De forma concisa (de ascensor):

“GRC es cómo los diversos componentes de la organización son orquestados para maximizar el valor de las oportunidades y optimizar su rendimiento a través de la gestión del Riesgo y la Incertidumbre, mientras se mantienen dentro de los límites del Cumplimiento con las obligaciones legales y voluntarias. (como un paraguas)”


Dos personas de la encuesta comparten mi definición “de ascensor”:

“GRC es un conjunto de Capacidades que, es esencia, permiten a la organización establecer y progresar hacia sus objetivos mientras permanece dentro de los límites establecidos, ya sean legales o voluntarios.”

GRC permite la integración y orquestación de procesos clave para convertirse en una organización más fiable, íntegra y reputada mientras considera la incertidumbre y aprovecha las oportunidades que le presenta el mercado.”

 

Siete encuestados describieron GRC como sinónimo de ERM :

“Para mi, GRC es virtualmente equivalente al simple y clásico Enterprise Risk Management.
es más, de forma más concisa podría decir…GRC = Generalized Risk Confusion (Confusión Generalizada sobre el Riesgo)”

Otro, añade…

“GRC es Gobierno y Control del Riesgo, pero no es nada nuevo. Desafortunadamente, la gestión del riesgo sigue estando muy asociada a su perspectiva financiera y no,  como debiese,  a una aproximación amplia de empresa. Es posible que requiera una nueva generación de CEOs o CFOs para eliminar el grado de fragmentación y sesgo existente, tanto en los Consejos de Administración como en los Comités de Dirección. Otra “enfermedad” que afecta a la aparición y diseminación de prácticas integradas de gestión del riesgo son los prácticos de la SOx que, con sus anteojeras de contabilidad y reporting financiero, son los que están empujando y dejan fuera o ignoran la contribución de muchos profesionales con amplia experiencia.”

Y otro…

“Yo creo que el término GRC ha emergido como realización que sin la G, los otros elementos no alcanzan su significado y propósito. Dicho con otras palabras, es la comprensión del hecho que un buen Gobierno es parte integral de una gestión efectiva del Riesgo y el Cumplimiento. En particular, encuentro muy atractivo el término -Gobierno del Riesgo – ya que destaca un mayor nivel de atención y de autoridad distinto al de la gestión cotidiana del riesgo. A éstos niveles, el aspecto Gobierno del riesgo debe focalizarse en establecer la cultura y apetito de riesgo de toda la organización, dejando la Gestión del riesgo a aquellos que gestionan los aspectos operativos del negocio.
GRC es, por tanto, una aproximación estratégica e integrada para establecer y monitorizar el apetito y la cultura de riesgo por aquellos que la gobiernan.”

Y un cuarto apunta…

“GRC, representando Gobierno, Riesgo y Cumplimiento, es un aspecto clave de la gestión en cualquier nivel de la organización.

Gobierno, entendido como la creación e implementación de controles para mitigar los riesgos para el negocio.
Riesgo, considerado como la probabilidad de ocurrencia de eventos con consecuencias negativas para el negocio.
Cumplimiento como el proceso de auditoría de la eficacia de los controles en la organización que permiten a los gestores visibilidad sobre el perfil de riesgo completo.

GRC es, por tanto, una aproximación holística hacia la identificación y priorización del riesgo, la implementación de los controles necesarios para mitigar los riesgos hasta niveles aceptables para la organización y la verificación que esos controles sean suficientes y efectivos.”

Este puntualiza…

“La clave del GRC es, adecuadamente, el Riesgo. Organizaciones y Gobiernos deberían ubicar el riesgo más arriba en sus listas to-do. Esta debe ser la principal responsabilidad de los máximos responsables de las organizaciones, el su competencia de gobierno.  Es necesario acercar y educar a la industria al GRC.

Para cualquier CEO, GRC debe ser visto como categorías de riesgo agregados a nivel empresarial,  donde son identificados, cuantificados, mitigados y controlados. A éste nivel de la organización, los indicadores clave de riesgo, KRIs integrados en dashboards, permiten advertir sobre el estado de los riesgos y cambios relevantes.”

Este último agrega…

“GRC es un término que inteligentemente combina tres frases que suenan muy bien juntas y se han acabado uniendo pero representan prácticas que han estado entre nosotros por años. De forma burda, sinónimo de ERM (Enterprise Risk Management), donde la idea es asegurar un buen marco de gestión y control de los riesgos y que tiene en cuenta cómo es gobernado el negocio identificando riesgos y asegurando cumplimiento con las diversas políticas, leyes y reglamentos que le afectan.

Nada nuevo bajo el sol, excepto por los fabricantes de software GRC. Si hay algo que esta “idea” promueve es intentar asegurar la consistencia y la coordinación entre las diferentes áreas de gestión. Pero, nuevamente, eso es ERM.”

 

Dos personas piensan que el GRC es la fusión de la Gestión del Riesgo y el Cumplimiento.

“GRC puede ser definido como un marco, procesos y actividades establecidas a lo largo y ancho de la empresa para asegurar al top management y los stakeholders que mecanismos de gobierno han sido activados para asegurar que las funciones de gestión del riesgo y el cumplimiento están integradas y optimizadas y que colaboran y operan de forma efectiva. Todo esto, reduciendo los esfuerzos y costes de mitigación de los riesgos y el cumplimiento mientras se alcanzan los objetivos y se cumplen las obligaciones de la empresa.”

y…

“GRC es como un andador de tres patas que ayuda a la empresa a evitar quedar inutilizada.
Toda empresa debe vigilar el cumplimiento de las reglamentaciones de su industria, mercado o país así como supervisar y mitigar los riesgos inherentes a su modelo de negocio, procesos y múltiples otros factores que afectan el valor de sus activos y su viabilidad, entre otros. Esta información debe fluir desde y hacia el equipo directivo para poder tomar las medidas necesarias para proteger a todos los stakeholders.

 

Ver el GRC como un andador de tres patas permite al CEO comprender que las tres componentes son vitales para permitir las operaciones del negocio. Fallos en la observancia y gestión de cualquiera de los tres pilares (individual o en conjunto) conducirá a la disfuncionalidad. Si se desea proveer de equilibrio al andador, se debe prestar atención de forma similar a todas de sus tres patas.”

 

Para uno, la esencia del GRC es la Integridad.

“Gobierno, Riesgo y Control, como lo define este encuestado, es un nuevo Mantra para los negocios y el ecosistema empresarial o económico.  Repetidos fallos corporativos, fraudes, irregularidades contables, etc. son escándalos todos relacionados con mecanismos inadecuados de gestión y control del Gobierno y el Riesgo.  Todas las economías globales, las del este y las del oeste sufren de la misma carencia o ineptitud.
La base o “root cause” de todo esto es la codicia del hombre. Por tanto, más allá del GRC es necesario tener integridad, honestidad personal y disciplina, como rasgos fundamentales de ciudadanía y sociedad. La sociedad y la cultura determinan estos valores y, personalmente creo, que el crecimiento económico y las oportunidades han erosionado los valores sociales y humanos.
Es tiempo de hacer una introspección y decidir a que tipo de empresa hemos de apoyar y por que razones. A modo de revolución de clientes.”

 

Cinco personas han considerado que GRC es simplemente la integración de actividades separadas para conseguir eficiencias.

La diferencia entre este concepto y el mío, propuesto al principio,  es que el mío está más enfocado al rendimiento total que incluye, además, mejoras en el top line.

“Para mi, GRC es aprovechar procesos comunes de información, controles y sistemas (y personas) para que trabajen juntos utilizando un marco común que les permita transparencia y compartir información.”

Otro apunta…

“GRC es un constructo que permite a una organización recolectar y conectar información relativa a riesgos y cumplimiento de forma tal que mejora su rendimiento a través de incrementar la usabilidad y eficiencia de la información mientras reduce su coste. Una aproximación ‘GRC’ permite que departamentos se comuniquen entre si, se asignen y supervisen responsabilidades y desarrollen los informes que la Dirección requiere.”

Un tercero opina…

“GRC (Gobierno, Riesgo y Cumplimiento) es la integración de tres procesos de gestión similares aunque distintivos. Hacemos GRC para gestionar el tiempo, el dinero y los recursos de forma más eficiente reduciendo las redundancias entre sistemas de gestión comunes y con ello reduciendo el tiempo necesario para ejecutar las actividades que de otra manera estarían aisladas y/o repetidas.”

Este cuarto matiza…

“Las actividades de gobierno, gestión del riesgo y el cumplimiento están interconectadas y todas ellas se soportan en conjuntos comunes de información, metodología, procesos y tecnología.  Nuevas regulaciones tales como el Dodd-Frank Act han subido el listón acerca de la necesidad de un gobierno corporativo, una gestión del riesgo y cumplimiento conectados, mucho más allá del alcance de los departamentos internos de Auditoría.  El concepto GRC exige a los gestores el establecimiento de una disciplina común e integrada en torno a los requisitos regulatorios, las políticas, los riesgos y los problemas de los clientes. GRC intenta liderar a las organizaciones hacia un mejor uso de la información para ganar en eficiencia operativa y proveer mayor transparencia en los asuntos legales, regulatorios y operacionales.”

Este, el quinto, añade referencias a la Integridad…

“Desde mi punto de vista, GRC no es nada nuevo. El acrónimo ya tiene más de 10 años. De hecho, yo he sido el primero en definir y modelar un mercado con la etiqueta GRC, en el 2002 cuando trabajaba en Forrester. La verdad es que en todas las empresas ya existe Gobierno, Gestión del Riesgo y el Cumplimiento, ya sea de forma formal o informal, consciente o inconsciente.
Lo que yo digo a las organizaciones es que ya tienen GRC, les guste o no. GRC es parte del negocio. Todas las organizaciones tienen estructuras formales e informales, políticas, practicas y procesos para el GRC. La pregunta del millón es: ¿Pueden ser más efectivos, más eficientes y más ágiles en línea con las crecientes y cambiantes demandas en torno a los negocios?

La inmensa mayoría de las áreas GRC están aisladas o no están integradas. Están dispersas a lo largo del negocio y cargadas de ineficacias, redundancias y gaps. En realidad actúan como un freno para el negocio. Existe una enorme oportunidad de mejora en los ámbitos GRC a través del uso compartido de procesos, la información y la tecnología. No como referencia a la consolidación sino a la integración. Un modelo federado en el cual los diferentes componentes del espacio GRC de la empresa puedan trabajar en armonía, de forma orquestada.

Para mi, una forma simple de definir el GRC es a través de la Integridad. Las organizaciones se prodigan en promesas sobre su gobierno, sobre su cumplimiento de las leyes, sobre sus obligaciones sociales y ambientales, etc. Un buen GRC es acerca de asegurar que la organización es íntegra. Que aquello que figura en sus promesas, informes, políticas, contratos y compromisos es una realidad que se puede medir y modelizar.”

 

 

Tres han tenido ideas completamente distintas.

“GRC es: Gobierno, Gestión del Riesgo y Controles. Implica a los directivos de las corporaciones. Estos deben asegurar que su GRC funciona adecuadamente así como sus auditores internos, quienes deben enfatizar el GRC en sus informes. La Gestión del Riesgo y los Controles son los que apuntalan el Gobierno, si no existen controles robustos y un adecuado análisis y control de los riesgos, el gobierno falla.”

Un segundo aporta…

“ Gobierno = Gente Adecuada tomando decisiones Adecuadas.
Gestión del Riesgo = Mantener Informada a la gente Adecuada cuales son las Mejores Opciones.
Cumplimiento = Informar a la gente Adecuada que han tomado las decisiones Correctas”

El tercero y de alguna forma mi favorito…

“Buena pregunta! He oído a tantos mencionar que estos términos son utilizados de forma distinta que uno debe ser prudente, tanto al definir el término como al utilizarlo. Creo también que en la medida que este espacio continúe madurando, una forma más común de ser entendida emergerá. Solo espero que no le ocurra lo mismo que a la RSC.”

 

Finalmente, tres personas piensan que es una farsa.

“No hay duda que el GRC es una fabricación del Complejo Industrial de la Consultoría Contable (ACIC, en sus siglas en inglés). Es, como máximo, un modelo ineficiente y absurdo de la realidad corporativa.
Si la industria de la consultoría contable pretende mantenerse relevante, deben buscar la manera de promover la innovación en la gestión racional en vez de retardarla.”

Otro sugiere…

“GRC = Great Risk Consequences o Great Revenue Opportunity!! (Riesgos con Grandes Consequencias o Gran Oportunidad de Ingresos)”

El último resume…

“Tiendo a estar de acuerdo con la idea que GRC significa algo distinto para cada persona. Dado el enorme ruido alrededor del término, como si del último disco o tendencia de moda se tratase capaz de solucionar todos los problemas. Creo que para alguno de ellos significa Growing Revenue Channel (Canal de Crecimiento de los Ingresos)”

 

Por supuesto vuestras aportaciones serán de gran ayuda!

Tagged with →  
Share →

One Response to Encuesta GRC. Las 25 respuestas.

  1. […] + '//connect.facebook.net/es_ES/all.js'; document.getElementById('fb-root').appendChild(e); }()); Encuesta GRC. Las 25 respuestas. Qué es el GRC? Para qué sirve? On March 1, 2012, in Español, by Maximo Neira Schliemann Si […]