La interrelación de los conceptos del GRC

Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.


Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.

Governance

Nos parece que Gobernanza sería la traducción correcta de Governance y no tanto Gobierno, que hace referencia a una organización o Gobernabilidad que se refiere a una condición o característica (aquí tenemos una pregunta para el Webinar del 18).  En cualquier caso, esta rama del GRC esta dirigida a los responsables de establecer las directivas estratégicas de la organización, especificar los objetivos y las metas que facilitarán la medición, así como la definición de políticas y procedimientos que encaminen la puesta en práctica de los planes estratégicos.

Risk Management

La gestión de riesgo observa la potencial exposición a eventos internos o externos y su impacto positivo o negativo que pueden producir.  Las organizaciones pueden anticiparse al riesgo asociado a cualquier iniciativa de negocios o procesos, monitorizándolo y controlándolo.

Un ejemplo de riesgo podría ser el cambio de rumbo político en un país donde una empresa comercializa sus productos.  El Risk Management, identifica, mide e informa, los potenciales riesgos que pueden hacer peligrar el cumplimiento de los objetivos de la organización.

Compliance

Cumplimiento implica el proceso que se sigue para el buen cumplimiento de leyes y regulaciones, connota tomar nota de las diversas normas que afectan a la organización, así como la creación de un sistema que facilite su cumplimiento, el cual se encuentra complementado con una serie de reportes que informan el cumplimiento en la organización.

Ofrecer una definición del GRC, pasa por definir cada uno de sus tres elementos y señalar su interrelación, con miras a un objetivo común: Lograr el éxito de la estrategia de la organización.

Referencia: SAP Press y Vídeos sobre SAP GRC

Avatar de Desconocido

Autor: anibal goicochea

anibal goicochea mendo Formador y Consultor Informático, especialista en Business Intelligence, Planificación, Presupuestos, Consolidación Financiera y Datawarehousing con soluciones basadas en SAP BW/HANA, SAP BPC y SAP BusinessObjects BI, entre otros productos.

4 opiniones en “La interrelación de los conceptos del GRC”

  1. Saludos Anibal,

    Está interesante este Web site, te felicito, lo conseguí casualmente por Google ya que estoy realizando una Investigación para mi TFM de la UPM en Madrid sobre GRC. El máster que estoy haciendo es en Auditoría Informática. Si tienes información sobre la Historia o Antecedentes de GRC en Español te lo agradecería y me lo envías a mi mail o nos ponemos en contacto por esa vía. El Mundo del BI es muy interesante y creo que tu blog lo enfoca muy asertivamente.

    Abrazos y gracias.

    Me gusta

    Responder

    1. Hola Richard,

      Gracias por tu visita y tus palabras. Sobre GRC la mejor bibliografía esta en inglés, te recomiendo el blog de Norman Marks además de buenos artículos tiene enlaces a muy buenas fuentes de información.

      Saludos,

      Me gusta

      Responder

      1. Thank so much,

        Excelente, la verdad que si, tiene muchos enlaces con un sinfin de información.

        Sigue con tu blog, está muy bueno.

        Gracias y saludos

        Me gusta

Deja un comentario... Gracias!!!