¿Qué es GRC? ¿Y Para qué sirve esta herramienta?
Las siglas GRC se refieren a los términos Gobierno, Riesgo y Cumplimiento. Es un modelo de gestión cuyo objetivo es ayudar a una organización a poner en práctica eficientemente políticas y controles para obtener todas sus obligaciones de cumplimiento y lograr así sus objetivos de negocio.
¿Qué ventajas aportarán a una organización?
Sus ventajas principales son:
- Ayuda a administrar el negocio con mayor eficacia
- Proporciona una ventaja competitiva de la comprensión de los riesgos y la elección de oportunidades.
GRC ayuda a asegurar que se hacen las cosas de la manera correcta, se realiza un seguimiento de lo que se está haciendo y genera una alerta cuando las cosas empiezan a ir mal o cuando aparecen riesgos.
¿En qué se basa GRC-Áudea?
Uno de los conceptos clave para la implantación eficiente de GRC es el denominado Control Interno. En este contexto, definimos Control Interno como un proceso que involucra a todos los integrantes de la organización sin excepción, estando diseñado para dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes categorías:
- Eficacia y eficiencia de las operaciones
- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas que son aplicables
Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 6 elementos o componentes, que representan lo que se necesita para garantizar el éxito del sistema. Para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente.
- El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podríamos llamar «cultura» o «actitud» generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores éticos, el estilo o filosofía de gestión, etc.
- La Evaluación de los Riesgos. Los riesgos se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez más competitivo, dinámico y cambiante, debe disponer de ciertos mecanismos que evalúen constantemente el entorno garanticen que la empresa se va adecuando a este.
- Actividades de Control. Las actividades de control son todas aquellas medidas, de la más diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, está bajo control. Son los típicos controles que se revisan en el marco de una auditoria externa: aprobación y autorización de las transacciones, controles de acceso, etc.
- Información y Comunicación. La información es esencial para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. Es importante no confundir el objetivo de fiabilidad de la información, con el este elemento del Control Interno. En este contexto la información que maneja la empresa, y la correcta comunicación y flujo de la misma, de manera rápida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.
- Supervisión. Como todo sistema, también el sistema de Control Interno necesita de supervisión para funcionar correctamente. En este sentido, la supervisión es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisión la debe realizar la dirección de la empresa, pero esta claro que es aquí, en estas revisiones donde el trabajo de los auditores internos se hace más importante.
¿Qué nos ha llevado a desarrollar esta herramienta?
Las necesidades del Mercado a la hora de minimizar riesgos, que con la Herramienta GRC quedarían cubiertas. Estas son:
- Las partes interesadas requieren cada vez más el compromiso documentado y medible de la empresa para conseguir transparencia y cumplimiento.
- Analizar y presentar la información integrada, obteniendo la información a lo largo de las distintas unidades de negocio de la organización.
- Dificultad o falta de respuesta a los cambios en los requisitos reglamentarios.
- Inconsistente medición de riesgo, sin una taxonomía común para las distintas iniciativas de cumplimiento.
- Ineficiente procesos de evaluación y gestión de evidencias.
- Diversas funciones de gestión de riesgo causan ineficiencia y confusión.
- Necesidad de una estrategia combinada de riesgo, cumplimiento y la mejora del rendimiento.
- Necesidad de una protección preventiva y continua contra el fraude y los riesgos operativos.
Dentro de muy poco está herramienta pensada para facilitarle la gestión de su organización saldrá al mercado y queremos que no sea el último en enterarse de sus ventajas y funcionalidad.
Para más información contacte con info@audea.com o llámenos al 91.745.11.57
El equipo de Áudea