Investor's wiki

Gobernanza, Gestión de Riesgos y Cumplimiento (GRC)

Gobernanza, Gestión de Riesgos y Cumplimiento (GRC)

驴Qu茅 es la gobernanza, la gesti贸n de riesgos y el cumplimiento (GRC)?

El gobierno, la gesti贸n de riesgos y el cumplimiento (GRC) es un sistema de gesti贸n empresarial relativamente nuevo que integra estas tres funciones cruciales en los procesos de cada departamento dentro de una organizaci贸n.

GRC es en parte una respuesta a la " mentalidad de silo", como se la conoce despectivamente. Es decir, cada departamento dentro de una empresa puede volverse reacio a compartir informaci贸n o recursos con cualquier otro departamento. Se considera que esto reduce la eficiencia,. da帽a la moral y evita el desarrollo de una cultura empresarial positiva.

Entender GRC

La gobernanza, la gesti贸n de riesgos y el cumplimiento han sido elementos clave de la gesti贸n de la empresa durante mucho tiempo. Pero el concepto de GRC existe desde aproximadamente 2007.

El prop贸sito general de GRC es reducir los riesgos y los costos, as铆 como la duplicaci贸n de esfuerzos. Es una estrategia que requiere la cooperaci贸n de toda la empresa para lograr resultados que cumplan con los lineamientos y procesos internos establecidos para cada una de las tres funciones clave.

Los tres elementos de GRC son:

  • Gobernanza, o gobierno corporativo,. es el sistema general de reglas, pr谩cticas y est谩ndares que gu铆an un negocio.

  • El riesgo, o gesti贸n del riesgo empresarial,. es el proceso de identificar los peligros potenciales para el negocio y actuar para reducir o eliminar su impacto financiero.

  • El cumplimiento, o cumplimiento corporativo, es el conjunto de procesos y procedimientos que tiene una empresa para asegurarse de que la empresa y sus empleados realicen negocios de manera legal y 茅tica.

Adopci贸n de un sistema GRC

Ha surgido toda una industria para brindar a las empresas los servicios de consultor铆a necesarios para implementar un sistema GRC.

Los defensores de GRC argumentan que el aumento de la regulaci贸n, las demandas de transparencia y el crecimiento de las relaciones con terceros hacen que el enfoque tradicional en silos sea demasiado arriesgado.

El software GRC tambi茅n est谩 disponible. Algunos paquetes de software de gran prestigio, seg煤n CIO.com, incluyen IBM OpenPage GRC Platform, MetricStream y Rsam's Enterprise GRC. El art铆culo se帽ala que hay disponible software GRC m谩s asequible e incluso gratuito, aunque con menos funciones.

Ventajas de GRC

Sus defensores argumentan que el aumento de la regulaci贸n gubernamental, las mayores demandas de transparencia corporativa y el crecimiento de las relaciones comerciales con terceros han hecho que el enfoque tradicional en silos para estas actividades sea riesgoso y costoso.

En cambio, GRC se enfoca en integrar ciertas capacidades y funciones clave en una organizaci贸n. Estas capacidades y funciones pueden incluir tecnolog铆a de la informaci贸n, recursos humanos,. finanzas y gesti贸n del desempe帽o, entre muchas otras.

Como enfoque integrado, GRC puede significar diferentes cosas para diferentes negocios. Sin embargo, generalmente requiere que cada departamento dentro de una empresa recopile, comparta y use informaci贸n y recursos internos de manera m谩s eficiente para la empresa en su conjunto.

Reflejos

  • El prop贸sito general es reducir los riesgos, los costos y la duplicaci贸n de esfuerzos.

  • GRC es un sistema destinado a corregir la "mentalidad de silo" que lleva a los departamentos dentro de una organizaci贸n a acumular informaci贸n y recursos.

  • Los sistemas de gobierno, gesti贸n de riesgos y cumplimiento est谩n integrados en cada departamento para una mayor eficiencia.