El dominio ideal de GRC
¿Cómo se puede lograr un entorno holístico de GRC en la organización?, bueno, las investigaciones indican que la perspectiva ideal es identificar, integrar y optimizar los procesos y actividades que son comunes y están relacionados a través del dominio GRC. Para lograr esto, hay que romper las aislamientos de datos y tener una clara definición de las “interfaces” necesarias en la organización, revisemos.
Investigaciones
¿Cuáles son los procesos GRC y qué información de negocio se necesita intercambiar? Pareciera un pregunta complicada, pero, las investigaciones sobre sistemas de información juegan un papel muy importante en este aspecto. Las técnicas y metodologías de investigación científica pueden ayudar a definir y describir artefactos empresariales de una manera específica e independiente. Sin embargo, según Fitzgerald, la brecha entre los investigadores y profesionales en el campo pueden ser un obstáculo para progresar en esta área. Romper las barreras del lenguaje es primordial (lenguaje de negocio vs lenguaje técnico) para obtener resultados que sean útiles tanto para los investigadores como para los profesionales.
Arquitectura empresarial
Este es un gran aporte para desarrollar y optimizar los sistemas de gestión de información en las organizaciones, los cuales permitirán hacer mas configurables que estándares a las soluciones GRC. Recordemos que el concepto de arquitectura es definido como: “La organización fundamental de un sistema incorporado en sus componentes, sus relaciones entre sí, para el entorno y sus principios que guían su diseño y evolución”. La arquitectura es posicionada entre el negocio, las tecnologías de la información y el dominio GRC. Entonces como se puede leer, las brechas entre el negocio y TI se convierten en una preocupación mayor.
Punto de vista
Si desearemos implementar estrategias GRC a través de la arquitectura empresarial, podríamos tomar parte de ella como lo es: el punto de vista empresarial. La meta principal es describir un punto de vista empresarial que claramente muestre los puntos de integración entre el gobierno, riesgo y cumplimiento, y así brindar más pistas o referencias respecto a la articulación de los tres elementos GRC. Y finalmente una meta secundaria a revisar es la verificación de alineamiento de GRC de TI con GRC empresarial.
Consejo audit
Si cuenta con la implementación de una arquitectura empresarial base en su organización, aprovéchela y evite navegar en islas de conocimiento. En audit contamos con la plataforma aValue y una amplia gama de profesionales relacionados a GRC para un mayor despliegue de sus estrategias GRC.