Saltar al contenido principal

Seguimiento, medición, análisis y evaluación de GRC

Portada » Blog Calidad y Excelencia » Seguimiento, medición, análisis y evaluación de GRC
5/5 - (1 voto)

GRC

Implementar GRC (gobierno corporativo, análisis de riesgo y cumplimiento) va más allá de una simple puesta en marcha. Como toda la planificación ejecutada, requiere de seguimiento, medición, análisis, evaluación y mejora continua. ¿Cómo hacerlo? Comenzaremos entregando claves en cuanto a cada elemento que conforma GRC.

Gobierno corporativo

En cuanto a gobierno corporativo señalaremos la relevancia de verificar que exista – en cuanto a se refiere – lo siguiente:

  • Una descripción precisa de los derechos de los accionistas y stakeholders.
  • Responsabilidades claras y medibles para la gerencia y el directorio.
  • Transparencia y exactitud en los reportes.
  • Trato justo y equitativo en cada transacción.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Es menester que la junta directiva debe aclare el rol de cada miembro y sus responsabilidades. También le compete establecer un plan estratégico a largo plazo, definir un plan de sucesión y profesionalizar todos los aspectos relacionados con el buen gobierno corporativo. El seguimiento de asuntos éticos en el seno del gobierno es muy importante porque permite evitar malas prácticas como el nepotismo y los amiguismos, que son pueden resultar en un problema estructural, porque estos lazos afectivos son incapaces de garantizar que los funcionarios sean los más aptos para desempeñar sus cargos. De allí la relevancia de que exista una clara separación e independencia entre el presidente de directorio y el ceo.

Gestión de riesgos

La gestión de riesgo, consciente o inconsciente, es parte esencial del buen desempeño del GRC. Estamos sujetos a riesgos desde que nacemos hasta que morimos y desde muy pequeños aprendemos a mitigarlos, evitarlos, compartirlos, o aceptarlos, establece Ísmodes (2009).

Igual que los seres humanos, las organizaciones se enfrentan en todo momento a una gran variedad de riesgos. En cuanto a GRC, existen ciertos aspectos a considerar:

  • Alinear el apetito de riesgo y la estrategia.
  • Mejorar la respuesta al riesgo, decidiendo si se evita, reduce, comparte o acepta.
  • Reducir sorpresas y pérdidas operacionales.
  • Identificar y gestionar los múltiples riesgos que se pueden presentar en todos los aspectos de la empresa.
  • Identificar riesgos internos y externos.
  • Identificar y analizar los riesgos para entender su gestión.
  • Considerar el fraude entre los riesgos para lograr los objetivos.
  • Identificar y analizar los cambios que pudieran afectar el sistema de control interno.

A lo largo de la implementación convienen preguntarse ¿qué puede poner en riesgo que se cumpla el objetivo de la organización? ¿cómo se puede presentar una situación adversa? ¿qué puede desencadenar una amenaza? ¿qué falta preparar para que la organización cumpla sus objetivos? Si la organización va a fallar, ¿cuál sería una de las causas? La forma más práctica de hacer seguimiento y medición es la definición clara de los KRI que permiten tomar decisiones con riesgos informados.

Cumplimiento

En las siglas GRC, la C corresponde a la palabra compliance, que se refiere al cumplimiento de las regulaciones externas e internas. La mejor forma de tener éxito en esta área recae en el conocimiento y apego a leyes, requisitos, disposiciones legales, contratos y políticas internas y externas a la organización. A continuación, se pautarán elementos esenciales para llevar a cabo una gestión de compliance exitosa:

  • Investigar a socios, inversores, personal de la empresa y proveedores, el origen de los fondos, su historia de transacciones e intercambios comerciales, cercanía con elementos sospechosos, como el narcotráfico, la corrupción, o el terrorismo.
  • Establecer políticas antisoborno, anti financiamiento del terrorismo y anti lavado de dinero. Instruir al respecto a todos los miembros de la organización y brindarles charlas y materiales instructivo.
  • Evitar la evasión de impuestos.
  • Dar aviso a las autoridades competentes ante cualquier irregularidad relacionada con la ética.
  • Designar a un oficial de complimiento que cuente con reputación intachable y cuente con el respeto de sus compañeros de trabajo. Es deseable que este profesional tenga nociones claras sobre regulaciones legales, tenga habilidades de comunicación, nivel jerárquico adecuado, capacidad de incidir positivamente en la cultura organizacional.
  • Crear un canal de denuncias de irregularidades dentro de la organización en el que los colaboradores participen de forma anónima. Esto implica que haya personal encargado de canalizar y gestionar de forma independiente y discreta todo lo relacionado con las denuncias.
  • Disponer de una base de datos que contengan las leyes que apliquen a la organización y las regulaciones actuales. Esto facilitará recibir y almacenar la información necesaria para categorizarla y priorizarla para su debida implementación.
  • Documentar los procesos, riesgos, controles y procedimientos que apliquen en la empresa.

El adecuado seguimiento del cumplimiento facilita que la empresa sea más transparente y transmita la confianza necesaria para asegurar el éxito sostenido.

En conclusión, un adecuado seguimiento, medición, análisis y evaluación de GRC dan como resultado una organización preparada con antelación para adecuarse a las demandas del contexto y asegurar que se alcancen los objetivos de forma consistente, de acuerdo a una política de riesgos conforme a su naturaleza y un perfil de cumplimiento que facilita la sana convivencia con sus stakeholders.

Software GRC

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como ISOTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRC de ISOTools, ningún proceso está sin controlar ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con ISOTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Controles Seguridad De La Información
Con los controles no es suficiente. Sigue necesitando la ISO 27001

Controles ISO 27001 La información es uno de los activos más importantes. Otras personas, empresas y países están…

Ver más