¿Qué es Gobernanza, Gestión de Riesgos y Cumplimiento (GRC)?
Gobernanza, Gestión de Riesgos y Cumplimiento (GRC) es un sistema de gestión empresarial relativamente nuevo que integra estas tres funciones cruciales en los procesos de cada departamento dentro de una organización.
GRC es en parte una respuesta a la «mentalidad de silo», como se la conoce despectivamente. Es decir, todos los departamentos de una empresa pueden volverse reacios a compartir información o recursos con cualquier otro departamento. Esto se ve como una reducción de la eficiencia, un daño moral y un impedimento para el desarrollo de una cultura corporativa positiva.
Entendiendo GRC
La gobernanza, la gestión de riesgos y el cumplimiento han sido durante mucho tiempo elementos clave de la gestión empresarial. Pero el concepto de GRC solo existe desde aproximadamente 2007.
Puntos clave
- GRC es un sistema destinado a corregir la «mentalidad de silo» que hace que los departamentos dentro de una organización acumulen información y recursos.
- Los sistemas de gobierno, gestión de riesgos y cumplimiento están integrados en cada departamento para una mayor eficiencia.
- El objetivo general es reducir el riesgo, el costo y la duplicación de esfuerzos.
El propósito general de GRC es reducir el riesgo y el costo, así como la duplicación de esfuerzos. Es una estrategia que requiere la colaboración de toda la empresa para entregar resultados que cumplan con las pautas y los procesos internos establecidos para cada una de las tres funciones clave.
Los tres elementos de GRC son:
- La gobernanza, o gobierno corporativo, es el sistema general de reglas, prácticas y estándares que guían a una empresa.
- El riesgo, o la gestión del riesgo comercial, es el proceso de identificar los peligros potenciales para el negocio y tomar medidas para reducir o eliminar su impacto financiero.
- El cumplimiento, o cumplimiento corporativo, es el conjunto de procesos y procedimientos que tiene una empresa para asegurarse de que la empresa y sus empleados realicen negocios de manera legal y ética.
Adopción de un sistema GRC
Ha surgido toda una industria para proporcionar a las empresas los servicios de consultoría necesarios para implementar un sistema GRC.
Los defensores del GRC argumentan que el aumento de la regulación, las demandas de transparencia y las crecientes relaciones con terceros hacen que el enfoque tradicional en silos sea demasiado arriesgado.
El software GRC también está disponible. Algunos paquetes de software populares, según CIO.com, incluyen IBM OpenPage GRC Platform, MetricStream y Rsam’s Enterprise GRC. El artículo señala que hay software GRC más barato e incluso gratuito disponible, aunque con menos funciones.
Beneficios de GRC
Sus defensores argumentan que el aumento de la regulación gubernamental, el aumento de las demandas de transparencia corporativa y el crecimiento de las relaciones comerciales con terceros han hecho que el enfoque tradicional en silos para estos negocios sea arriesgado y costoso.
En cambio, GRC se enfoca en integrar ciertas capacidades y funciones clave dentro de una organización. Estas habilidades y funciones pueden incluir tecnología de la información, recursos humanos, finanzas y gestión del desempeño, entre muchas otras.
Como enfoque integrado, GRC puede significar diferentes cosas para diferentes negocios. Sin embargo, normalmente requiere que cada departamento dentro de una empresa recopile, comparta y use información y recursos internos de manera más eficiente para la empresa en su conjunto.
