Archivo diario: 25 marzo, 2010

Debates por cada una de las letras del GRC


Las expectativas en el sector del GRC (Gobierno, Riesgo y Cumplimiento / Governance, Risk y Compliance) son crecientes, se espera que su demanda aumente considerablemente, porque se presenta como una herramienta que puede ayudar a las organizaciones, a grosso modo, en dos aspectos:

  • Medida preventiva para gestionar panoramas de crisis/riesgo como el que aun se esta atravesando
  • Gestión de un marco legal que esta cambiando. Las regiones, países y organismos internacionales pasarán por una prolongada etapa de revisiones y ajustes al conjunto de sus normas y leyes.

El GRC no es un nuevo concepto, quizás una moda, pero hoy por hoy, hay cierto interés que genera debate,  sobre todo, por el alcance de cada uno de los grandes conceptos que lo conforman. Leyendo un artículo al respecto, podemos decir que estamos de acuerdo en lo siguiente:

  • El GRC no es un software, en primer lugar, es un marco de trabajo para las organizaciones que se puede complementar con alguna aplicación.
  • No es gestión de procesos de negocio, que busca mejorarlos.  No es Business Process Management (BPM), en todo caso, el GRC podría ser un subcomponente del BPM.

Bueno, más ingredientes para la sopa de letras, como diría un compañero de trabajo, si sigue así “la cosa”, requeriremos más especialistas en ATL (Acrónimos de Tres Letras)