Archivo de la etiqueta: GRC

GRC, mejoramiento de los procesos vía la evaluación del riesgo

Posted on 17 junio, 2010 | Deja un comentario

Interesante post de Norman Marks, blog referente en GRC (Gobernanza, Riesgo y Cumplimiento) que ayuda a aclarar las confusiones del alcance y uso que tiene esta tecnología y como puede a contribuir a gestionar las organizaciones.

En este breve artículo se señala las siguientes fases:

  • Identificar los objetivos, estrategias y metas de la organización
  • Optimizar el rendimiento y el logro de esos objetivos
  • Evaluación y gestión de los riesgos con miras en los objetivos
  • Cumplimiento de leyes y reglamentos

→ Deja un comentario

Publicado en GRC

Etiquetado

Sostenibilidad, prescripción para la “crisis”

Posted on 2 abril, 2010 | Deja un comentario

En el discurso de apertura del triple evento HR2010, Finanzas 2010 y GRC 2010 en Orlando, se afirmaba algo similar a lo siguiente: “No importa en que sector de la industria nos encontremos, todos estamos bajo la creciente presión de endurecer los controles de costes y aumentar la eficiencia.  Si lo hacemos bien, estaremos en el grupo de organizaciones que se subirán a la ola de la recuperación económica”.

A modo de resumen del evento de SAP Insider, un documento de SAP Experts, no deja los siguientes mensajes:

  • Es tiempo de aprovechar todas las oportunidades para mejorar la eficiencia de las operaciones.
  • Antes de apostar por el desarrollo de una nueva línea de productos o realizar adquisiciones, se sugiere que las empresas cambien sus modelos de negocio existentes, para capitalizar sus puntos fuertes.
  • Las organizaciones necesitan herramientas de software para depurar, ordenar y presentar los datos, facilitando la toma de decisiones
  • Los hechos ocurridos en la crisis financiera mundial y el nuevo panorama económico, debería influir en la manera en que las organizaciones operen.  Por otro lado, las autoridades aumentarán la presión normativa, cada vez más preocupados con la responsabilidad ambiental y social.  Este nuevo marco obligará a un cambio en la manera cómo las compañías harán negocios, la cual debería estar centrada en los siguientes pilares:
    • Gestión Operacional del Riesgo. La Sostenibilidad más accesible es la que se dirige a la eliminación del exceso de costes de las operaciones.  No creará una ventaja competitiva, pero si un ahorro de costes.
    • Productividad en los Recursos. La optimización de recursos es una manera de hacer frente a la reducción de la demanda.
    • Oferta Sostenible. Cada vez más, los consumidores exigen productos sostenibles, las empresas con visión de futuro deberían incorporar este aspecto en sus iniciativas para impulsar la propia sostenibilidad.
    • Modelo de negocios. Como la demanda de los consumidores de prácticas y productos sostenibles aumenta, muchas empresas tendrían que incorporar las iniciativas de sostenibilidad, a gran escala, en el núcleo del modelo de negocio.

Referencia: SAP Expert

→ Deja un comentario

Publicado en Consultoria TI, Estrategia, GRC, Sostenibilidad

Etiquetado , ,

Potencial regulación de la RSC, oportunidad en la consultoría

Posted on 29 marzo, 2010 | Deja un comentario

El pasado viernes se congregaron más de 300 especialistas europeos de Responsabilidad Social Corporativa (RSC, que no es lo mismo que Responsabilidad Social EmpresarialRSE) para debatir la importancia que puede tener la práctica de esta materia en la estrategia de las organizaciones y su contribución en el desarrollo de las naciones y regiones.

En sus conclusiones, los especialistas afirman que es necesario regular la inclusión de la RSC en la gestión de las empresas y administraciones públicas: “… hacer memorias por hacer, «no vale la pena»… la regulación «genera tensión»…”, “… es importante la elaboración de informes integrados, que muestren los procesos de las compañías, que sean comparables, accesibles y relevantes” (Josep María Lozano, Relator de las conclusiones del grupo de trabajo sobre informes de RSC).

No discutimos su idoneidad, pero creemos que estas “acciones”, en el tiempo, serán una fuerte influencia para que un marco legal se establezca o para que la práctica de la RSC tome mayor fuerza y generalización.  Consideramos que a mediano plazo podría potenciarse la consultoría de la RSC, por su aún escaso conocimiento y las pocas herramientas que existen en el mercado que faciliten su implementación y gestión.

Referencias :

→ Deja un comentario

Publicado en Consultoria TI, Estrategia, GRC

Etiquetado , ,

Debates por cada una de las letras del GRC

Posted on 25 marzo, 2010 | Deja un comentario

Las expectativas en el sector del GRC (Gobierno, Riesgo y Cumplimiento / Governance, Risk y Compliance) son crecientes, se espera que su demanda aumente considerablemente, porque se presenta como una herramienta que puede ayudar a las organizaciones, a grosso modo, en dos aspectos:

  • Medida preventiva para gestionar panoramas de crisis/riesgo como el que aun se esta atravesando
  • Gestión de un marco legal que esta cambiando. Las regiones, países y organismos internacionales pasarán por una prolongada etapa de revisiones y ajustes al conjunto de sus normas y leyes.

El GRC no es un nuevo concepto, quizás una moda, pero hoy por hoy, hay cierto interés que genera debate,  sobre todo, por el alcance de cada uno de los grandes conceptos que lo conforman. Leyendo un artículo al respecto, podemos decir que estamos de acuerdo en lo siguiente:

  • El GRC no es un software, en primer lugar, es un marco de trabajo para las organizaciones que se puede complementar con alguna aplicación.
  • No es gestión de procesos de negocio, que busca mejorarlos.  No es Business Process Management (BPM), en todo caso, el GRC podría ser un subcomponente del BPM.

Bueno, más ingredientes para la sopa de letras, como diría un compañero de trabajo, si sigue así “la cosa”, requeriremos más especialistas en ATL (Acrónimos de Tres Letras)

→ Deja un comentario

Publicado en GRC

Etiquetado

GRC Maturity Model, Para saber dónde estamos y el camino por recorrer

Posted on 24 marzo, 2010 | Deja un comentario

Las organizaciones tienen a los inversores o socios que exigen cada vez más garantías para sus inversiones y por otro lado, cuenta con mayores entes reguladores que supervisan el cumplimiento de normativas que nunca dejan de presentar “novedades”.

Para poder atender estas necesidades con éxito están las plataformas GRC.   Maturity Model, es un método de cuatro fases, útil para una implementación progresiva de GRC, ayuda a identificar un punto de partida y definir una ruta para lograr un marco de trabajo GRC en toda la organización.

Fase 1: ¿Por dónde comenzamos?

Las empresas se concentran en el cumplimiento de normativas básicas, tales como el pago impuestos, presentación de documentación en forma y fondo preestablecido por organismos reguladores tributarios/financieros.  Esta fase es la que se encuentran, generalmente, la mediana empresa, focalizada en la operativa diaria.  La escasa o nula inversión en herramientas que ayudan a satisfacer los lineamientos del GRC, es característica de esta fase.

Fase 2. Los primeros proyectos

Algunos proyectos de GRC se van desplegando, atendiendo necesidades parciales, son iniciativas, básicamente, tácticas.

Fase 3. Consolidación de Proyectos

Las aplicaciones aisladas son unidas y consolidadas, un amplio marco GRC es establecido.  Paso a paso, en algunos departamentos se definen proyectos “pilotos”, para luego replicarlo en el resto de la organización.  El estado de cumplimiento de actividades y los riesgos de la organización, podrán ser informados de forma consolidada.

Fase 4. Integración total con las operaciones diarias

Habrá integración total, táctica y estratégica, del GRC con las operaciones de negocio.  Esta integración se realizará gracias al uso del marco de trabajo GRC con los ERPs de las organizaciones y otras aplicaciones.  Se podrá obtener una visión general de los procesos de negocio con los proyectos y tareas GRC.  Toda la organización, en todos los niveles, se implica en esta fase.

Referencia : Toolbox for IT (SAP Community)

→ Deja un comentario

Publicado en GRC

Etiquetado

¿Toyota necesitaría una plataforma de software GRC?

Posted on 19 marzo, 2010 | Deja un comentario

Nos planteamos esta pregunta sin saber si realmente cuenta con alguna solución de este tipo, si ese fuera el caso, entonces nos preguntaríamos ¿Toyota necesitaría renovar su software de GRC?  Los problemas relacionados a la calidad y seguridad de varios de los modelos que ofrece el primer fabricante de vehículos del mundo, no cesan, el más reciente le corresponde a Corolla, uno de los modelos más vendidos de Toyota.

¿Cómo una organización, en cuestión de meses, de ser referente en calidad/seguridad y en la gestión de empresas, puede pasar a ser investigada y cuestionada? Quizás una de las causas sea la excesiva presión que ejerce a sus proveedores de componentes para que reduzcan sus costes, poniendo en juego la calidad de sus productos.  Sea cual fuera el origen de esta crisis en Toyota, ¿no hubieran tenido alguna forma de identificar estos riesgos a tiempo y actuar en consecuencia?

Pero como muchas veces ocurre, las medidas preventivas vendrán después del escándalo, representadas en leyes o reglamentos, tal como ocurrió con el caso Enron y la posterior ley SOx.

Las empresas, además de los riesgos que se enfrentan en su gestión, tienen que desenvolverse dentro de un marco legal y regulatorio que no cesa de crecer.  Para superar estos contratiempos, existe una categoría de soluciones denominadas Governance, Risk and Compliance, las cuales pueden brindar los siguientes beneficios:

Eficiencia.  Si se tiene el control centralizado de la seguridad y la documentación de la misma en un mismo lugar, se disminuye el coste de su gestión y se incrementa la eficiencia, facilitando las labores de auditoria interna y externa.

Reducción del riesgo.  Los riesgos pueden surgir por el incumplimiento de una alguna ley, pero también puede ser origen de una inacción por parte de la misma organización.  Consolidando los procesos, se puede lograr obtener una visión integral, facilitando la identificación oportuna de las zonas de exposición.

Apoyo a la toma de decisiones.  Una adecuada implementación de una solución GRC podría contribuir a tomar cierto tipo de decisiones, como la valoración de los riesgos y cumplimientos en la probable adquisición de una compañía o la externalización de un área de servicios.

Referencia:  SearchSAP.com

→ Deja un comentario

Publicado en GRC, Sostenibilidad

Etiquetado ,

Crowdcast: Identificación del Riesgo a través de la Inteligencia Colectiva de las organizaciones

Posted on 16 marzo, 2010 | Deja un comentario

En el marco del evento GRC2010, SAP ha anunciado su asociación con Crowdcast un proveedor de soluciones de gestión de la inteligencia colectiva en las organizaciones, bajo un modelo software como servicio (SaaS), la aplicación Web realiza una serie de preguntas sobre determinados temas a lo colaboradores de la empresa, luego, todas las respuestas son procesadas y analizadas.

SAP considera que Crowdcast puede ser un buen complemento para su plataforma SAP BusinessObjects GRC en la identificación del riesgo, valorando que el conocimiento y la participación en la toma de decisiones no es responsabilidad de un grupo reducido de personas, sino de todos los miembros que conforman una organización.

GRC2010

Buscando información sobre el evento de SAP sobre Gobierno, Riesgo y Cumplimiento (Governance, Risk and Compliance / GRC) que comenzó el 16 de marzo, el resultado no ha sido muy abundante, lo específico y aún poco difundido concepto, se refleja en su baja repercusión en redes sociales e inclusive, en los sitios de información más habituales del fabricante; a pesar de las optimistas previsiones de crecimiento de Gartner para el mercado del GRC.

Referencias:

→ Deja un comentario

Publicado en GRC, SAP, SAP 2.0, Seminarios y Eventos

Etiquetado , , ,

Es el turno del GRC (Governance, Risk and Compliance)

Posted on 10 marzo, 2010 | Deja un comentario

Cada vez más, tanto, las grandes empresas privadas como los organismos públicos, se enfrentan con una mayor reglamentación, normativas y estándares por cumplir, los cuales son definidos internamente (por socios, accionistas o consejos de dirección) o externamente (por gobiernos, entes reguladores, entidades financieras, etc.), se encuentra con la difícil puesta en marcha de estas medidas y con el peligro que significa su incumplimiento por su incorrecta aplicación utilizando herramientas informáticas tradicionales que no ayudan a incorporar estas medidas en su gestión diaria.

Para atender estas necesidades tenemos soluciones denominadas “Governance, Risk and Compliance” o simplemente GRC, que para comprenderlo, se define por partes:

  • Gobierno Corporativo (Governance) Contribuye a la implementación de la estrategia que conducirá al logro de los objetivos de la empresa.
  • Riesgos (Risk) Evalúa en las áreas de negocio los posibles riesgos que podrían producirse y los probables efectos de estos riesgos.
  • Cumplimiento (Compliance) Comprende las medidas necesarias que ayudarán a minimizar el riesgo identificado, si este se produjera.

Pareciera que estas definiciones tienen muy poco en común, pero juntas definen un marco de trabajo holístico, que trata de superar los inconvenientes de la gestión de la empresa “fragmentada” (fragmentación organizacional, regional, sistemas de información, etc.) y los diversos enfoques que se toman en consideración para diagnosticar el riesgo y la ejecución de acciones para evitarlos.

Entre la gama de soluciones disponibles, los expertos valoran como mejor alternativa la que ofrece una mayor integración con los sistemas transaccionales (ERP) que se utilizan en la organización, en este sentido, la propuesta de SAP, SAP BusinessObjects GRC como una sólida alternativa.   Estaremos atentos al gran evento del año de este producto, GRC2010, que se celebrará en los próximos días.

Referencias:

→ Deja un comentario

Publicado en GRC, SAP, Sostenibilidad

Etiquetado , ,