Las empresas, además de los riesgos que se enfrentan en su gestión y producción, tienen que desenvolverse dentro de un marco legal y regulatorio que no cesar de crecer. Para superar estos contratiempos, existe una categoría de soluciones denominadas Governance, Risk and Compliance
Nos planteamos esta pregunta sin saber si realmente cuenta con alguna solución de este tipo, si ese fuera el caso, entonces nos preguntaríamos ¿Toyota necesitaría renovar su software de GRC? Los problemas relacionados a la calidad y seguridad de varios de los modelos que ofrece el primer fabricante de vehículos del mundo, no cesan, el más reciente le corresponde a Corolla, uno de los modelos más vendidos de Toyota.
¿Cómo una organización, en cuestión de meses, de ser referente en calidad/seguridad y en la gestión de empresas, puede pasar a ser investigada y cuestionada? Quizás una de las causas sea la excesiva presión que ejerce a sus proveedores de componentes para que reduzcan sus costes, poniendo en juego la calidad de sus productos. Sea cual fuera el origen de esta crisis en Toyota, ¿no hubieran tenido alguna forma de identificar estos riesgos a tiempo y actuar en consecuencia?
Pero como muchas veces ocurre, las medidas preventivas vendrán después del escándalo, representadas en leyes o reglamentos, tal como ocurrió con el caso Enron y la posterior ley SOx.
Las empresas, además de los riesgos que se enfrentan en su gestión, tienen que desenvolverse dentro de un marco legal y regulatorio que no cesa de crecer. Para superar estos contratiempos, existe una categoría de soluciones denominadas Governance, Risk and Compliance, las cuales pueden brindar los siguientes beneficios:
Eficiencia. Si se tiene el control centralizado de la seguridad y la documentación de la misma en un mismo lugar, se disminuye el coste de su gestión y se incrementa la eficiencia, facilitando las labores de auditoria interna y externa.
Reducción del riesgo. Los riesgos pueden surgir por el incumplimiento de una alguna ley, pero también puede ser origen de una inacción por parte de la misma organización. Consolidando los procesos, se puede lograr obtener una visión integral, facilitando la identificación oportuna de las zonas de exposición.
Apoyo a la toma de decisiones. Una adecuada implementación de una solución GRC podría contribuir a tomar cierto tipo de decisiones, como la valoración de los riesgos y cumplimientos en la probable adquisición de una compañía o la externalización de un área de servicios.
Referencia: SearchSAP.com