Afuera del GRC
En nuestro artículo anterior revisamos las diversas funcionalidades comunes de un software GRC, el más notorio era la Gestión de riesgos, y todos esos proveedores se basaban en cierto grado a marcos que establecen investigadores de Gartner, Forrester o AMR, además del apoyo de OCEG. Pero, ¿qué están ofreciendo los proveedores que no forma parte de un enfoque GRC.
Marketing duro
¿Cómo vender el software sin romper la teoría? ese siempre ha sido una respuesta difícil de responder ya que en la industria del software se maneja mucho lenguaje técnico que gente especializada debe ser contratada para la selección de la misma en la empresa, e interpretarlas para la alta dirección como impulsor de eficiencia y efectividad. Sin embargo, eso no es motivo de que algunos proveedores confundan el objetivo de un software GRC agregando temas como Gestión de Proyectos o dividiendo la Gestión de Riesgos con la Gestión de Riesgos Operacional. Otros segregan la Auditoría de Tecnologías de la Información y la Analítica de auditorías dentro de la Gestión de Auditorías.
Creemos que no debería
Los proveedores tendrán su motivo para considerar módulos que no se rigen en base al marco que determina OCEG, módulo como: Gestión de capacidades para transacciones, Gestión del rendimiento corporativo, Gestión de los correos electrónicos o Gestión de la relación con los clientes. Algunos proveedores consideran que estos módulos de apoyo deben considerarse como una línea de ayuda que permita integrarse con los objetivos principales de un software GRC, pero no debe ser el foco del software GRC.
El extremo de los software GRC
En algunos casos algunos proveedores consideraban la Gestión de líneas de ayuda, línea caliente o línea para denuncias y seguridad física. Estos módulos aterrizan mucho a la parte operativa que si bien pueden apoyar mucho sobretodo en el cálculo de indicadores, no es el fin principal que otro software podría llevarlo a cabo de manera independiente.
Consejo audit
En promedio los proveedores respetan los dictámenes de entidades investigadoras especializadas sobre el portafolio de funcionalidades que un software GRC debe tener en el mercado, sin embargo no hay un dictamen obligatorio de cumplimiento con estos marcos, por lo que son conscientes de que ellos personalizan en pro de las necesidades de la empresa, el alcance de sus funcionalidades. En audit contamos con aValue para el apoyo de las estrategias GRC con el fin de optimizar la generación de valor del mismo.