Una vista desde el asiento del director
Las estrategias GRC no son nuevos para el mundo empresarial, casi todas las actividades de una empresa necesitan estar bajo supervisión GRC, y esto se viene realizando por bastante tiempo. Toda empresa bien dirigida establece sus propias políticas autoinflingidas, y buscan asegurar que sean seguidas al pie de la letra y a la vez presenten agilidad de adaptación y actualización ante los constantes cambios de la organización.
¿Cómo nació la necesidad de tener GRC?
Los servicios de consultoría GRC y software GRC nacen por sucesos que impactaron el mundo de los negocios, tal es el caso de las burbujas punto com en los 90s, que básicamente fueron empresas de internet con grandes ideas y proyecciones prometedoras, con una cotización muy elevada y que solo contaban con prototipos o a veces solamente la idea, ocasionando que pasado un tiempo quiebren o se unan con otras de menos valor, y toda la inversión inicial sea considerada como fraude. Otros casos muy sonantes fueron las de Enron, Worldcom y Adelphi, todos ellos presentaron controles y escrutinios externos de baja calidad o con un mal comportamiento, ocasionado por diversas razones, como el conflicto de interés, fraude sistematizado, u otra forma de crimen. Otro ajuste a nivel mundial fueron los atentados del 11 de septiembre del año 2001, aumentando la seguridad del comercio internacional y venta en ciertos productos, algunos prohibidos considerados como productos de alto riesgos (como las gafas de visión nocturna). Finalmente otro empuje para GRC es el consumo de energía y el medio ambiente, tal como se manifestó en el medio oriente, tras la desesperación o susto ocasionado por escasez de petróleo o nuevas fuentes de petróleo, todo esto teniendo como cereza de pastel al calentamiento global y nuevas regulaciones internacionales.
Ver GRC como cumplimiento financiero es fatal
Un error fatal es ver a GRC como algo que solamente se encarga de hacer cumplir leyes. GRC es visto afortunadamente por varias de las empresas que lo han implementado, como un estímulo para pasar a la acción, y logran sentir un soporte completo al gobierno corporativo, gestión de riesgos y actividades relacionadas al cumplimiento, los cuales necesitan una mayor atención y eficiencia para su correcta ejecución. Los inversionistas, el gobierno, las entidades reguladoras, compañías aseguradoras, agencias de clasificación y accionistas activos también han unido fuerzas con respecto a la transparencia y precisión de la información de las operaciones de las organizaciones para tomar decisiones adecuadas para en reducir riesgos en las metas. Pues, esto también se debe a que la bolsa de valores castiga brutalmente a quienes presentan problemas en controles internos o cualquier otra sorpresa negativa.
Retos GRC
La implementación de GRC ayuda a unir fuerzas para un fin, mejorar los objetivos empresariales, pero el costo suele ser alto y tedioso, en muchas ocasiones por el desconocimiento del cómo, ya que el qué lo dicta la teoría y leyes. Esto provoca a veces que las empresas se enfoquen en cumplir con lo mínimo en obligaciones, cuando debería considerarse con una visión completa de GRC en beneficio de la empresa.
Consejo audit
Como cualquier otra ejecución de proyecto, el desconocimiento es un alto riesgo que provocaría costos posteriores innecesarios. En audit trabajamos en conjunto para que las estrategias de gobierno, riesgo y cumplimiento, optimicen la generación de valor en la organización.