Selección de software para ponerse al frente de GRC – o cualquier otro problema empresarial- puede resultar abrumador. Las organizaciones están empezando a comprender la naturaleza crítica de la gobernanza, el riesgo y el cumplimiento (GRC), y la idea de que la GRC debe ser proactiva, en lugar de reactiva, una hazaña que realmente sólo puede lograrse con la tecnología adecuada.
Sin embargo, las grandes organizaciones pueden enfrentarse a multitud de retos a la hora de elaborar una RFP para un software GRC, y las decisiones que se tomen durante ese proceso pueden realmente hacer o deshacer la posterior implantación del software, así como los resultados empresariales que también se deriven de esa implantación.
Éstos son algunos de los problemas que han visto:
Tratar la GRC como «algo que se compra»
La GRC (Gobernanza, Riesgo y Cumplimiento) se define oficialmente como «el conjunto integrado de capacidades que permiten a una organización alcanzar sus objetivos de forma fiable, al tiempo que hace frente a la incertidumbre y actúa con integridad», según el Modelo de Capacidades GRC de la OCEG. El primer error que cometen muchas empresas es olvidar -como implica esta definición- que la GRC es algo que se hace… no algo que se compra.
Demasiados departamentos, demasiados enfoques
La mayoría de las empresas tienen demasiados departamentos que abordan la gestión de la GRC de demasiadas maneras, con demasiadas comunicaciones en formatos dispares. El resultado: La gestión de la GRC suele quedar enterrada en un exceso de documentos, hojas de cálculo y correos electrónicos. Las consecuencias de este enfoque distribuido van desde el despilfarro de recursos a la escasa visibilidad y presentación de informes con archivos y documentos desincronizados. La tecnología que permite un enfoque integrado -incorporado en una única fuente de verdad- centralizará la gestión de la GRC y distribuirá más equitativamente la participación y la colaboración.
Elegir una arquitectura de la información que pierda la visión de 360 grados
Una gestión de la GRC que ofrezca información de mayor calidad, optimización de procesos, mejor asignación de capital y protección de la reputación -todo ello con un mayor rendimiento de la inversión en GRC- exige una arquitectura de la información que ponga en contexto todos los elementos clave de la GRC. Mientras que algunas organizaciones pueden elegir soluciones de software que podrían considerarse «básicas» (sólo los elementos básicos) o «comunes» (soluciones con funciones habituales en el mercado entre los principales competidores del segmento), una solución más avanzada ofrecerá capacidades como la gestión de riesgos, la gestión del cumplimiento, la gestión del control interno y la gestión de incidencias. Madurar la GRC mediante inteligencia contextual de 360 grados ayuda a tu organización a ser más consciente, alineada, receptiva y ágil.
La solución: Una tecnología que controle el «caos» de la interconexión de riesgos
Construir un argumento empresarial sólido para adquirir tecnología GRC empieza por identificar claramente lo que esperas conseguir con tu inversión en tecnología. Lo ideal es que la que elijas te proporcione
- Reducción de los riesgos de cumplimiento
- Reducción de la exposición a los riesgos
- Mejor comunicación entre las partes interesadas sobre los riesgos para sus intereses
- Más estructura, pero procesos de auditoría flexibles
- Mejora del cumplimiento general
- Toma de decisiones más informada
Cuando consideres un software -independientemente de su finalidad- no te limites a soluciones puntuales. Busca un sistema que pueda ofrecerte soluciones amplias sin comprometer la funcionalidad detallada necesaria en todos los departamentos, funciones y objetivos empresariales. Ese software existe.
