fbpx
Negocios/ Aspectos esenciales de la empresa

Gobierno, gestión de riesgos y cumplimiento (GRC)

¿Qué es Gobierno, Gestión de Riesgos y Cumplimiento (GRC)?

El gobierno, la gestión de riesgos y el cumplimiento (GRC) es un sistema de gestión empresarial relativamente nuevo que integra estas tres funciones críticas en los procesos de cada departamento dentro de una organización.

GRC es en parte una respuesta a la llamada «actitud de silo». Es decir, todos los departamentos de una empresa pueden mostrarse reacios a compartir información o recursos con cualquier otro departamento. Esto se considera que reduce la eficiencia, daña la moral y evita el desarrollo de una cultura empresarial positiva.

Entender GRC

La gobernanza, la gestión de riesgos y el cumplimiento han sido durante mucho tiempo elementos clave de la gestión empresarial. Pero el concepto de GRC ha existido desde aproximadamente 2007 solo.

Conclusiones clave

  • GRC es un sistema diseñado para corregir la «actitud de silo» que obliga a los departamentos dentro de una organización a incorporar información y recursos.
  • Los sistemas de gobierno, gestión de riesgos y cumplimiento están integrados en todos los departamentos para una mayor eficiencia.
  • El objetivo general es reducir los riesgos, los costos y la duplicación de esfuerzos.

El objetivo general de GRC es reducir los riesgos y costos, así como la duplicación de esfuerzos. Es una estrategia que requiere la colaboración de toda la empresa para lograr resultados que cumplan con los lineamientos y procesos internos establecidos para cada una de las tres funciones clave.

Los tres elementos de GRC son:

  • El gobierno, o gobierno corporativo, es el sistema general de reglas, prácticas y estándares que guían los negocios.
  • El riesgo, o gestión de riesgos empresariales, es el proceso de identificar los peligros potenciales para el negocio y tomar medidas para reducir o eliminar su impacto financiero.
  • El cumplimiento, o cumplimiento corporativo, es el conjunto de procesos y procedimientos que una empresa tiene para garantizar que la empresa y sus empleados realicen negocios de manera legal y ética.

Adopte el sistema GRC

Ha surgido toda una industria para proporcionar a las empresas los servicios de consultoría necesarios para implementar un sistema CRA.

Los partidarios de GRC argumentan que el aumento de la regulación, las demandas de transparencia y el crecimiento de las relaciones con terceros aumentan el riesgo del enfoque tradicional en silos.

El software GRC también está disponible. Algunos paquetes de software de gran prestigio, según CIO.com, incluyen IBM OpenPage GRC Platform, MetricStream y Enterprise GRC de Rsam. El artículo señala que el software GRC es más asequible e incluso gratuito, aunque tiene menos funciones.

Ventajas de GRC

Sus partidarios argumentan que el aumento de la regulación y el gobierno, el aumento de las demandas de transparencia corporativa y el crecimiento de las relaciones comerciales con terceros han aislado el enfoque tradicional para hacer que estas actividades sean riesgosas y costosas.

En cambio, GRC se enfoca en integrar ciertas capacidades y funciones clave en una organización. Estas capacidades y funciones pueden incluir tecnología de la información, recursos humanos, finanzas y gestión del desempeño, entre muchas otras.

Como enfoque integrado, GRC puede significar diferentes cosas para diferentes negocios. Sin embargo, generalmente requiere que todos los departamentos de una empresa recopilen, compartan y utilicen información y recursos internos de manera más eficaz para la empresa en su conjunto.