Delineando estrategias
Delineando estrategias
Delineando estrategias

4 pasos para implementar un modelo de GRC soportado por tecnología

avatar

Publicado por Eduardo Cocina

junio, 2018

Puntos Destacados:

  • Los impactos por la materialización de los riesgos de negocio han representado pérdidas económicas para las empresas
  • ¿Cuáles son los pasos clave para implementar un modelo de GRC soportado por tecnología?
  • Es necesario que las organizaciones cuenten con metodologías de gestión de riesgos y marcos de control, apoyados en herramientas tecnológicas

Hoy los riesgos de negocio se materializan con más frecuencia y, de acuerdo con los resultados de la primera Encuesta de Gobierno, Riesgo y Cumplimiento. Gestionando el control, los líderes de negocio no se sienten lo suficientemente preparados para enfrentarlos.

 

Descargue la publicación Gobierno, Riesgo y Cumplimiento. Eficiencia, transparencia y responsabilidad

 

La encuesta también identifica que los impactos por la materialización de estos riesgos han representado pérdidas económicas para las empresas y que, a pesar de una regulación cada vez más demandante, aún falta madurez en los procesos y procedimientos empresariales.

 

Cuando una organización ya cuenta con mecanismos y procedimientos ejecutados de forma manual, el siguiente reto es hacerlo de manera eficiente y eficaz por medio de la “automatización”, es decir, de la implementación de plataformas tecnológicas GRC que permitan mantener la confidencialidad, integridad, disponibilidad y no repudio (es decir, que sea inviable identificar quién realizó alguna actividad) de los activos de información de la compañía.

 

¿Qué debe hacer una empresa que desea implementar un modelo de GRC soportado por tecnología? A continuación resaltamos los pasos clave y sus actividades correspondientes:

Paso 1. Etapa de planeación y análisis

 

  • Realizar una evaluación del nivel de madurez de la empresa, entender el estado de las capacidades de la organización: verificar si se cuenta con marcos de control, matrices de riesgos, políticas y procedimientos para delinear la solución de GRC
  • Generar el caso de negocio para la obtención del presupuesto
  • Identificar a los patrocinadores clave e involucrados, y definir roles y responsabilidades

 Paso 2. Actividades de diseño y construcción

 

  • Acotar alcances y requerimientos
  • Pensar en la priorización, una implementación gradual por fases, priorizar con base en costo, beneficios, necesidades y presupuesto
  • Seleccionar la plataforma tecnológica que cubra en mayor medida las necesidades (adoptar vs. adaptar)

 Paso 3. Realizar la implementación

 

  • Implementar: configurar, probar, liberar y estabilizar la herramienta tecnológica
  • Concientizar a la organización de la nueva forma de operación (gestión del cambio)

Paso 4. Ejecutar el monitoreo

 

  • Confirmar el éxito del caso de negocio
  • Medir y monitorear los indicadores de cumplimiento
  • Establecer planes de continuidad y soporte
  • Generar planes de mejora continua

¿Por qué implementar una solución tecnológica de GRC?

Las empresas están expuestas a diversos riesgos con el potencial de comprometer su crecimiento, poner en riesgo la viabilidad del negocio y desacelerar la generación de valor. Para balancear estos temas, es necesario que las organizaciones cuenten con metodologías de gestión de riesgo y marcos de control, apoyados en herramientas tecnológicas que soporten los procesos y procedimientos de monitoreo y revisión de cumplimiento. Esto permitirá que el negocio opere de manera preventiva ante pérdidas económicas que impacten a la organización.

 

frase_resaltada_900px-4-pasos-modelo-GRC-soportado-tecnologia

 

 

Implementar tecnologías de GRC implica realizar inversiones importantes de recursos económicos, tiempo y esfuerzo, y hay diversas herramientas que pueden ser ejecutadas de manera segmentada, permitiendo a las organizaciones definir las etapas para alcanzar un marco de GRC exitosamente, e involucrando a los distintos actores de las áreas que operan día a día los procesos del negocio.

 

Antes de iniciar un proyecto para implementar soluciones tecnológicas de GRC es recomendable desarrollar un caso de negocio específico, donde se identifiquen los beneficios, tanto financieros como operativos que se esperan obtener.

 

Todo esto requiere que las organizaciones sean proactivas, que no esperen a que sus riesgos se materialicen y sean una realidad compleja y presenten pérdidas. GRC no es solo un proyecto de tecnología, sino un modelo incluyente en el que se debe involucrar toda la organización.

 

Opine: ¿cuáles son los desafíos más grandes que pueden enfrentar las organizaciones al implementar una solución tecnológica de GRC?

Temas: Administración de Riesgos

¡Opine!