Explicar a un directivo, ajeno a la informática, sobre una técnica, herramienta o plataforma tecnológica, puede ser una tarea que puede fallar en los primeros minutos si recurrimos a tecnicismos de las “definiciones de libro”. En cualquier caso, sugerimos señalar situaciones críticas que hubieran sucedido y señalar cómo se hubieran gestionado si se contara con la tecnología que se está explicando, nos parece un buen ejercicio inicial que puede ayudar a allanar el camino para luego hacer puntualizaciones o definiciones más concretas.
Norman Marks, la voz más autorizada de SAP GRC, planteó a la comunidad de usuarios que indicarán como explicarían el GRC a su director general, el repertorio de respuestas es muy variado y disperso, muy difícil de clasificar, pero Norman Marks ha hecho un intento y ha realizado algunas observaciones al respecto, como las siguientes:
- El GRC no son parte o suma de partes, en todo caso, podría señalarse como un conjunto de piezas que trabajan conjuntamente para el éxito de la organización.
- Cualquier debate sobre GRC, ante todo, debe comenzar por explicar que se entiende sobre esta disciplina.
- El GRC, no tiene una definición única y consensuada que satisfaga a todos. (creemos por su aspecto multidisciplinar)
Nosotros, si tuviéramos que explicarlo, quizás utilizaríamos la siguiente imagen que diseñamos para un post anterior:
e indicaríamos lo siguiente: «El GRC es una respuesta conjunta a las diversas necesidades que tienen las organizaciones para que sus planes (estrategia) se ejecuten (procesos) dentro del marco definido por los aspectos legales, normativos y política interna; gestionando las circunstancias de riesgo y oportunidades proactivamente«.
Y agregaríamos: «En el caso de SAP GRC, su característica de plataforma, permite una adopción progresiva según la prioridad de las necesidades de la organización».
Referencia: Nuestros posts sobre GRC
aníbal goicochea 