5 consejos para implementar una estrategia GRC: estructura de gobierno, gestión de riesgos y cumplimiento normativo
Implementar una estrategia GRC es una forma de alinear la gestión de riesgos con el cumplimiento, dentro de un marco en el que imperan las mejores prácticas de gobierno. Las organizaciones encuentran muchos beneficios al adoptar un sistema GRC, entre ellos fortalecer procesos y racionalizar el uso de recursos.
Pero sin duda, el aumento del rendimiento, sin arriesgar el cumplimiento, es la mejor recompensa que obtiene la organización que opta por implementar una estrategia GRC.
El concepto GRC –Gobierno, Riesgo y Cumplimiento– fue definido en 2007 por el OCEG –Grupo de Ética y Cumplimiento Abierto, por sus iniciales en inglés-, como la “reunión integrada de prácticas y capacidades, con la finalidad de que una organización alcance sus objetivos de forma confiable, gestionando los riesgos y garantizando el cumplimiento y la adopción de las mejores prácticas éticas y de gobierno”.
A medida que crecen, las organizaciones enfrentan mayores y más frecuentes riesgos de gobernanza y cumplimento. Implementar una estrategia GRC se hace cada vez más necesario. Por ello, ofrecemos las siguientes 5 recomendaciones.
Implementar una estrategia GRC – 5 consejos para hacerlo fácil
Uno de los obstáculos recurrentes en las organizaciones que deciden implementar una estrategia GRC es la forma propia y hasta cierto punto autónoma que asumen las diferentes áreas para identificar riesgos, monitorearlos e, incluso, realizar auditorías internas.
GRC requiere un enfoque unificado basado en compartir experiencias, objetivos comunes y procesos estandarizados para alcanzar objetivos generales en toda la organización. La tarea es compleja, pero los resultados lo justifican. Estos cinco consejos facilitarán la labor:
1. Evaluar la situación y contexto antes de la implementación
Iniciando con la identificación de las obligaciones de cumplimiento. Esto implica revisar regulaciones, contratos, acuerdos, leyes e, incluso, expectativas en cuanto a legislación a corto plazo. También es preciso realizar una auditoría interna para evaluar la eficacia de los procesos existentes y su adaptabilidad al nuevo modelo de administración.
Un objetivo importante en esta primera fase será identificar procesos compartidos o que representan esfuerzos duplicados. Así, se inicia con la optimización de procesos y de la gestión en general.
2. Obtener el compromiso y liderazgo de la Alta Dirección
Aunque la iniciativa se origine en un área como cumplimiento o el departamento contable, el proyecto no prosperará si no es apoyado y liderado por la Alta Dirección. Esto puede requerir realizar una fase de “lobby” para que los miembros de la Alta Dirección comprendan los evidentes beneficios que implementar una estrategia GRC significa, entre ellos la posibilidad de contar con información de calidad para la toma de mejores decisiones.
La Alta Dirección tendrá que definir los objetivos específicos y la mejor forma de implementar la estrategia.
3. Aprovechar la tecnología para agilizar la implementación
La trazabilidad, disponibilidad y confiabilidad de la información, así como la realización a tiempo de las diferentes tareas que el modelo GRC requiere, son retos que vienen con la estrategia que se implementa.
Herramientas tecnológicas diseñadas para automatizar la gestión de cumplimiento permitirán rastrear procesos y procedimientos, centralizar la documentación y garantizar su integridad y el acceso de las personas adecuadas.
4. Establecer la mejora continua como una premisa
Los Sistemas de Gestión en el siglo XXI se basan en la mejora continua. GRC no se aparta de este lineamiento, especialmente en lo relativo a la gestión de riesgos. Implementar una estrategia GRC debe apuntar a mejorar siempre los procesos, hacer de la gestión un elemento que contribuya a la productividad, proporcionando un espacio de seguridad ideal para la toma de las mejores decisiones.
5. Comunicar el proyecto y sus objetivos
Una forma efectiva para que el proyecto no conduzca a la generación de nuevos silos, es comunicarlo con claridad, haciendo énfasis en los objetivos y en los beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo. Es probable que esto necesite de programas o actividades de capacitación para lograr que todos los empleados, en todos los niveles, comprendan el proyecto y se comprometan con él.
Esto es aún más importante cuando la implementación de GRC se acompaña, desde el inicio, con la introducción de una solución informática que apoya la gestión. Algunas de estas herramientas representan una gran oportunidad para el crecimiento de la organización y de sus empleados.
Software ISO 37301 de ISOTools
Implementar una estrategia GRC implica asumir un gran trabajo en el área de gestión de riesgos de cumplimiento. Pero, además, es necesario considerar la debida diligencia y otras tareas que son inherentes e inseparables de una estrategia GRC y de la gestión de cumplimiento en particular.
El Software ISO 37301 de ISOTools es una solución basada en la nube, diseñada para automatizar muchas de las tareas que implica un Sistema de Gestión de Cumplimiento basado en la norma internacional ISO 37301. Mapas de riesgo, informes actualizados, evaluaciones de riesgos y muchas otras funcionalidades específicas para apoyar la toma de las mejores decisiones.
Obtenga información adicional y el asesoramiento de un consultor.