Han pasado más de dos años que escribimos uno de nuestros primeros post sobre GRC, y percibimos que estamos en lo mismo, hace más de dos años pensábamos que después de la situación que nos había tocado digerir (y que aún nos sigue atragantando), las organizaciones (al menos, las más grandes) intentarían hacer las cosas de un modo diferente. Pero sin contar con estudios al respecto, creemos que en general, todo se sigue haciendo del mismo modo.
GRC (Governance, Risk and Compliance) al igual que el EPM (Enterprise Performance Management) son “términos paraguas”, debajo de ellos encontramos una serie de conceptos, metodologías, técnicas y herramientas. En el caso del EPM, resulta meridianamente fácil explicar, porque como disciplina las funciones económicas financieras se llevan de un modo u otro, en todas las organizaciones.
Podríamos señalar sobre el GRC lo siguiente: “es una disciplina que define una filosofía o marco de trabajo único, coherente con la estrategia, para que esta se cumpla, evitando contratiempos, identificando oportunamente los riesgos y definiendo acciones para disminuir o eliminar el impacto de los mismos”. Pero por más definiciones propusiésemos, si nunca se ha hecho nada similar, quizás se piense que se puede continuar sin GRC.
Para contribuir a conocer un poco más el mundo del GRC, compartimos los siguientes enlaces, que a nuestro parecer son las mejores fuentes de información al respecto:
- Open Compliance & Ethics Groups (Excelentes documentos, algunos gratuitos, otros requieren suscripción de pago)
- Blog de Norman Marks (referente y evangelista de SAP GRC)
- GRC Chile (Excelente blog, especializado en GRC)
Referencia: Nuestros posts sobre GRC
aníbal goicochea 