Identificarse


0
Comparte:

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Por: Víctor Cortés. Fundador de B-GRC

*GRC: Governance, Risk & Compliance

Si bien en nuestro sector, es ampliamente conocido que un Modelo GRC contribuye a la integración de los elementos esenciales para un adecuado gobierno corporativo, gestión de indicadores estratégicos, administración de riesgos y responsabilidades de cumplimiento, lograr bajar los conceptos e implementar correctamente un modelo GRC no es algo fácil y trivial. Lo anterior dado que, para lograr una implementación exitosa, se requiere la articulación organizada de diversas áreas, procesos, sistemas y personas, con metas y propósitos comunes al interior de la organización.

En este sentido, según mi experiencia y muchos años de trabajo en estas materias, es clave contar con ciertos aceleradores, orientados a hacer un uso eficiente de los esfuerzos y recursos.

A continuación, se presenta una lista de 18 Tips, a considerar como carta de navegación, para conseguir un adecuado modelo GRC.

  1. Contar con un Directorio involucrado en la definición, aprobación y seguimiento del modelo.
  2. Definir los roles y responsabilidades de cada persona, equipo y/o comité directivo.
  3. Agregar el cumplimiento de indicadores GRC al modelo de incentivo organizacional.
  4. Considerar la estrategia y los objetivos corporativos como piedra angular del modelo.
  5. Alinear los métodos internos con las normas internacionales utilizadas por auditores externos.
  6. Establecer un área de auditoría interna independiente con reporte directo al Directorio.
  7. Disponer de un área de riesgo que gestione las principales oportunidades y amenazas.
  8. Contar con un área de cumplimiento que administre las leyes y normas internas y externas.
  9. Consensuar un lenguaje común entre todos los interesados respecto a metodologías y reportes.
  10. Actualizar, cada vez que sea necesario, la lista de riesgos asociados a los objetivos corporativos.
  11. Evaluar según su periodicidad los controles que mitigan los riesgos principales.
  12. Reportar al Directorio periódicamente la exposición efectiva de los riesgos.
  13. Definir el plan estratégico de auditoría interna en base a los principales riesgos corporativos.
  14. Considerar en la planificación de auditoría interna que se sumarán riesgos emergentes.
  15. Implementar metodologías que aporten agilidad e identificación temprana de observaciones.
  16. Realizar seguimiento previo, durante y posterior a la fecha de cumplimiento de planes de acción.
  17. Automatizar procesos (RPA) e implementar técnicas avanzadas de análisis de datos.
  18. Mejorar contantemente en cada uno de los puntos anteriores con el propósito de aportar valor.

Lo más probable es que de acuerdo al juicio experto de quienes leen este artículo, falten tips, o quizás el orden no es el más apropiado, y creo que esto se debe a que en cada una de las compañías que me ha tocado trabajar tiene su propia impronta y cultura, tamaño y nivel de madurez, sin embargo, y espero no equivocarme, el tips más importante de todo somos las personas, ya que aún depende de nosotros el alinearnos y consensuar, de acuerdo a nuestra realidad personal, grupal y organizacional un adecuado modelo GRC.

 

Víctor Cortés. Colaborador de Auditool

Fundador de B-GRC

Ingeniero Industrial, Diplomado en Educación Superior, Diplomado en Negocios, Magister en Finanzas©, posee más de 15 años de experiencia en la implementación de soluciones tecnológicas GRC, fue Gerente de Risk Consulting en Deloitte, Consultor Senior en IXUS Consultores y Docente Universitario.

www.b-grc.com

       

 +56997792645


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2