Las siglas GRC hacen referencia a Gobierno, Riesgo y Cumplimiento, cuya meta es apoyar de manera eficiente a colocar políticas y controles en la organización con el fin de apoyar con el cumplimiento de obligaciones a las cuales se encuentra sujeta la organización, y que a la par reune toda la información necesaria para apoyar en generar valor al negocio. En pocas palabras GRC crea un sistema nervioso central que ayuda gestionar a tu negocio mucho más efectivamente.

GRC vs ERP

Ambos presentan objetivos distintos, mientras que el fin de un sistema ERP es gestionar adecuadamente los recursos de la organización en base a los procesos que presenta este, un software GRC tiene como fin crear un sistema y una cultura para el cumplimiento con regulaciones externas, reforzamiento de políticas internas y gestión de riesgos, que se pueda automatizar lo más que se pueda en base a los constantes cambios y la coyuntura que la empresa manifiesta. Algunos confunden la C con Control debido a un enfoque implícito GRC que consta de implementar controles para mejorar el cumplimiento y mejora el proceso de monitoreo. GRC está enfocado a nivel empresarial, y aunque algunos manejan otro término derivado como ITC GRC (GRC de TICs), no escapa al modelo central GRC, la diferencia es el enfoque de recursos que participarán en la gestión.

Dominio GRC

Una de las principales necesidades que una empresa opta para implementar GRC, es evitar el fraude financiero por ejemplo. Asegurar que el dinero no esté fugando de la organización y asegurar que los informes de estados financieros siempre estén actualizados apoyando a los objetivos empresariales. Además GRC está relacionado con el cumplimiento comercial, gestión de riesgos y regulaciones ambientales, de salud y de seguridad, los cuales están tomando mayor presencia debido a la globalización, preocupaciones de seguridad, y necesidades de identificar y mitigar riesgos. Entonces, como ha podido deducir, las empresas más preparadas son las más cotizadas, debido a que presentan una mejora gestión de riesgos ante incidencias o malas noticias.

¿Sólo ayuda a a empresa?

Un objetivo importante es que GRC ayuda a mantener al encargado de finanzas fuera de la cárcel, sin embargo, lo mencionado queda corto para toda la actividad que salvaguarda GRC, recordemos que: grandes incumplimientos ocasionan grandes multas, y no es exageración, sin embargo muchos ejecutivos prefieren dejar rocas pesadas en el camino, en vez de empezar a romperlas bajo un sol abrasador. Y esto se refleja en más compañías que enfrentan demandas ante entidades reguladoras, accionistas, y en ocasiones con la junta directiva. Hay muchas leyes a nivel mundial, como por ejemplo Sarbanes-Oxley en Estados Unidos, que establecen penalidades criminales muy altas en los ejecutivos de alto rango en caso sus reportes financieros manifiesten errores. ¿Esto a qué conlleva?, pues efectivamente, a que las empresas se enfoquen en probar, probar y probar las formas que utiliza la empresa para automatizar la información de los reportes financieros.

Consejo audit

La parte operativa es muy importante, pero tener operaciones sin una correcta gestión de estrategias GRC empujan a las empresas a sobrevivir, más no innovar a nivel corporativo. Consideramos que toda empresa por más pequeña que sea, debe presentar estrategias de gobierno corporativo, sin embargo, esas decisiones vienen de la alta dirección y es clave tener un apoyo desde arriba. En audit contamos con la plataforma aValue, el cual refuerza nuestro servicios de Gobierno, Riesgo y Cumplimiento.