Gobierno, gestión de riesgos y cumplimiento (GRC)
El gobierno, la gestión de riesgos y el cumplimiento (GRC) es un sistema de gestión corporativa relativamente nuevo que integra estas tres funciones cruciales en los procesos de cada departamento dentro de una organización.
GRC es en parte una respuesta a la "mentalidad del silo", como se la conoce despectivamente. Es decir, cada departamento dentro de una empresa puede mostrarse reacio a compartir información o recursos con cualquier otro departamento. Esto se ve como reducir la eficiencia, dañar la moral e impedir el desarrollo de una cultura empresarial positiva.
Entendiendo GRC
La gobernanza, la gestión de riesgos y el cumplimiento han sido elementos clave de la gestión de la empresa durante mucho tiempo. Pero el concepto de GRC ha existido solo desde aproximadamente 2007.
Para llevar clave
- GRC es un sistema destinado a corregir la "mentalidad del silo" que lleva a los departamentos dentro de una organización a acumular información y recursos.
- Los sistemas de gobierno, gestión de riesgos y cumplimiento están integrados en cada departamento para una mayor eficiencia.
- El propósito general es reducir los riesgos, los costos y la duplicación de esfuerzos.
El propósito general de GRC es reducir los riesgos y los costos, así como la duplicación de esfuerzos. Es una estrategia que requiere la cooperación de toda la empresa para lograr resultados que cumplan con los lineamientos y procesos internos establecidos para cada una de las tres funciones clave.
Los tres elementos de GRC son:
- El gobierno corporativo, o gobierno corporativo, es el sistema general de reglas, prácticas y estándares que guían un negocio.
- El riesgo, o gestión de riesgos empresariales, es el proceso de identificar peligros potenciales para el negocio y actuar para reducir o eliminar su impacto financiero.
- El cumplimiento, o el cumplimiento corporativo, es el conjunto de procesos y procedimientos que una compañía tiene establecidos para asegurarse de que la compañía y sus empleados estén haciendo negocios de manera legal y ética.
Adoptando un Sistema GRC
Ha surgido una industria completa para proporcionar a las empresas los servicios de consultoría necesarios para implementar un sistema GRC.
Los defensores de GRC sostienen que el aumento de la regulación, las demandas de transparencia y el crecimiento de las relaciones con terceros hacen que el enfoque tradicional sea demasiado arriesgado.
El software GRC también está disponible. Algunos paquetes de software de gran prestigio, según CIO.com, incluyen la plataforma IBM OpenPage GRC, MetricStream y Enterprise GRC de Rsam. El artículo señala que hay disponible un software GRC más asequible e incluso gratuito, aunque con menos funciones.
Ventajas de GRC
Sus defensores argumentan que el aumento de la regulación gubernamental, las mayores demandas de transparencia corporativa y el crecimiento de las relaciones comerciales con terceros han hecho que el enfoque tradicional de estas actividades sea arriesgado y costoso.
En cambio, GRC se enfoca en integrar ciertas capacidades y funciones clave en una organización. Estas capacidades y funciones pueden incluir tecnología de la información, recursos humanos, finanzas y gestión del desempeño, entre muchos otros.
Como enfoque integrado, GRC puede significar cosas diferentes para diferentes negocios. Sin embargo, generalmente requiere que cada departamento dentro de una empresa recopile, comparta y use información y recursos internos de manera más eficiente para la empresa en su conjunto.
Comparar cuentas de inversión Nombre del proveedor Descripción Divulgación del anunciante × Las ofertas que aparecen en esta tabla son de asociaciones de las cuales Investopedia recibe una compensación.