GRC a profundidad
El cumplimiento generalmente describe los procesos que aseguran la adherencia de una organización a las obligaciones regulatorias, legales, contractuales, entre otras. El número de incremento de leyes y regulaciones, los incrementos de riesgos con los que las organizaciones tienen que lidiar, además de las preocupaciones del crecimiento de gobernanza han inducido a las compañías, consultoras, compañías auditoras y proveedores de software a repensar de manera separa y convencional sobre el alcance de gobierno, la gestión de riesgos y el cumplimiento. Veamos.
Inducción en las empresas
Un alcance integrado para las tres disciplinas fueron descritos primero en el 2004 y se refieren comúnmente como GRC. Desde ahí el acrónimo fue penetrando el mundo de los negocio y de las tecnologías de la información muy rápidamente. GRC es usado para etiquetar ofertas de servicio, departamentos, y particularmente productos software. Muchas empresas se apoyaron en estos productos para automatizar sus esfuerzos en GRC. Una investigación del 2011 halló que GRC es principalmente promovido por los proveedores de software (lo encontró en 40 de 107 publicaciones).
Mercados
Mencionamos anteriormente publicaciones, palabra muy amarrada a la investigación, pues en el mercado de investigación de tecnologías de la información, donde se estudia el tema GRC, tenemos a Gartner Research, Forrester Research y AMR Research, además se cuenta con el Grupo Abierto de Ética y Cumplimiento que brinda un marco de trabajo para las tecnologías de la información basado en el enfoque GRC. Gartner por ejemplo define un “Modelo de comparación para el mercado GRC”, esto es conformado por un trabajo anual llamado “El cuadrante mágico para las plataformas de Gobierno, Riesgo y Cumplimiento” que evalúa y rankea el portafolio de proveedores GRC. Forrester sin embargo tiene algo similar y es “La ola de Forrester: Plataformas de Gobierno, Riesgo y Cumplimiento”.
¿Que funcionalidades comprende un GRC?
Gartner identifica cuatro funciones principales para una plataforma de gobierno, riesgo y cumplimiento a lo largo de la empresa, y estos son: Gestión de las auditorías, Gestión del cumplimiento, Gestión del riesgo y Gestión de políticas. Forrester identifica cuatro funcionalidades: Gestión de políticas y procedimientos, Gestión de riesgo y control, Gestión de eventos y pérdidas, y Gestión y Análisis GRC; además Forrester considera funcionalidades técnicas a la: Gestión de contenido, Gestión de procesos y Gestión de proyectos; e incluye criterios no funcionales tal como la escalabilidad, usabilidad, configurabilidad, flexibilidad y habilidad para integración.
Consejo audit
Ud. como cliente de un software GRC deberá analizar juiciosamente la selección del mismo considerando muchos factores como los mencionados. Una organización con visión y hambre de ventaja competitiva buscará la manera de sostener el crecimiento, por lo tanto un apoyo vital es un software que permita esta automatización. En audit ofrecemos la plataforma aValue, el cual permitirá dicho crecimiento de la mano de nuestros profesionales.