Categoría:GRC

De Wiki

GRC

Governance, Risk Management y Compliance (Gobierno, Gestión del Riesgo y Cumplimiento) o GRC, es un término en creciente reconocimiento que refleja una nueva forma en que las organizaciones pueden adoptar una aproximación única e integral a estas tres áreas claves del negocio.

GRC incluye múltiples actividades solapadas y relacionadas de la organización, como las auditorías internas, programas de certificación de cumplimiento (como SOX e ISO), administración del riesgo empresarial y operacional, administración de incidentes, etc.

Gobierno, Riesgo y Cumplimiento son actividades altamente relacionadas, pero distintas, que resuelven diferentes problemas para diferentes áreas integrantes de la organización.

Si Governance no es cumplido, Risk Management y Compliance se vuelven irrelevantes y probablemente no puedan ser significativamente alcanzados. Con la misma lógica, si Risk Management no es cumplido, alcanzar el Cumplimiento (Compliance) se vuelve irrelevante y difícil de alcanzar.


Image:GRC.jpg

  • Governance (Gobierno) es una responsabilidad de los altos ejecutivos de la organización, y trabaja en la creación de transparencia organizacional mediante la definición de los mecanismos que se utilizan para que sus integrantes cumplan los procesos y políticas establecidos.
  • Una apropiada estrategia de Gobierno implementa sistemas para registrar y monitorear la actividad de la organización, asegurar el cumplimiento de las políticas, y proveer elementos para las acciones correctivas en aquellos casos donde las reglas no han sido respetadas.
  • Risk Management (Gestión del Riesgo) es el proceso por el cual una organización establece una determinada tolerancia al riesgo, identifica riesgos potenciales y da prioridades a la tolerancia del riesgo basándose en los objetivos de negocios de la organización.
  • La Gerencia de Riesgo impulsa los controles internos para administrar y mitigar los riesgos a través de toda la organización.
  • Compliance (Cumplimiento) es el proceso que registra y monitorea los controles (físicos, lógicos u organizacionales) necesarios para asegurar el cumplimiento de normas legislativas o de la industria, como así también las políticas internas.

Gestar Deck

El Tablero de Comando fue diseñado en la década de los 90 y es hoy para la administración una de las herramientas fundamentales del Gerenciamiento moderno. Un Tablero de Comando analiza la empresa desde distintas perspectivas prestando atención a indicadores Financieros y No financieros, y vinculando la estrategia de Corto Plazo con la de Largo Plazo.

Gestar Gobierno ITincluye un tablero de gestión Deck (Tablero de Comando) customizado para la implementación de metodologíasCOBIT acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada)

Subcategorías

Esta categoría incluye las siguientes 3 subcategorías, de un total de 3.

C

I

R

Herramientas personales
Crear un libro