close
Share with your friends

Actualmente, el ritmo de los cambios regulatorios, su complejidad, rigor, convergencia global, el creciente escrutinio, así como la entrada de nuevos competidores, los requerimientos de nuevos consumidores y las nuevas tecnologías, han creado un complejo ambiente de gobierno, riesgo y cumplimiento (GRC) para todas las industrias. En este contexto, se está modificando fundamentalmente el papel de la gestión de riesgos hacia una postura más proactiva que impulse el valor del negocio y refuerce la confianza de las partes interesadas. Esto deriva en un mayor escrutinio de la función, las capacidades y el gobierno de los comités de dirección.

El uso de tecnologías eGRC en las actividades de GRC tiene el potencial de proporcionar a las organizaciones un mayor control de sus actividades, apoyando un enfoque de gestión de riesgos más exhaustivo y una mejor alineación con la cultura de riesgos de la organización. Algunos beneficios de una solución tecnológica de eGRC son contar con un ecosistema o plataforma de riesgo integrado centralizado; la experiencia consistente para el usuario final; alineación de procesos; gestión proactiva de riesgos; monitoreo de cumplimiento en tiempo real; puntos de contacto coordinados con el negocio; perfil de riesgo integrado; integración de los diferentes marcos de control; racionalización de los controles; capacidad de evaluar, solicitar y probar una sola vez, logrando resultados aprovechados por muchos; informes integrados y eficiencias mediante el uso de tecnología.

Para que se produzcan estos beneficios, las organizaciones deben implementar mejoras tecnológicas de manera estratégica y reflexiva, con un gobierno y supervisión adecuados, integrando la gestión del cambio y pruebas sólidas para evaluar la efectividad operativa, funcional y de diseño.

 

A continuación compartimos cinco recomendaciones para implementar una solución tecnológica de eGRC para la gestión de riesgos:

1. Establezca un plan claro de gestión de cambios: mantenga el cambio cultural requerido como prioridad (es decir, pasar de la mentalidad de administrar en silos a compartir o hasta hacer converger información de riesgo y cumplimiento en toda la empresa), administrándola durante todo el programa.

2. GRC no se detiene en el backoffice: puede que sea necesario realizar otros cambios organizativos o de procesos fuera de las áreas de riesgo para facilitar la implementación de eGRC. Un ejemplo de esto sería la consideración de los representantes de GRC en varias líneas de negocio. Tenga esto en cuenta y considere cambios adicionales.

3. Elabore un buen caso de negocio: las organizaciones deben elaborar un caso de negocio sólido que apoye la transformación y que muestre un claro retorno de la inversión. Frecuentemente se deben evaluar casos de uso estándar frente a sus necesidades específicas, asegurándose de aprovechar las capacidades estándar siempre que sea posible.

4. Mantenga un programa de implementación de GRC simple: en la medida de lo posible, simplifique la implementación de una solución de eGRC empresarial tecnológico. Evite salidas tipo big bang, especialmente si son implementaciones que abarcan
muchas áreas del negocio.

5. Obtenga el apoyo de la Alta Dirección y de los nivele gerenciales de la organización: es un proyecto que cruza varias áreas de la organización y se requiere del involucramiento de los líderes de las tres líneas de defensa de la organización

 

Para ayudar a maximizar el beneficio, el uso de tecnologías eGRC en las actividades de gobierno, riesgo y cumplimiento normativo se debe estar alineado con los objetivos del negocio, la estrategia de crecimiento, las iniciativas de reducción de costos de la organización y, asimismo, debe ser del tamaño adecuado a sus necesidades.

Cuando existe esta alineación, el uso de tecnologías eGRC puede posicionar a una organización para lograr una mejor gestión del riesgo empresarial, una mejor protección contra el daño a la reputación, una mayor capacidad de recuperación y mejores relaciones con los clientes.