Qué es cultura de Gobierno, Riesgo y Cumplimiento (GRC)

Por Deicy Pareja, el 10 de mayo, 2019

h_cultura_de_gobierno_riesgo_y_cumplimiento

Las empresas buscan innovar, saben que para reinventarse deben cambiar no solo la forma de trabajar sino también la cultura organizacional. Por ello, antes de adoptar nuevas tecnologías, deben capacitar a sus equipos y estabilizar su gobierno corporativo, la gestión de riesgo y el cumplimiento normativo.  Esto debe convertirse en una cultura para todas las áreas de la compañía.

No tendría sentido reforzar el Gobierno corporativo, la gestión de Riesgo y el Cumplimiento normativo solo por cumplir con requisitos legales sino hay una cultura organizacional que alinee esos tres aspectos para tener equilibrio en la organización y dar valor al interior y exterior de la compañía, es decir que beneficie tanto a los equipos como a los usuarios.

Por esa razón, las empresas están adoptando un nuevo modelo: Gobierno, Riesgo y Cumplimiento (GRC), un marco que integra los tres aspectos, clave para tomar mejores decisiones, mitigar amenazas, lograr los objetivos de la compañía y alinear la empresa con su estrategia para centralizar la información, tener convergencia, transparencia, control interno, auditoría e investigación.

Conozca Coso, una visión 360° para gestionar el riesgo. 

Una cultura organizacional representa articular todas las áreas de la organización en el manejo de datos, decisiones de negocios y cumplimiento de objetivos; esa cultura ayuda a evitar errores y fraudes antes de que dañen el buen nombre de la empresa o, peor aún, la lleven a la quiebra.

Descargue el ebook: el valor agregado de la gestión integral de riesgos

Modelo Gobierno, Riesgo y Cumplimiento

El modelo Gobierno, Riesgo y Cumplimiento no solo permite a la organización cumplir los objetivos sino también reducir la incertidumbre, optimizar los recursos y las capacidades de los equipos; así como alinear, ejecutar y examinar constantemente a la organización, facilitando a su vez la cooperación, coordinación y colaboración entre los diferentes equipos de la organización.

La tesis de maestría de la Universidad Eafit, Gobierno, riesgo y cumplimiento básicos para Pymes, explica que este modelo implica optimizar el gobierno, la gestión y el aseguramiento del desempeño, riesgo, cumplimiento y control, mediante el mejoramiento de los recursos y capacidades internas: procesos, tecnología, información y organización.

“De acuerdo con la metodología denominada GRCMaX, GRC se conforma por cuatro perspectivas: 1. desempeño basado en principios, 2. arquitectura empresarial, 3. enfoque de aseguramiento y 4. Alcance . Con estas perspectivas, GRC cumple con el derrotero para establecer qué quiere lograr una organización, con qué capacidades, cuál es el nivel de madurez requerido y en qué nivel de la organización lo quiere lograr (global, departamental o procesos)”,  dice el documento  académico de la Universidad Eafit.

Para que haya alineación y resultados positivos, el Gobierno, Riesgo y Cumplimiento no deben ser estructuras aisladas, se debe tener integridad en consolidar la información y una visión 360° en la la administración, gestión de riesgos, control interno y  cumplimiento. También, una cultura organizacional, donde haya ética y transparencia, un clima empresarial que promueva la confianza, la integridad, la responsabilidad y buenas prácticas.

Nueva llamada a la acción

Temas:Gestion de Riesgo

Comentarios