La Gestión Integrada de Riesgos es la GRC redefinida
El 17 de octubre, John Wheeler, de Gartner, describió la sustitución del software GRC por un segmento de mercado con la etiqueta «Gestión Integrada de Riesgos»[1].
Algunas de las principales conclusiones de Gartner fueron que el 40% de las empresas no utilizan software de GRC; el 65% de los participantes en la encuesta no estaban familiarizados con lo que significa GRC; y el 65% consideraba que su inversión en herramientas de gestión de riesgos se estaba quedando atrás.
Hablé con nuestro director general, Bob Morrell, ya que cita mucho esa cifra del 65%:
«Cuando creamos la empresa hace ocho años, queríamos desarrollar sistemas para apoyar la Gestión del Riesgo Empresarial. Es estratégico, el consejo de administración se preocupa mucho por ello, y a lo largo de los años se ha convertido en un requisito. Pero, a diferencia de cualquier otro en nuestro espacio, empezamos centrándonos en el riesgo y luego profundizamos y construimos lo que se denominó GRC. Por desgracia, pocos entienden realmente lo que significa ese término.
«Durante un tiempo utilizamos el término gestión de riesgos a nivel de toda la empresa, pero un término más exacto es a nivel de toda la empresa. Pero eso suena raro. Por eso, cuando Gartner resucitó la Gestión Integrada de Riesgos, es en lo que nos hemos centrado desde que fundamos la empresa y ofrece la mejor descripción de lo que hacemos. Nuestras soluciones están en las trincheras de las operaciones, la gestión de siniestros, los riesgos operativos, etc., pero también satisfacemos las necesidades del consejo de administración y del nivel C».
Riskonnect ha visto cómo las organizaciones abordan el riesgo y, en particular, cómo intentan hacer frente a la plétora de sistemas que se han instalado a lo largo del tiempo para abordar problemas de riesgo específicos, pero sin la ventaja de un único «punto de verdad» en toda la organización.
Últimamente ha aumentado el interés por fusionar la auditoría interna, el cumplimiento de la SOX y otras actividades de cumplimiento con otras soluciones de gestión de riesgos dentro de un único sistema. A saber, compartir datos comunes sin dejar de mantener puntos de vista seguros e independientes sobre los datos, basados en el papel de los participantes. Esto ha saltado a la palestra a medida que la gente ve problemas comunes, como no mantener la supervisión sobre quién es responsable de los distintos aspectos de los riesgos. En su nivel más básico, ¿la persona responsable de algún aspecto de la gestión de riesgos sigue trabajando para la organización?
Los clientes que asistan a la Conferencia de Usuarios de Riskonnect[2] a principios de noviembre escucharán a otros clientes que ya han emprendido el camino de la implantación de un marco de Gestión Integrada de Riesgos, algunos de los cuales iniciaron este camino con Riskonnect hace 3-4 años y siguen ampliando el papel del software Riskonnect en toda su organización.
Consulta nuestro caso práctico para saber cómo Riskonnect ayudó a una empresa a gestionar su cumplimiento de la SOX, reduciendo finalmente los costes en más de un 30% y ahorrando al menos 200 horas al año.
¿Puede tu software de gestión de riesgos adaptarse así al cambio?
[1] blogs.gartner.com/john-wheeler/grc-redefined-gartner-adopts-an-integrated-risk-management-view/
