Gobernanza, riesgo y cumplimiento (grc)
Páginas: 8 (1795 palabras)
Publicado: 2 de marzo de 2012
Introducción
Implementar las iniciativas de Gobernanza, Riesgo y Cumplimiento (GRC) es un objetivo fundamental para las organizaciones hoy día, pues aparte que el mercado lo demanda, la competencia lo aplica y poco a poco la regulación influye en ella, son iniciativas de interés en un mercado cambiante como el actual y para las compañías es importante mantener sus activos y en especial uno desus bienes más valiosos, los datos. Basados en la investigación realizada por el Grupo Aberdeen, se realizará un análisis de los aspectos más importantes incluyendo RESUMIR
La Necesidad y los retos entorno al GRC
La importancia que han tomado las normas de cumplimiento impuestas por el gobierno y la necesidad de proteger los datos sensibles, así como un mercado global cambiante, donde lasorganizaciones y sus juntas directivas tienen que tomar decisiones acorde a la estrategia establecida que les permita sobresalir, competir, y en algunos casos sobrevivir, y donde es común discutir posibilidades de fusiones, adquisiciones y restructuración de demanda, ha puesto a pensar a las organizaciones sobre el manejo que se le da a los datos.
La tendencia es realizar un análisis detallado de cómolas organizaciones almacenan, consultan, aseguran y administran sus datos y a su vez evaluar y gestionar la cantidad de riesgos que hay en el mercado. Teniendo en cuenta cada aspecto, tenemos que lo ideal es realizar la iniciativa que nos garantice todo estos aspectos, que es donde puntualmente surge GRC.
Figura 1: las presiones fundamentales que llevan a invertir en soluciones GRC
Como se veen la Figura 1, el estudio informa que el principal motivo que lleva a las empresas en invertir en estas soluciones es el cumplimiento de normativas establecidas, sin embargo, los motivos principales por lo cuál las empresas lo ponen en práctica es que los organismos reguladores externos lo requieren, y la conciencia de los enormes riesgos potenciales monetarios y/o de reputación que conlleva notener un programa concreto.
También se puede afirmar que las organizaciones están tomando la alternativa de implementar iniciativas GRC por la cantidad de casos de fracaso de otras organizaciones afectadas, que se deben a una mala administración de las incidencias que han tenido en concreto con la seguridad y la gestión de riesgos, sistemas ineficaces o deficientes que han generado grandespérdidas.
Sin embargo, a las organizaciones no les basta con llevar una solución GRC, también es importante que la implementación de esa iniciativa sea exitosa y esto se logra teniendo en cuenta todas las variables que pueden influir para que el programa tenga o no problemas. Uno de los desafíos es cumplir con la normativa en general, mantener los datos seguros y aumentar la eficiencia operativa.
Teneréxito en esto no solo depende de la solución GRC, sino también de la organización como tal y el compromiso que tenga con la iniciativa. Como se puede ver en la Figura 2, uno de los problemas más comunes es la comunicación ineficaz de las políticas y los procedimientos, que corresponde directamente a la estructura organizativa, y no a rediseño de procesos, costos o riesgos.
Figura 2: Losproblemas previstos en la Implementación de Soluciones de GRC
Cuando una compañía trabaja a gran escala regional o es multinacional suele tener este tipo de inconvenientes y el problema radica en la comunicación, pues en alguna sucursal puede presentarse un riesgo y no se puede gestionar de la misma manera en otra sucursal y en otra ni se presenta. Para combatir este problema, varias organizaciones hanadoptado políticas y procedimientos de convergencia del riesgo, lo que le permite tener centralizado una identificación, evaluación, priorización y gestión de riesgos potenciales logrando una imagen holística de los riesgos en sí. Para las organizaciones esto representa una ventaja en términos de tiempo y dinero en riesgos ya superados o que no aplican.
Otro factor importante en el éxito es que...
Implementar las iniciativas de Gobernanza, Riesgo y Cumplimiento (GRC) es un objetivo fundamental para las organizaciones hoy día, pues aparte que el mercado lo demanda, la competencia lo aplica y poco a poco la regulación influye en ella, son iniciativas de interés en un mercado cambiante como el actual y para las compañías es importante mantener sus activos y en especial uno desus bienes más valiosos, los datos. Basados en la investigación realizada por el Grupo Aberdeen, se realizará un análisis de los aspectos más importantes incluyendo RESUMIR
La Necesidad y los retos entorno al GRC
La importancia que han tomado las normas de cumplimiento impuestas por el gobierno y la necesidad de proteger los datos sensibles, así como un mercado global cambiante, donde lasorganizaciones y sus juntas directivas tienen que tomar decisiones acorde a la estrategia establecida que les permita sobresalir, competir, y en algunos casos sobrevivir, y donde es común discutir posibilidades de fusiones, adquisiciones y restructuración de demanda, ha puesto a pensar a las organizaciones sobre el manejo que se le da a los datos.
La tendencia es realizar un análisis detallado de cómolas organizaciones almacenan, consultan, aseguran y administran sus datos y a su vez evaluar y gestionar la cantidad de riesgos que hay en el mercado. Teniendo en cuenta cada aspecto, tenemos que lo ideal es realizar la iniciativa que nos garantice todo estos aspectos, que es donde puntualmente surge GRC.
Figura 1: las presiones fundamentales que llevan a invertir en soluciones GRC
Como se veen la Figura 1, el estudio informa que el principal motivo que lleva a las empresas en invertir en estas soluciones es el cumplimiento de normativas establecidas, sin embargo, los motivos principales por lo cuál las empresas lo ponen en práctica es que los organismos reguladores externos lo requieren, y la conciencia de los enormes riesgos potenciales monetarios y/o de reputación que conlleva notener un programa concreto.
También se puede afirmar que las organizaciones están tomando la alternativa de implementar iniciativas GRC por la cantidad de casos de fracaso de otras organizaciones afectadas, que se deben a una mala administración de las incidencias que han tenido en concreto con la seguridad y la gestión de riesgos, sistemas ineficaces o deficientes que han generado grandespérdidas.
Sin embargo, a las organizaciones no les basta con llevar una solución GRC, también es importante que la implementación de esa iniciativa sea exitosa y esto se logra teniendo en cuenta todas las variables que pueden influir para que el programa tenga o no problemas. Uno de los desafíos es cumplir con la normativa en general, mantener los datos seguros y aumentar la eficiencia operativa.
Teneréxito en esto no solo depende de la solución GRC, sino también de la organización como tal y el compromiso que tenga con la iniciativa. Como se puede ver en la Figura 2, uno de los problemas más comunes es la comunicación ineficaz de las políticas y los procedimientos, que corresponde directamente a la estructura organizativa, y no a rediseño de procesos, costos o riesgos.
Figura 2: Losproblemas previstos en la Implementación de Soluciones de GRC
Cuando una compañía trabaja a gran escala regional o es multinacional suele tener este tipo de inconvenientes y el problema radica en la comunicación, pues en alguna sucursal puede presentarse un riesgo y no se puede gestionar de la misma manera en otra sucursal y en otra ni se presenta. Para combatir este problema, varias organizaciones hanadoptado políticas y procedimientos de convergencia del riesgo, lo que le permite tener centralizado una identificación, evaluación, priorización y gestión de riesgos potenciales logrando una imagen holística de los riesgos en sí. Para las organizaciones esto representa una ventaja en términos de tiempo y dinero en riesgos ya superados o que no aplican.
Otro factor importante en el éxito es que...
Leer documento completo
Regístrate para leer el documento completo.