El ABC de la GCR
El GCR (Gobierno, Riesgo y Cumplimiento), es uno de tantos acrónimos de tres letras que se utiliza cada vez más en el mundo de los negocios, cuyo objetivo principal es ayudar a las empresas a poner en práctica las políticas y los controles para dirigir todas sus obligaciones de cumplimiento mientras que, al mismo tiempo, ayuda a recopilar información que ayuda a gestionar el negocio de forma proactiva. Llevado a cabo correctamente, el GCR crea un “sistema nervioso” que ayuda a administrar el negocio con mayor eficacia, obteniendo así una ventaja competitiva a través de la comprensión de los riesgos y de la elección correcta de oportunidades. En otras palabras, el GRC le ayuda a asegurarse de hacer las cosas correctamente ya que se realiza un seguimiento de lo que está haciendo y plantea una alerta cuando las cosas no van según lo previsto o cuando aparecen riesgos.
El GRC no trata solamente de cumplir con los requisitos para un periodo de tiempo determinado, sino que busca crear un sistema y una cultura para que el cumplimiento de regulaciones externas, el cumplimiento de las políticas internas y la gestión de riesgos estén automatizados tanto como sea posible para poder evolucionar de manera ordenada como negocio y cumplir con las necesidades de cambio.
Autor: Antonio Martínez
Áudea Seguridad de la Información
Departamento de Comunicación