC

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como ISOTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRC de ISOTools, ningún proceso está sin controlar ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con ISOTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Control De Riesgos
Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No…

Ver más
CISO
CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los…

Ver más
Familia De Normas ISO 45000
Familia de normas ISO 45000 para la seguridad y salud en el trabajo

Familia de normas ISO 45000 Para una adecuada gestión eficiente a las posibles crisis que ocurren en un…

Ver más
Gestión De La Cadena De Suministro
Cómo evaluar la madurez de los programas de gestión de la cadena de suministro

Gestión de la Cadena de Suministro Las compras representan más del 60%de las ventas en dólares, y son…

Ver más