¿Estamos claros sobre GRC?

Si tuviésemos que consultar a varias empresas sobre GRC y sus beneficios, cuántas de ellas estarían alineadas a la verdadera definición y mejor aún cuántos cumplen con su verdadero contexto en la empresa. En el siguiente artículo veremos una serie de resultados obtenidos por los investigadores Nicolas Racz, Edgar Weippl y Andreas Seufert, todos de Viena, en el 2011 sobre este asunto.

El concepto

Teniendo como base la premisa “GRC es un alcance integrado y holístico para asegurar de manera completa el gobierno, riesgo y cumplimiento en una empresa, actuando de manera correcta y ética, acorde con su apetito de riesgo, políticas internas y regulaciones externas a través de sus alineamientos estratégicos, procesos, tecnologías y personas, mejorando así la eficiencia y la efectividad, un 58% de estas definiciones en promedio fueron concebidas por 27 compañías encuestadas (proveedores de software GRC), con una desviación estándar de 14.4%, la empresa con más alcance de la premisa obtuvo un 75% de igualdad, mientras que la más baja un 42%. Los aspectos más raramente incluidos fueron “personas”, “ética” y “eficiencia”. Mientras que “integrado” fue utilizado por todos los proveedores, como un requisito básico para un software GRC.

¿Qué opinión hay sobre los riesgos en GRC?

Existen dos perspectivas halladas en las respuestas, sobre cómo considera los riesgos en GRC, la perspectiva 1 habla de que toda actividad de la gestión de riesgos está incluida en un enfoque GRC, mientras que la perspectiva 2 habla de que hay cierta parte de la gestión de riesgos se encuentra dentro del enfoque GRC y que la parte restante comprende actividades particulares de la organización con respecto a la gestión de riesgos. De 7 empresas, 3 apuntaron a la perspectiva 1 y 4 a la perspectiva 2.

Funcionalidades

Los proveedores manifestaron perspectivas muy diversas, pero hubo congruencia de funcionalidades. Las más mencionados son: Gestión de riesgos, Gestión de políticas, Gestión de auditorías, Dashboard. Luego están los que Gestionan pérdidas, eventos, remediaciones, problemas y casos de negocio. Dentro de las funcionalidades menos mencionadas, estaban el Gobierno Corporativo y las auditorías de TI.

Consejo audit

En audit contamos con nuestra plataforma aValue el cual permitirá gestionar adecuadamente sus estrategias GRC para un mayor desempeño en la organización, respetando las características generales de un software GRC.