GRC y gestión del riesgo – Página 5

La interrelación de los conceptos del GRC

Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.

Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.

Governance

Nos parece que Gobernanza sería la traducción correcta de Governance y no tanto Gobierno, que hace referencia a una organización o Gobernabilidad que se refiere a una condición o característica (aquí tenemos una pregunta para el Webinar del 18). En cualquier caso, esta rama del GRC esta dirigida a los responsables de establecer las directivas estratégicas de la organización, especificar los objetivos y las metas que facilitarán la medición, así como la definición de políticas y procedimientos que encaminen la puesta en práctica de los planes estratégicos.

Risk Management

La gestión de riesgo observa la potencial exposición a eventos internos o externos y su impacto positivo o negativo que pueden producir. Las organizaciones pueden anticiparse al riesgo asociado a cualquier iniciativa de negocios o procesos, monitorizándolo y controlándolo.

Un ejemplo de riesgo podría ser el cambio de rumbo político en un país donde una empresa comercializa sus productos. El Risk Management, identifica, mide e informa, los potenciales riesgos que pueden hacer peligrar el cumplimiento de los objetivos de la organización.

Compliance

Cumplimiento implica el proceso que se sigue para el buen cumplimiento de leyes y regulaciones, connota tomar nota de las diversas normas que afectan a la organización, así como la creación de un sistema que facilite su cumplimiento, el cual se encuentra complementado con una serie de reportes que informan el cumplimiento en la organización.

Ofrecer una definición del GRC, pasa por definir cada uno de sus tres elementos y señalar su interrelación, con miras a un objetivo común: Lograr el éxito de la estrategia de la organización.

Referencia: SAP Press y Vídeos sobre SAP GRC

SAP GRC para gestionar la «nueva realidad», próximo Webinar

Con las expresiones “nueva realidad” o “nueva normalidad”, nos referimos a la coyuntura actual, cuyas características nos acompañaran por mucho tiempo (variación constante de variables socio – económicas y marcos legales más exigentes), para la cual deberíamos adoptar nuevos instrumentos que contribuyan a una mejor gestión de las organizaciones.

GRC (Gobierno, Riesgo y Cumplimiento – Governance, Risk and Compliance), en primer lugar es una disciplina (aquí en este post aproximamos una definición) que trata de hacer realidad la estrategia del negocio (G) facilitando su puesta en práctica día a día, identificando, controlando y gestionando el riesgo (R) del incumplimiento normativo externo e interno o la detección de oportunidades (C).

Plataformas de GRC

Según un reciente informe de la consultora Forrester, el software del GRC es un segmento de mercado de las TI muy atomizado, que se encuentra liderado por IBM, después de su reciente adquisición de OpenPages, una empresa especializada en este sector.

Contrario al informe de Forrester, en el Cuadrante Mágico de Gartner (actualizado a inicios de año), vemos a dos “tímidos” líderes, SAP y Oracle.

La propuesta GRC de SAP se denomina SAP BusinessObjects GRC, la cual esta compuesto por los siguientes módulos:

Risk Management (Gestión del riesgo)
Access Control (Control de acceso)
Proccess Control (Control de procesos)
Global trade services (Comercio Internacional)
Environment, health, and safety Management (Medio ambiente, salud y seguridad)
Sustainability performance Management (Sostenibilidad)

Webinar a la vista

El próximo jueves 18 de noviembre se realizará un webinar sobre SAP BusinessObjects GRC, en donde esperemos que nos expongan las novedades de este marco de trabajo y nos brinden una demostración en directo del software (ni vídeos, ni sólo teoría).

Para conectarnos a este Webinar con la sesión repasada, podemos revisar los siguientes enlaces:

SAP GRC – Pagina Oficial del Producto (Enlaces a vídeos)
SAP SDN – Centro de recursos y documentación
Norman Marks – Blog de referencia (Vicepresidente de SAP GRC)
Nuestros post sobre GRC

Referencia: Inscripción al Webinar sobre SAP GRC del 18N

Siguiente paso de SAP StreamWork: Integración con los módulos Business Suite

La herramienta de colaboración de SAP StreamWork ofrecida como un Software como Servicio (SaaS, Software as a Service) dará un paso más lograr su aceptación por una mayor cantidad de usuarios. Además de contar con la posibilidad de utilizar contenido Business Intelligence…

La herramienta de colaboración de SAP StreamWork ofrecida como un Software como Servicio (SaaS, Software as a Service) dará un paso más lograr su aceptación por una mayor cantidad de usuarios. Además de contar con la posibilidad de utilizar contenido Business Intelligence, en los próximo meses incorporará la posibilidad de conectarse con módulos CRM (Customer Relationship Management), PLM (Product Life cycle Management), GRC (Governance, Risk management, and Compliance) e inclusive con aplicaciones como Carbon Impact (para la gestión y control de la «Huella de Carbono» de las organizaciones).

A pesar de las contantes novedades que ofrece SAP StreamWork, creemos que esta interesante plataforma de colaboración se encuentra con las siguientes barreras para su mayor adopción:

Cambio cultural requerido, especialmente en la forma de acceder/distribuir la información y especialmente en la toma de decisiones.
Temor por la aparente “falta de seguridad”.
Sistema de tarifas para las versiones de pago, que significarían elevados importes para las organizaciones con un gran número de colaboradores.

Referencia: SearchSAP.com

Es tiempo del «Business Continuity Management»

El 15 de septiembre se cumplen dos años de la bancarrota más grande de la historia: 613.000 millones de dólares de deuda, 10 veces superior que la de Enron en 2001 y 25.935 empleados abandonando sus instalaciones con sus pertenencias en cajas de cartón.

El 15 de septiembre se cumplen dos años de la bancarrota más grande de la historia: 613.000 millones de dólares de deuda, 10 veces superior que la de Enron en 2001 y 25.935 empleados abandonando sus instalaciones con sus pertenencias en cajas de cartón. El Congreso de los Estados Unidos sigue investigando las cusas, pero no hay duda que la quiebra de Lehman Brothers se debió a la elevada apuesta en productos vinculados a las denominadas hipotecas subprime.

Ocurrido lo inesperado, se han definido una serie de medidas tanto en EEUU y Europa para disminuir el riesgo en las entidades financieros, ampliando las restricciones de las inversiones e incrementando las facultades de los organismos reguladores. Con los controles elevados a la enésima potencia, ¿será suficiente?

Business Continuity Management

Además de las restricciones y los controles, las organizaciones, cada vez más, consideran necesario contar con un plan que permita la reconducción de la situación en caso de una crisis, la Gestión de la Continuidad del Negocio (Business Continuity Management) y la elaboración de un plan (Business Continuity Planning) que contemple todos los riesgos probables y las acciones a emprender, parece ser una de las medidas preventivas más acertadas. Pero según un estudio elaborado por la consultora de seguros y riesgos, Marsh, las empresas sólo identifican el riesgo, en lo obvio, como los riesgos físicos en la cadena de suministro.

Ejercicio nada fácil, la de identificar los factores de riesgo que pueden poner en peligro la continuidad de una organización, tarea que podría ser llevada a cabo con la implicación de personas con perspectivas heterogéneas y la ayuda de herramientas especializadas, como el módulo de Gestión del Riesgo de una plataforma GRC.

Referencia: Expansión, Expansión (artículo sección especializada), Cinco Días, Wikipedia, SAP BusinessObjects Risk Mangement (GRC) y 2010 Business Continuity Benchmark Report Released by Marsh

Fracasos empresariales ¿Causas internas o externas?

Son muy pocas las empresas que tienen una larga trayectoria, según las estadísticas, la vida de una empresa se sitúa en el rango de 3 a 10 años, y muchas veces, los responsables de su gestión, ubican las causas fuera de la organización

Recesión,
Crisis global,
Competencia desleal proveniente de países de “mano de obra barata”,
Elevados impuestos,
Falta de apoyo de los gobiernos,
Malos consumidores,
Fenómenos naturales,
Carencia de fuentes de financiamiento,
Mala suerte, …

$Posibles realciones causa-efecto en las organizaciones que fracasan$ (clic en la imagen para ampliarla)

Sin embargo sobre todas estas causas no podemos tener ningún tipo de control, causas más probables y más manejables desde dentro de las organizaciones, las encontramos en uno de los documentos de referencia del post anterior, estas causas de posibles problemas que podrían conllevar al fracaso o quiebre de una empresa, son las siguientes:

Considerar suposiciones falsas.
Falta de control.
Ignorar los cambios.
Visión parcial de la situación.
No imaginar el fracaso.
Utilizar fuentes de información inadecuadas.
Niveles de seguridad inadecuados.
Centrarse exclusivamente en el corto plazo.
No valorar adecuadamente los riesgos.
Falta de disciplina operativa.

Ver la organización como una red de procesos interconectados como un diagrama causa – efecto, puede permitir identificar oportunamente las causas internas de problemas, que de no tomar medidas adecuadas, podría encaminar a la empresa a un cierre anticipado.

Referencia: ISBN 978-84-96998-62-9 y Risk Intelligence, Decision Making