Por: Víctor Cortés. Fundador de B-GRC
*GRC: Governance, Risk & Compliance
En línea con el artículo “18 Tips para un buen modelo GRC” (*), todo debe comenzar con un directorio involucrado en la definición, aprobación y seguimiento del modelo.
Para ello, primero que todo, es fundamental entender el significado de la palabra “involucrado”. En mi caso personal y profesional, la mejor definición que he escuchado fue la que un importante Contralor Corporativo de la Región me explicó de forma muy coloquial, pero efectiva “a mi gusto”, acerca de la diferencia entre estar “involucrado y comprometido” por medio del siguiente ejemplo, usando como analogía un <<clásico sándwich de jamón con huevo>>; dice más o menos, así:
En la preparación de un clásico sándwich de jamón con huevo, la gallina se “compromete” diariamente a aportar una cantidad “x” de huevos, no obstante el cerdo se “involucra” diariamente a aportar partes de su cuerpo para agregar el jamón.
Si bien, para algunos, el ejemplo puede ser algo burdo, como también para otros tremendamente esclarecedor acerca de la diferencia existente a nivel de esfuerzo y sacrificio que requiere cada parte, la pregunta de fondo que surge es…
¿Qué debe tener un directorio “involucrado” en la definición, aprobación y seguimiento de un adecuado modelo GRC?
En mi opinión, y con base a experiencia, debe poseer al menos los siguientes 3 atributos por cada una de las etapas:
i. Para la definición del Modelo GRC, se requiere de un Directorio que:
- Sea parte de la elaboración, reconociendo su relevancia y transmitiéndola a la organización.
- Promueva buenas prácticas de gobierno corporativo.
- Tenga claro sus roles y responsabilidades en el modelo definido.
ii. Para la aprobación del Modelo GRC, se requiere de un Directorio que:
- Formalice la aprobación e implementación del modelo, participando de manera activa.
- Asigne recursos apropiados acorde al orden de magnitud de la corporación y alcance.
- Asigne prioridad, integrándolo con la estrategia de sostenibilidad de largo plazo.
iii. Para el seguimiento del Modelo GRC, se requiere de un Directorio que:
- Propicie espacios/comités directivos de Riesgos, Cumplimiento y/o Auditoría.
- Esté informado y activo en la toma de decisiones.
- Incentive a la organización, mediante el ejemplo y prácticas concretas, dirigidas a la gobernabilidad corporativa, gestión de riesgos, cumplimiento, auditoría interna, auditoría externa, entes reguladores y partes interesadas en general.
Si bien parece fácil, con sinceridad, el contar con un Directorio “Involucrado” en la definición, aprobación y seguimiento del Modelo, es uno de los atributos más críticos y difíciles de lograr.
(*) 18 Tips para un buen Modelo GRC, Mayo 2020.
Víctor Cortés. Colaborador de Auditool
Fundador de B-GRC
Ingeniero Industrial, Diplomado en Educación Superior, Diplomado en Negocios, Magister en Finanzas©, posee más de 15 años de experiencia en la implementación de soluciones tecnológicas GRC, fue Gerente de Risk Consulting en Deloitte, Consultor Senior en IXUS Consultores y Docente Universitario.