Qué es la gobernanza, la gestión de riesgos y el cumplimiento (GRC)?
El gobierno, la gestión de riesgos y el cumplimiento (GRC) es un sistema de gestión empresarial relativamente nuevo que integra estas tres funciones cruciales en los procesos de todos los departamentos de una organización.
La GRC es, en parte, una respuesta a la „mentalidad de silo”, como se la conoce despectivamente. Es decir, cada departamento de una empresa puede ser reacio a compartir información o recursos con cualquier otro departamento. Se considera que esto reduce la eficiencia, daña la moral e impide el desarrollo de una cultura empresarial positiva.
Comprender la GRC
La gobernanza, la gestión de riesgos y el cumplimiento normativo han sido elementos clave de la gestión de las empresas durante mucho tiempo. Pero el concepto de GRC sólo existe desde 2007 aproximadamente.
Puntos clave
- La GRC es un sistema destinado a corregir la „mentalidad de silo” que lleva a los departamentos de una organización a acaparar información y recursos.
- Los sistemas de gobernanza, gestión de riesgos y cumplimiento están integrados en todos los departamentos para lograr una mayor eficiencia.
- El objetivo general es reducir los riesgos, los costes y la duplicación de esfuerzos.
El objetivo general de la GRC es reducir los riesgos y los costes, así como la duplicación de esfuerzos. Es una estrategia que requiere la cooperación de toda la empresa para lograr resultados que cumplan con las directrices y procesos internos establecidos para cada una de las tres funciones clave.
Los tres elementos de GRC son:
- La gobernanza, o gobierno corporativo, es el sistema general de reglas, prácticas y normas que guían a una empresa.
- El riesgo, o la gestión del riesgo empresarial, es el proceso de identificar los peligros potenciales para el negocio y actuar para reducir o eliminar su impacto financiero.
- El cumplimiento, o el cumplimiento corporativo, es el conjunto de procesos y procedimientos que una empresa tiene en marcha para asegurarse de que la empresa y sus empleados están llevando a cabo sus negocios de una manera legal y ética.
Adopción de un sistema de GRC
Ha surgido toda una industria que ofrece a las empresas los servicios de consultoría necesarios para implantar un sistema de GRC.
Los defensores de la GRC argumentan que el aumento de la regulación, las demandas de transparencia y el crecimiento de las relaciones con terceros hacen que el enfoque tradicional en silos sea demasiado arriesgado.
También existe un software de GRC. Algunos paquetes de software muy apreciados, según CIO.com, incluyen la plataforma IBM OpenPage GRC, MetricStream y Rsam’s Enterprise GRC. El artículo señala que hay software GRC más asequible e incluso gratuito, aunque con menos funciones.
Ventajas de la GRC
Sus defensores argumentan que la creciente regulación gubernamental, las mayores demandas de transparencia corporativa y el crecimiento de las relaciones comerciales con terceros han hecho que el enfoque tradicional de estas actividades en silos sea arriesgado y costoso.
En cambio, la GRC se centra en la integración de ciertas capacidades y funciones clave en toda la organización. Estas capacidades y funciones pueden incluir la tecnología de la información, los recursos humanos, las finanzas y la gestión del rendimiento, entre otras muchas.
Como enfoque integrado, la GRC puede significar diferentes cosas para diferentes empresas. Sin embargo, generalmente requiere que cada departamento de una empresa reúna, comparta y utilice la información y los recursos internos de forma más eficiente para la empresa en su conjunto.