GOBERNANZA Se refiere a la forma en que las empresas dirigen y controlan sus operaciones y procesos.
GESTIÓN DE RIESGOS Los riesgos, por otro lado, están relacionados con la identificación y el manejo de las incertidumbres que pueden afectar a los objetivos del negocio.
CUMPLIMIENTO Se ocupa de asegurar que la empresa cumpla con las leyes y regulaciones pertinentes.
Partes interesadas claves El enfoque de GRC requiere que exista una colaboración interfuncional entre los diferentes departamentos que se encargan de la gobernanza, la gestión de riesgos y el cumplimiento regulatorio. A continuación, se presentan algunos ejemplos: - Altos ejecutivos que evalúan los riesgos al tomar decisiones estratégicas - Departamentos jurídicos que ayudan a las empresas a mitigar los riesgos legales - Administradores financieros que apoyan el cumplimiento de los requisitos regulatorios - Ejecutivos de recursos humanos que trabajan con información confidencial de contratación - Departamentos de TI que protegen los datos frente a las amenazas cibernéticas
Marco de GRC El marco de GRC constituye un modelo para la gestión de los riesgos de gobernanza y cumplimiento en una empresa. Se trata de identificar las políticas clave que pueden encaminar a la empresa hacia la consecución de sus objetivos. Al implementar un marco de GRC, es posible adoptar un enfoque proactivo para mitigar los riesgos, tomar decisiones bien fundamentadas y garantizar la continuidad del negocio. Las empresas implementan un enfoque de GRC al adoptar marcos de GRC que contienen políticas clave que se alinean con los objetivos estratégicos de la organización. El trabajo de las partes interesadas clave se basa en una comprensión compartida del marco de GRC a la hora de diseñar políticas, estructurar los flujos de trabajo y regir la empresa. Es posible que las empresas utilicen software y herramientas para coordinar y supervisar el éxito del marco de GRC.
Madurez de GRC Por madurez de GRC se entiende el nivel de integración de la gobernanza, la evaluación de riesgos y el cumplimiento dentro de una organización. Se alcanza un alto nivel de madurez de GRC cuando una estrategia de GRC bien planificada da lugar a la eficiencia de costos, productividad y eficacia en la mitigación de riesgos. Mientras tanto, un bajo nivel de madurez de GRC resulta en improductividad y mantiene en silos el trabajo de las unidades de negocio.
Defina objetivos claros Comience por determinar los objetivos que desea alcanzar con el modelo de GRC. Por ejemplo, es posible que desee abordar el riesgo que supone el incumplimiento de las leyes de privacidad de datos.
Evalúe los procedimientos existentes Evalúe los procesos y tecnologías que existen en la empresa y que se utilizan para gestionar la gobernanza, el riesgo y el cumplimiento. Así podrá planificar y elegir los marcos y herramientas de GRC adecuados.
Comience por arriba Los altos ejecutivos desempeñan un papel destacado en el programa de GRC. Deben comprender las ventajas derivadas de aplicar el enfoque de GRC para las políticas y la manera en que este facilita la toma de decisiones y la creación de una cultura consciente de los riesgos. Los máximos responsables establecen políticas claras orientadas a los aspectos de GRC y fomentan su aceptación dentro de la organización.
Utilice soluciones de GRC Puede utilizar soluciones de GRC para administrar y supervisar un programa de GRC empresarial. Estas soluciones de GRC ofrecen una visión holística de los procesos, recursos y registros subyacentes. Utilice las herramientas para supervisar y cumplir los requisitos regulatorios. Por ejemplo, LAP en el Aeropuerto Jorge Chavez utiliza AWRISK para gestionar multiples contextos para asegurarse de que las 22 gerencias cumplan con los objetivos.
Pruebe el marco de GRC Pruebe el marco de GRC en una unidad de negocio o proceso, y luego evalúe si el marco elegido se ajusta a los objetivos. Al realizar pruebas a pequeña escala, puede realizar cambios útiles en el sistema de GRC antes de implementarlo en toda la organización.
Establezca roles y responsabilidades claros El enfoque de GRC es un esfuerzo colectivo que involucra a todo el equipo. Aunque los altos ejecutivos son responsables de establecer las políticas clave, el personal jurídico, financiero y de TI es igualmente responsable del éxito del enfoque de GRC. Definir los roles y las responsabilidades de cada empleado promueve la rendición de cuentas. Permite que los empleados informen y aborden los problemas de GRC con prontitud.
La resolucion ministerial 448-2020-MINSA permite establecerEstablecer los lineamientos para la vigilancia, prevención y control de la salud de los trabajadores con riesgo de exposición a Sars-Cov-19-COVID-19 y Garantizar la “sostenibilidad” de las medidas.
La norma ISO 27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
Integra en un solo contexto las estrategias de ciberseguridad y ciberdefensa de las organizaciones enfocándose en gestionar tus riesgos integralmente.
El establecimiento e implementación de un SGSSL, tiene objetivo contribuir a la mejora de las condiciones y factores que pueden afectar el bienestar de las personas que se encuentren dentro de las instalaciones de una empresa, a través de la implantación de todas aquellas medidas de prevención y protección que permitan salvaguardar la ocurrencia de accidentes y enfermedades laborales.
El Control Interno y la Gestión de Riesgos están estrechamente relacionados, son los pilares para el buen desarrollo de los negocios porque reflejan el resultado de la evaluación y el actuar para prevenir y mitigar los riegos de cualquier organización.