Existen elementos claves dentro del dominio GRC de una organización, y para ello a través de un conjunto de premisas demostradas científicamente aclararemos el panorama general que deberá girar en torno a las exigencias de un dominio GRC. Veamos.

Términos

El término científico sobre GRC dice “es un enfoque integral y holístico para el gobierno, riesgo y cumplimiento de toda la organización donde se garantice que una organización actúe éticamente correcta y sea acorde con su apetito de riesgo, políticas internas y regulaciones externas, a través del alineamiento de estrategias, procesos, tecnologías y personas, mejorando así la eficiencia y efectividad.” Entonces, varios términos se podrían deducir de esta premisa: tres temas centrales (gobierno, riesgo y cumplimiento), cuatro componentes (estrategias, procesos, tecnologías y personas) y reglas (apetito de riesgos, políticas internas y regulaciones externas). Estas divisiones de referencias serán útiles para determinar nuestro sistema GRC en la organización.

Arquitectura empresarial

En un artículo anterior mencionamos que el término Arquitectura empresarial dejaría un campo sólido de desenvolvimiento de las estrategias GRC y del software GRC que lo apoyará, debido a la presencia de estructuración uniforme organizativa de sus datos. En el mercado existen diversos productos enfocados en establecer una arquitectura empresarial, entre ellos el más conocido es TOGAF, sin embargo también existe ArchiMate, que es un lenguaje de modelado de arquitectura empresarial independiente y abierto creado en Países Bajos en el año 2004, por el consorcio liderado por la Telematica Instituut. De ello cabe resaltar que su propuesta ofrece una estructura simple y uniforme para describir el contenido del dominio GRC.

Roles de apoyo

Para las estrategias GRC quienes apoyarán muchísimo son los que presenten alta dosis de liderazgo, dentro de ello estará el personal de supervisión como la Junta Directiva o el Director General, estará el personal estratégico, como el C-Suite CIO, CCO, CAE, CFO, CRO, COO, también los responsables de los sistemas y los mismo sistemas de información, y por supuesto los dueños de procesos; estará el personal operativo, con los usuarios claves, y gerentes de gobierno, riesgo, auditoría, controles, legal y cumplimiento.

Consejo audit

Es importante contar con una base sólida de recursos en al organización para impulsar el dominio GRC en la empresa, y cómo podemos darnos cuenta, la arquitectura empresarial, juega un papel muy importante en el desenvolvimiento del mismo. En audit lo apoyamos a construir de manera ágil sus estrategias GRC, sin dejar de lado, si fuera necesario, la presencia de una arquitectura empresarial bien definida que permita mejores resultados a futuro, y no solo en GRC.