Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC)

Soluciones

Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC)

Soluciones GRC automatizadas y personalizadas para tu negocio.

La importancia de contar con una visión holística de las cuestiones de riesgo y cumplimiento y la dificultad para obtenerla es una cuestión que muchas organizaciones reconocen pasar por alto con frecuencia.

En primer lugar, es importante conocer este concepto, tan en auge en los últimos 10 años, que surge en respuesta a la necesidad de las empresas de mejorar significativamente la forma en que gestionan sus funciones de riesgo, auditoría interna y cumplimiento mediante una mayor automatización de los datos y la información. Aunque existen varias definiciones de GRC, la definición propuesta por Nicolas Racz, Edgar Weippl y Andreas Seufert en su trabajo "Frame of Reference for Research of Integrated Governance, Risk & Compliance (GRC)" ofrece una idea bastante completa del concepto.

En dicho trabajo, el GRC se define como “un enfoque integrado y holístico para abordar las áreas de gobierno corporativo, riesgo y cumplimiento en toda la organización, asegurándose de que esta actúa de un modo éticamente correcto y conforme a su perfil de riesgo, sus políticas internas y la normativa externa a través de la alineación de la estrategia, los procesos, la tecnología y las personas, y mejorando de este modo la eficiencia y la efectividad”.

El propósito principal del software GRC es, por tanto, automatizar gran parte del trabajo asociado a la documentación y presentación de información de las actividades de gestión del riesgo y cumplimiento, que están, en su mayoría, estrechamente relacionadas con los objetivos de negocio y gobierno corporativo.

¿Para quién es realmente interesante este software? Los usuarios finales para los que esta dirigido serían auditores internos y los comités de auditoría, los gestores de riesgo y cumplimiento y los directivos que deben rendir cuentas.

Las cuatro funciones principales del GRC:

1.       Funciones de gestión de auditoría que ayudan a los auditores internos en la gestión de los papeles de trabajo y en la planificación de tareas relacionadas con la auditoría, gestión del tiempo y presentación de información.

2.       Funciones de gestión de políticas que incluyen una forma especializada de gestión documental que posibilita el ciclo de vida de las políticas desde la creación hasta la revisión, actualización y archivado de políticas; vinculación de políticas con los mandatos y objetivos de negocio en una dirección, y los riesgos y controles en otra, así como distribución a los empleados y socios de negocio y comprobación por los mismos.

3.       Funciones de gestión del cumplimiento que ayudan a los profesionales de cumplimiento con la documentación, flujo de trabajo, presentación de información y visualización de los objetivos de control, controles y riesgos asociados, encuestas y autoevaluaciones, comprobación y corrección. Como mínimo, la gestión del cumplimiento incluirá el cumplimiento a efectos de presentación de información financiera (p. ej., cumplimiento SOX), pero también otros tipos de cumplimiento, como el de la normativa específica de la industria (p. ej., ISO 9000) y el cumplimiento de las políticas internas.

4.       Funciones de gestión del riesgo que ayudan a los profesionales especializados en esta cuestión con la documentación, flujo de trabajo, evaluación, análisis, presentación de información, visualización y corrección de riesgos (según se define en la ISO 31000). Este componente se centra generalmente en el seguimiento de riesgos e incidentes, pero puede recabar datos también de herramientas de analítica de riesgos (Riesgo de Crédito, Riesgo de Mercado, etc.) para ofrecer una visión consolidada de los riesgos.

 

¿Qué herramientas tecnológicas serán capaces de ofrecer la solución más adecuada?

Deloitte pone a disposición del cliente distintas herramientas GRC automatizadas, ofreciendo soluciones personalizadas que incorporan las más innovadoras prácticas del mercado.

1. SAP GRC Audit Management.

2. SAP GRC Access Control.

3. SAP GRC Risk Management. 

4. SAP GRC Process Control.

5. SAP GRC Fraud Management.