Archivo de la categoría: GRC

Es tiempo del “Business Continuity Management”

Posted on 14 septiembre, 2010 | 1 comentario

El 15 de septiembre se cumplen dos años de la bancarrota más grande de la historia: 613.000 millones de dólares de deuda, 10 veces superior que la de Enron en 2001 y 25.935 empleados abandonando sus instalaciones con sus pertenencias en cajas de cartón.  El Congreso de los Estados Unidos sigue investigando las cusas, pero no hay duda que la quiebra de Lehman Brothers se debió a la elevada apuesta en productos vinculados a las denominadas hipotecas subprime.

Ocurrido lo inesperado, se han definido una serie de medidas tanto en EEUU y Europa para disminuir el riesgo en las entidades financieros, ampliando las restricciones de las inversiones e incrementando las facultades de los organismos reguladores. Con los controles elevados a la enésima potencia, ¿será suficiente?

Business Continuity Management

Además de las restricciones y los controles, las organizaciones, cada vez más, consideran necesario contar con un plan que permita la reconducción de la situación en caso de una crisis, la Gestión de la Continuidad del Negocio (Business Continuity Management) y la elaboración de un plan (Business Continuity Planning) que contemple todos los riesgos probables y las acciones a emprender, parece ser una de las medidas preventivas más acertadas.  Pero según un estudio elaborado por la consultora de seguros y riesgos, Marsh, las empresas sólo identifican el riesgo, en lo obvio, como los riesgos físicos en la cadena de suministro.

Ejercicio nada fácil, la de identificar los factores de riesgo que pueden poner en peligro la continuidad de una organización, tarea que podría ser llevada a cabo con la implicación de personas con perspectivas heterogéneas y la ayuda de herramientas especializadas, como el módulo de Gestión del Riesgo de una plataforma GRC.

Referencia: Expansión, Expansión (artículo sección especializada), Cinco Días, Wikipedia, SAP BusinessObjects Risk Mangement (GRC) y 2010 Business Continuity Benchmark Report Released by Marsh

→ 1 comentario

Publicado en Estrategia, GRC

Etiquetado

Fracasos empresariales ¿Causas internas o externas?

Posted on 7 septiembre, 2010 | Deja un comentario

Son muy pocas las empresas que tienen una larga trayectoria, según las estadísticas, la vida de una empresa se sitúa en el rango de 3 a 10 años, y muchas veces, los responsables de su gestión, ubican las causas fuera de la organización:

  • Recesión,
  • Crisis global,
  • Competencia desleal proveniente de países de “mano de obra barata”,
  • Elevados impuestos,
  • Falta de apoyo de los gobiernos,
  • Malos consumidores,
  • Fenómenos naturales,
  • Carencia de fuentes de financiamiento,
  • Mala suerte, …

(clic en la imagen para ampliarla)

Sin embargo sobre todas estas causas no podemos tener ningún tipo de control, causas más probables y más manejables desde dentro de las organizaciones, las encontramos en uno de los documentos de referencia del post anterior, estas causas de posibles problemas que podrían conllevar al fracaso o quiebre de una empresa, son las siguientes:

  • Considerar suposiciones falsas.
  • Falta de control.
  • Ignorar los cambios.
  • Visión parcial de la situación.
  • No imaginar el fracaso.
  • Utilizar fuentes de información inadecuadas.
  • Niveles de seguridad inadecuados.
  • Centrarse exclusivamente en el corto plazo.
  • No valorar adecuadamente los riesgos.
  • Falta de disciplina operativa.

Ver la organización como una red de procesos interconectados como un diagrama causa – efecto, puede permitir identificar oportunamente las causas internas de problemas, que de no tomar medidas adecuadas, podría encaminar a la empresa a un cierre anticipado.

Referencia: ISBN 978-84-96998-62-9 y Risk Intelligence, Decision Making

→ Deja un comentario

Publicado en BMP, Estrategia, GRC

Etiquetado

El Cisne Negro en el BI (V Parte) y la Gestión Inteligente del Riesgo (GRC++)

Posted on 6 septiembre, 2010 | Deja un comentario

Debemos reconocer nuestras pocas habilidades para vaticinar el futuro y considerar que técnicas como la minería de datos o lo estadística, sólo nos brindará una instantánea de una situación determinada, cuya validez se limita a un espacio de tiempo muy reducido, porque el comportamiento humano y otras tantas variables que conforman cualquier modelo, no obedecen a modelos matemáticos o tendencias duraderas, sino al libre albedrío.  La coyuntura actual y la triste extinción de muchas organizaciones es la prueba de ello.

Creemos que anticiparse al futuro, no es preocuparse en el “cuándo”, sino más bien en el “cómo”, y esta línea la disciplina que se perfila como la más idónea, a nuestro parecer, es el GRC (Governance, Risk management, and Compliance), la cual no debe ser vista como una “herramienta” para facilitar el cumplimiento de leyes y normas o para superar procesos de auditoria.

Risk Intelligence

Un concepto interesante leemos en el blog de Norman Marks (nuestro referente en GRC) Podríamos afirmar que la gestión inteligente del riesgo, es un concepto mucho más amplio que normalmente se le da al GRC.  El Risk Intelligence (RI) considera, no tan sólo no cometer errores, sino saber detectar oportunidades, implicándose más en la cultura de las empresas y en los colaboradores de la organización, porque las decisiones se toman en todos los niveles.

Un aspecto relevante de este enfoque es su tolerancia al “fracaso”, el cual no debería ser visto como la perdida o daño, porque este puede ser impulsor de la superación e innovación.

Los directivos tienen necesidad de anticiparse a lo inesperado (Cisnes Negros / Black Swans) para ser más preactivos y obtener las ventajas de ser el primero y focalizar sus decisiones a más largo plazo.

El surgimiento de nuevos modelos de negocio, los cambios en las preferencias de los consumidores o la evolución de las “nuevas tecnologías”, exigen agilidad que no se logra evitando problemas o elaborando modelos matemáticos. Una alternativa es detectar en el riesgo sus oportunidades, para brindar valor y ventaja competitiva a la organización.

Referencia:

→ Deja un comentario

Publicado en Business Intelligence, Estrategia, GRC, Minería de Datos

Etiquetado

GRC, mejoramiento de los procesos vía la evaluación del riesgo

Posted on 17 junio, 2010 | Deja un comentario

Interesante post de Norman Marks, blog referente en GRC (Gobernanza, Riesgo y Cumplimiento) que ayuda a aclarar las confusiones del alcance y uso que tiene esta tecnología y como puede a contribuir a gestionar las organizaciones.

En este breve artículo se señala las siguientes fases:

  • Identificar los objetivos, estrategias y metas de la organización
  • Optimizar el rendimiento y el logro de esos objetivos
  • Evaluación y gestión de los riesgos con miras en los objetivos
  • Cumplimiento de leyes y reglamentos

→ Deja un comentario

Publicado en GRC

Etiquetado

Google, Sostenibilidad a su manera

Posted on 12 abril, 2010 | Deja un comentario

Google se opone a la elaboración de informes de sostenibilidad por obligación o imposición, una petición de Trillium Asset Management y First Affirmative Financial Network, organismos promotores de la conservación del medio ambiente. Google rechazará oficialmente esta “sugerencia” en la próxima junta general de accionistas, porque considera que ya informa, de sus acciones referidas a estos temas, a sus grupos de interés.

¿Que debería estar informando Google?

Google o cualquier empresa que se identifique con la Sostenibilidad, debería facilitar el acceso y compresión de la información de las tareas que realiza, identificado las áreas que esta abordando y los objetivos que persigue en cada una de ellas.

Es necesario contar con un “sustainability reporting” que permita conocer el punto de partida, la evolución de las iniciativas e identificar puntos de mejora.  Un sistema de informes de sostenibilidad adecuadamente estructurado, debería permitir relacionar los resultados financieros de la organización con las mejoras en la conservación del medio ambiente y la sociedad, el reporting debería permitir medir el impacto en las personas, planeta y beneficios, de manera conjunta.

Areas de un plan de Sostenibilidad

Los ejes estratégicos o áreas de un plan de sostenibilidad y por consiguiente de un sistema de informes, deberían abordar los siguientes aspectos:

  • Consumidores y comunidad
  • Empleados y trabajo
  • Impacto medioambiental
  • Gobierno organizacional
  • Sostenibilidad, educación y comunicación
  • Gestión de la cadena de aprovisionamiento

Referencia: Diaria Expansión

→ Deja un comentario

Publicado en GRC, Reporting, Sostenibilidad

Etiquetado

Sostenibilidad, prescripción para la “crisis”

Posted on 2 abril, 2010 | Deja un comentario

En el discurso de apertura del triple evento HR2010, Finanzas 2010 y GRC 2010 en Orlando, se afirmaba algo similar a lo siguiente: “No importa en que sector de la industria nos encontremos, todos estamos bajo la creciente presión de endurecer los controles de costes y aumentar la eficiencia.  Si lo hacemos bien, estaremos en el grupo de organizaciones que se subirán a la ola de la recuperación económica”.

A modo de resumen del evento de SAP Insider, un documento de SAP Experts, no deja los siguientes mensajes:

  • Es tiempo de aprovechar todas las oportunidades para mejorar la eficiencia de las operaciones.
  • Antes de apostar por el desarrollo de una nueva línea de productos o realizar adquisiciones, se sugiere que las empresas cambien sus modelos de negocio existentes, para capitalizar sus puntos fuertes.
  • Las organizaciones necesitan herramientas de software para depurar, ordenar y presentar los datos, facilitando la toma de decisiones
  • Los hechos ocurridos en la crisis financiera mundial y el nuevo panorama económico, debería influir en la manera en que las organizaciones operen.  Por otro lado, las autoridades aumentarán la presión normativa, cada vez más preocupados con la responsabilidad ambiental y social.  Este nuevo marco obligará a un cambio en la manera cómo las compañías harán negocios, la cual debería estar centrada en los siguientes pilares:
    • Gestión Operacional del Riesgo. La Sostenibilidad más accesible es la que se dirige a la eliminación del exceso de costes de las operaciones.  No creará una ventaja competitiva, pero si un ahorro de costes.
    • Productividad en los Recursos. La optimización de recursos es una manera de hacer frente a la reducción de la demanda.
    • Oferta Sostenible. Cada vez más, los consumidores exigen productos sostenibles, las empresas con visión de futuro deberían incorporar este aspecto en sus iniciativas para impulsar la propia sostenibilidad.
    • Modelo de negocios. Como la demanda de los consumidores de prácticas y productos sostenibles aumenta, muchas empresas tendrían que incorporar las iniciativas de sostenibilidad, a gran escala, en el núcleo del modelo de negocio.

Referencia: SAP Expert

→ Deja un comentario

Publicado en Consultoria TI, Estrategia, GRC, Sostenibilidad

Etiquetado , ,

Potencial regulación de la RSC, oportunidad en la consultoría

Posted on 29 marzo, 2010 | Deja un comentario

El pasado viernes se congregaron más de 300 especialistas europeos de Responsabilidad Social Corporativa (RSC, que no es lo mismo que Responsabilidad Social EmpresarialRSE) para debatir la importancia que puede tener la práctica de esta materia en la estrategia de las organizaciones y su contribución en el desarrollo de las naciones y regiones.

En sus conclusiones, los especialistas afirman que es necesario regular la inclusión de la RSC en la gestión de las empresas y administraciones públicas: “… hacer memorias por hacer, «no vale la pena»… la regulación «genera tensión»…”, “… es importante la elaboración de informes integrados, que muestren los procesos de las compañías, que sean comparables, accesibles y relevantes” (Josep María Lozano, Relator de las conclusiones del grupo de trabajo sobre informes de RSC).

No discutimos su idoneidad, pero creemos que estas “acciones”, en el tiempo, serán una fuerte influencia para que un marco legal se establezca o para que la práctica de la RSC tome mayor fuerza y generalización.  Consideramos que a mediano plazo podría potenciarse la consultoría de la RSC, por su aún escaso conocimiento y las pocas herramientas que existen en el mercado que faciliten su implementación y gestión.

Referencias :

→ Deja un comentario

Publicado en Consultoria TI, Estrategia, GRC

Etiquetado , ,

Debates por cada una de las letras del GRC

Posted on 25 marzo, 2010 | Deja un comentario

Las expectativas en el sector del GRC (Gobierno, Riesgo y Cumplimiento / Governance, Risk y Compliance) son crecientes, se espera que su demanda aumente considerablemente, porque se presenta como una herramienta que puede ayudar a las organizaciones, a grosso modo, en dos aspectos:

  • Medida preventiva para gestionar panoramas de crisis/riesgo como el que aun se esta atravesando
  • Gestión de un marco legal que esta cambiando. Las regiones, países y organismos internacionales pasarán por una prolongada etapa de revisiones y ajustes al conjunto de sus normas y leyes.

El GRC no es un nuevo concepto, quizás una moda, pero hoy por hoy, hay cierto interés que genera debate,  sobre todo, por el alcance de cada uno de los grandes conceptos que lo conforman. Leyendo un artículo al respecto, podemos decir que estamos de acuerdo en lo siguiente:

  • El GRC no es un software, en primer lugar, es un marco de trabajo para las organizaciones que se puede complementar con alguna aplicación.
  • No es gestión de procesos de negocio, que busca mejorarlos.  No es Business Process Management (BPM), en todo caso, el GRC podría ser un subcomponente del BPM.

Bueno, más ingredientes para la sopa de letras, como diría un compañero de trabajo, si sigue así “la cosa”, requeriremos más especialistas en ATL (Acrónimos de Tres Letras)

→ Deja un comentario

Publicado en GRC

Etiquetado

GRC Maturity Model, Para saber dónde estamos y el camino por recorrer

Posted on 24 marzo, 2010 | Deja un comentario

Las organizaciones tienen a los inversores o socios que exigen cada vez más garantías para sus inversiones y por otro lado, cuenta con mayores entes reguladores que supervisan el cumplimiento de normativas que nunca dejan de presentar “novedades”.

Para poder atender estas necesidades con éxito están las plataformas GRC.   Maturity Model, es un método de cuatro fases, útil para una implementación progresiva de GRC, ayuda a identificar un punto de partida y definir una ruta para lograr un marco de trabajo GRC en toda la organización.

Fase 1: ¿Por dónde comenzamos?

Las empresas se concentran en el cumplimiento de normativas básicas, tales como el pago impuestos, presentación de documentación en forma y fondo preestablecido por organismos reguladores tributarios/financieros.  Esta fase es la que se encuentran, generalmente, la mediana empresa, focalizada en la operativa diaria.  La escasa o nula inversión en herramientas que ayudan a satisfacer los lineamientos del GRC, es característica de esta fase.

Fase 2. Los primeros proyectos

Algunos proyectos de GRC se van desplegando, atendiendo necesidades parciales, son iniciativas, básicamente, tácticas.

Fase 3. Consolidación de Proyectos

Las aplicaciones aisladas son unidas y consolidadas, un amplio marco GRC es establecido.  Paso a paso, en algunos departamentos se definen proyectos “pilotos”, para luego replicarlo en el resto de la organización.  El estado de cumplimiento de actividades y los riesgos de la organización, podrán ser informados de forma consolidada.

Fase 4. Integración total con las operaciones diarias

Habrá integración total, táctica y estratégica, del GRC con las operaciones de negocio.  Esta integración se realizará gracias al uso del marco de trabajo GRC con los ERPs de las organizaciones y otras aplicaciones.  Se podrá obtener una visión general de los procesos de negocio con los proyectos y tareas GRC.  Toda la organización, en todos los niveles, se implica en esta fase.

Referencia : Toolbox for IT (SAP Community)

→ Deja un comentario

Publicado en GRC

Etiquetado

Próxima edición de macro evento SAP: Financials + GRC + HR

Posted on 21 marzo, 2010 | Deja un comentario

Del 17 a l 19 de noviembre en Barcelona, se realizará la siguiente edición de los tres eventos SAP celebrados recientemente en Orlando: Financials, GRC y HR.  No hemos encontrado una documentación oficial del evento, pero pensamos que no varíe mucho con respecto a los folletos anteriores, quizás luego tengan un matiz local:

Los tags utilizados en Twitter para acceder y compartir información relacionada a estos eventos son: #fin2010, #grc2010 y #hr2010.

→ Deja un comentario

Publicado en GRC, SAP, Seminarios y Eventos, Sostenibilidad

Etiquetado , , ,