Estrategia de gobierno, riesgo y cumplimiento: por qué es importante y qué debe abordar
Una estrategia de gobierno, riesgo y cumplimiento busca unificar, alinear, coordinar y armonizar estos tres elementos, dentro de un sistema de gestión que se caracteriza por adoptar las mejores prácticas de gestión corporativa y asegurar el cumplimiento, en un marco de trabajo seguro, en el que los riesgos y amenazas han sido tratados con eficacia.
Es una definición un tanto académica, para un modelo de gestión que básicamente busca adoptar para el gobierno de una organización, un enfoque en la gestión de riesgos y el cumplimiento normativo.
La experiencia demuestra que implementar procesos de gestión dentro de una estrategia de gobierno, riesgo y cumplimiento permite obtener mejores rendimientos, aumentar la productividad, facilitar la toma de decisiones y agregar valor a la imagen de marca de la organización.
A continuación, explicamos qué es exactamente una estrategia de gobierno, riesgo y cumplimiento, por qué una organización moderna la requiere y cuál es la mejor forma de diseñar una estrategia de GRC fuerte, sólida y realmente efectiva.
Estrategia de gobierno, riesgo y cumplimiento
El concepto de GRC –Gobierno, Riesgo, Cumplimiento-, fue definido en 2007 por OCEG –Grupo de Ética y Cumplimiento Abierto, por sus iniciales en inglés-, organización sin ánimo de lucro conformada por expertos a nivel global que promueve las mejores prácticas sobre gestión corporativa.
OCEG define su modelo de gestión, como un “conjunto integrado de prácticas, que ayudan a las organizaciones a alcanzar objetivos, con seguridad y observando las mejores prácticas éticas”. Esto implica involucrar los tres elementos que dan nombre al modelo:
1. Gobernanza
La gobernanza se relaciona con la toma de decisiones clave en la organización, para alcanzar objetivos comerciales, de TI, de Recursos Humanos y todos aquellos en general, que sean necesarios para la operación del negocio.
Es claro que la gobernanza es una competencia de la Alta Dirección, y, de manera transversal, de los directores de área y ejecutivos de nivel medio. La gobernanza eficaz, se basa en la toma de decisiones apoyada en información de calidad, confiable y oportuna, por supuesto, observando las mejores prácticas éticas.
Los altos ejecutivos toman mejores decisiones basados en información proveniente de auditorías internas, informes de incidentes, evaluaciones de riesgos y resultados del monitoreo y seguimiento a diferentes sistemas de gestión.
2. Gestión de Riesgos
El objetivo general de la gestión de riesgos es eliminar la incertidumbre. Un modelo GRC requiere evaluaciones de riesgos en todas las áreas, particularmente financiera, legal, seguridad de la información, gestión comercial e, incluso, contingencias naturales, sociales o políticas.
Las organizaciones encargan la gestión de riesgos a profesionales especializados en esa área, pero también pueden hacerlo a directores de departamentos como TI, Comercial, financiero o, incluso, a nivel de la misma Alta Dirección. Lo importante es que la gestión de riesgos se alinee con los objetivos de la organización.
3. Cumplimiento
La gestión de cumplimiento se ocupa de que la organización, en todos sus niveles, cumpla con las obligaciones legales locales, regionales, nacionales o internacionales que le son aplicables. Pero también, la organización debe cumplir con los compromisos que suscribe, a nivel interno y externo, por medio de acuerdos y contratos.
Una estrategia de gobierno, riesgo y cumplimiento debe prestar especial atención al monitoreo y supervisión constante del marco regulatorio, la aparición de nuevas leyes, modificación de alguna o aparición de cualquier obligación que al ser obviada, puede causar afectaciones financieras, penales o a la reputación.
¿Por qué la organización necesita una estrategia de gobierno, riesgo y cumplimiento?
En el mundo corporativo las cosas son cada vez más difíciles, por la competencia, por la dificultad para mantenerse al día con la tecnología, pero también por los esfuerzos que deben hacer las organizaciones para enfrentar eventos inesperados, como la emergencia sanitaria que ya completa dos años, solo por mencionar uno conocido por todos.
En tal escenario, empresas grandes, medianas o pequeñas requieren una estrategia de gobierno, riesgo y cumplimiento, para:
- Enfrentar cambios inesperados en esquemas regulatorios y leyes en general.
- Implementar procesos transparentes.
- Crecer y alcanzar el liderazgo en su sector.
- Obtener mejores indicadores de rendimiento.
- Disminuir costes por causa de litigios judiciales, pólizas de seguros, reclamaciones o demandas de calidad de los productos.
- Ganar confianza entre competidores, clientes, proveedores, comunidad y otras partes interesadas.
En muchas organizaciones, asumir una estrategia GRC sin estar preparadas para ello implica adicionar un factor que detiene el crecimiento y produce efectos contrarios a los que hoy hemos mencionado.
Una estrategia GRC bien planificada y fuerte empieza por definir con precisión los objetivos e implementar canales de comunicación eficaces para transmitir la información correcta en todas las áreas y todos los niveles de la organización.
Para ello, la automatización de la gestión de cumplimiento será un primer y muy importante paso.
Software ISO 37301 de ISOTools
Gestión de Riesgos, Compliance y las mejores prácticas de gobernanza se integran en un programa de cumplimiento efectivo. El Software ISO 37301 de ISOTools se encarga de las tareas rutinarias y repetitivas y de aquellas que tienen una importancia crítica para la gestión de cumplimiento.
Gracias a esta completa y funcional herramienta es posible optimizar los procesos de gestión de cumplimiento, lo cual incluye por supuesto la gestión de riesgos. Es hora de conocer esta solución: contacte a uno de nuestros asesores aquí.