Heyddy Escobar

Bienvenid@s a este espacio donde compartiremos información y experiencias sobre: Auditoría Interna, Gobierno, Riesgo, Control, Coaching Ejecutivo, Crecimiento Personal . © 2024. Todos los derechos reservados. Heyddy Escobar.

Control Interno Gestión de Riesgos Empresariales

Estrategias para la Implementación de un GRC: Gobierno, Riesgo y Cumplimiento

PorHeyddy Escobar

May 24, 2023

Antecedentes

Gobierno Corporativo

La más aceptada definición de Gobierno Corporativo es la establecida por la OCDE (Organización para la Cooperación y el Desarrollo Económico), creado en 1961.

Esta tiene su origen en la Organización Europea de Cooperación Económica (OECE) de 1948, creada para administrar la ayuda del Plan Marshall, proporcionada por EE.UU. y Canadá para la reconstrucción de Europa tras la Segunda Guerra Mundial.

LA OECE logró que los gobiernos reconocieran la interdependencia de sus economías y se sentaron las bases para la nueva era de cooperación que cambiaría la imagen de Europa. Alentados por su éxito y la perspectiva de llevar adelante su trabajo a nivel mundial, Estados Unidos y Canadá se unieron a los miembros de la OECE para firmar la nueva Convención de la OCDE el 14 de diciembre de 1960.

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) nació oficialmente el 30 de septiembre de 1961, cuando la Convención entró en vigor estableciendo su sede en Paris.

El gobierno corporativo según la OCDE abarca toda una serie de relaciones entre el cuerpo directivo de una empresa, su Consejo, sus accionistas y otras partes interesadas. También proporciona una estructura para el establecimiento de objetivos por parte de la empresa, y determina los medios que pueden utilizarse para alcanzar dichos objetivos y para supervisar su cumplimiento.

Estructura de un modelo de Gobierno corporativo, basado en OCDE

El Modelo integración GRC

Las organizaciones alrededor del mundo buscan perfeccionar su desempeño, ya sea mediante la mejora continua de sus prácticas corporativas o como resultado de la implementación de acciones innovadoras. Derivado de esto surge el concepto de GRC –Gobierno, Riesgo, Cumplimiento-,  definido en 2007 por OCEG –Grupo de Ética y Cumplimiento Abierto, por sus iniciales en inglés-, organización sin ánimo de lucro conformada por expertos a nivel global que promueve las mejores prácticas sobre gestión corporativa.

OCEG define su modelo de gestión, como un “conjunto integrado de prácticas, que ayudan a las organizaciones a alcanzar objetivos, con seguridad y observando las mejores prácticas éticas”.

El GRC es un modelo de gestión que integra las actividades y funciones de Gobierno Corporativo, la Administración de Riesgos y las responsabilidades de Cumplimiento, mejorando con esto la capacidad de las empresas para lograr sus objetivos de negocio.

La solución no es crear estructuras aisladas, ni siquiera unificar áreas o departamentos, la verdadera contribución se encuentra en asignar responsabilidades puntuales, así como comunicar y consolidar la información con el fin de obtener una perspectiva general de los riesgos y oportunidades de la organización para mejorar considerablemente las bases sobre las cuales se toman las decisiones.

Exploremos cada uno de los componentes de GRC (Gobierno, Riesgo y Cumplimiento)

Gobierno:

Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. La Junta Directiva establece estructuras y procesos que definen la gobernanza dentro de la organización, teniendo en cuenta las perspectivas de los inversores, organismos de control y dirección, entre otros. La Junta supervisa y monitorea las exposiciones estratégicas, operacionales, financieras y de riesgo de incumplimiento de la compañía, y colabora con la dirección al definir el apetito de riesgo, tolerancia al riesgo y alineamiento con las prioridades estratégicas.

Riesgo:

El riesgo se define como: La posibilidad de que ocurran eventos y afecten a la consecución de la estrategia y a los objetivos de negocio. (COSO ERM, 2017).

Riesgo es el proceso que asegura que las decisiones importantes del negocio permanezcan acorde al nivel de riesgo y a la tolerancia de riesgo aceptable según los objetivos estratégicos de la organización.

La gestión de riesgo empresarial se define como: La cultura, capacidades y prácticas, integradas con la definición de la estrategia y el desempeño, en las que las organizaciones confían para gestionar el riesgo de cara a la creación, preservación y materialización de valor

Cumplimiento

Es el proceso de adherencia a las políticas y sus controles asociados, derivados de directivas internas, procedimientos, requerimientos, leyes externas, regulaciones, estándares y/o acuerdos contractuales.

El cumplimiento consiste en la identificación de responsabilidades y obligaciones (internas y externas), así como en la definición y seguimiento a los pasos necesarios para satisfacerlas. Para lograr un cumplimiento exitoso debe conocerse ampliamente el marco legal al cual está sujeta la empresa y promoverse una cultura organizacional sustentada en principios éticos.

El modelo de capacidad de GRC

«La integración de las capacidades no significa la creación de un mega – departamento de GRC y acabar con los enfoques descentralizados o programáticos para la gestión de riesgo y cumplimiento. Tampoco significa el uso de un solo sistema GRC. Más que eso, se trata de establecer un modelo que las personas pertinentes reciben la información correcta y apropiada de manera oportuna, que se establecen los objetivos adecuados y que las acciones adecuadas y controles necesarios abordan la incertidumbre y se actúa con integridad” (Open Compliance and Ethics Group, 2021)

El Grupo de Ética y Cumplimiento Abierto (OCEG) ha publicado una de las definiciones de GRC más completas. En su Modelo de Capacidad GRC, Libro Rojo, 3.5 (2023), el OCEG define GRC como un «sistema de personas, procesos y tecnología”.

“El “Red Book” o libro rojo de OCEG, es el marco de componentes, elementos y prácticas que configuran un modelo de capacidad de GRC. Es un marco de referencia, no regulado, para llevar a cabo proyectos de GRC que se alineen con los principios de la gobernanza y del desempeño basado en principios, integrando los requerimientos de la arquitectura.

Gobierno, Riesgo y Cumplimiento (GRC) es un modelo de capacidad que permite a una organización lograr los objetivos abordando la incertidumbre y actuando con integridad.

Esta definición le exige al GRC conformarse como un modelo de gestión integrado y holístico.  El modelo de desempeño basado en principios requiere de actividades coordinadas para manejar el desempeño frente a los objetivos, riesgo y cumplimiento regulatorio.

La Gobernanza, el Riesgo y el Cumplimiento (GRC) forman un campo de enfoque en evolución para las empresas de hoy (OCEG).

Anatomía del Modelo de Capacidad GRC

Los componentes desarrollan un proceso iterativo de mejoramiento continuo para lograr el Desempeño basado en principios. Estos operan de manera concurrente.

Fuente OCEG, 2022

  • Comprender. Examinar y analizar el contexto, la cultura y las partes relacionadas para comprender lo que la organización necesita conocer para soportar la estrategia y los objetivos.
  • Alinear. Alinear el desempeño, riesgo y cumplimiento de los objetivos, estrategias, criterios para la toma de decisiones, acciones y controles con el contexto, la cultura y los requerimientos de las partes interesadas.
  • Ejecutar. Abordar las amenazas, oportunidades y requerimientos para fomentar los eventos y las conductas deseables y prevenir las indeseables, mediante la aplicación de acciones y controles proactivos, detectivos y de respuesta.
  • Examinar. Conducir actividades para monitorear y mejorar la efectividad del diseño y la operación de todas las acciones y controles.

Beneficios del modelo

  • Mejor alineación de los objetivos de negocios con la misión, visión y valores de la entidad.
  • Mejora en la agilidad de la toma de decisiones y confianza.
  • Sostenibilidad, desempeño confiable y aporte de valor.
  • Mejor asignación de capital a las iniciativas.
  • Responsabilidad de todos los niveles de organización respecto a los objetivos.
  • Ahorros significativos de costos por las capacidades integradas.

¿Por qué la organización necesita una estrategia de gobierno, riesgo y cumplimiento?

  • Enfrentar cambios inesperados en esquemas regulatorios y leyes en general.
  • Implementar procesos transparentes.
  • Crecer y alcanzar el liderazgo en su sector. Obtener mejores indicadores de rendimiento.
  • Disminuir costes por causa de litigios judiciales, pólizas de seguros, reclamaciones o demandas de calidad de los productos.
  • Ganar confianza entre competidores, clientes, proveedores, comunidad y otras partes interesadas.

En tu caso, ¿Qué beneficios traería para tu organización la implementación de un modelo de GRC?

Cuento con trece años de experiencia en control interno, riesgos y Auditoría. Puedes contactarme para propósitos de asesorías y consultas al correo [email protected].

Bibliografía:

Switzer, C., Mitchell Scoth, (2022). Modelo de Capacidad GRC, versión 3.0. OCEG.

Por Heyddy Escobar

Entrada relacionada

Gestión de Riesgos Empresariales

¿Qué es la gobernanza de riesgos?

Nov 26, 2023
Auditoría Interna Gestión de Riesgos Empresariales

Análisis de Datos para la Detección y Prevención del Fraude en Auditoría

Sep 9, 2023
Auditoría Interna Control Interno

Técnicas para la Evaluación del Control Interno en una Auditoría de Estados Financieros

Jul 16, 2023