A finales de 2017, John Wheeler, director global de investigación de Gartner para tecnología de gestión de riesgos, afirmó que la gobernanza, el riesgo y el cumplimiento (GRC) se habían quedado obsoletos. En un blog, anunció que Gartner cambiaría su enfoque del GRC a la gestión integrada de riesgos (IRM).
Gartner define la IRM como «un conjunto de prácticas y procesos respaldados por una cultura consciente del riesgo y tecnologías habilitadoras que mejoran la toma de decisiones y el rendimiento a través de una visión integrada de cómo gestiona una organización su conjunto único de riesgos». La empresa de investigación también prevé que el número de grandes empresas que utilizan un conjunto de soluciones de IRM aumentará del 30 % en 2017 al 50 % en 2021.
Wheeler cree que la IRM puede pasar del enfoque de cumplimiento normativo de la GRC a un análisis de cómo el riesgo afecta a todas las operaciones empresariales. Pero, ¿es la IRM realmente tan diferente de la GRC? ¿Y es necesario un nuevo término para los programas de GRC que ya tienen un enfoque complementario de gestión de riesgos empresariales (ERM)?
¿Es necesario pasar de GRC a IRM?
El creciente énfasis en el Big Data y el Internet de las cosas (IoT), así como la globalización y el uso cada vez mayor de proveedores externos, son motivos de preocupación por los riesgos organizativos. Pero, ¿no era un programa de GRC, combinado con ERM, ya capaz de gestionar estos riesgos en constante evolución?
Aunque los objetivos del GRC y del ERM son los mismos, los enfoques han sido tradicionalmente muy diferentes. El GRC es más bien un enfoque conceptual de las cuestiones de gobernanza y cumplimiento. Por el contrario, el ERM es el proceso cuantificable de medición del riesgo.
Muchas organizaciones tienen dificultades a la hora de combinar varias plataformas diferentes para cumplir con los requisitos de cumplimiento normativo y gestión de riesgos. Pero, ¿y si existiera una solución que se situara en la intersección de ambas? Aunque Gartner afirma que dar prioridad al cumplimiento normativo puede perjudicar a la gestión de riesgos, la solución ERM-GRC adecuada puede ayudar a su organización a centrarse en ambos aspectos.
Combine GRC y ERM en una sola solución
Cada vez más organizaciones están optando por soluciones adaptables, configurables e intuitivas soluciones ERM-GRC para satisfacer las necesidades de la gestión integrada de riesgos. Las mejores de ellas les permiten dominar el cumplimiento normativo y los riesgos con una funcionalidad totalmente integrada y lista para usar.
Sus políticas y controles pueden vincularse a las leyes federales y estatales, las directrices y los requisitos de cumplimiento dentro de un sistema ERM-GRC que cuenta con funciones de gestión de políticas de cumplimiento. Estos proporcionan un centro neurálgico para gestionar las políticas, los procedimientos y la documentación empresarial en lo que respecta a los requisitos normativos, legales y de cumplimiento, así como a las auditorías y exámenes.
El software ERM-GRC ofrece una solución para el entorno de riesgo y cumplimiento normativo de una organización, independientemente de la sigla con la que se denomine. Una organización puede ejercer un control más firme con una combinación equilibrada dentro de un marco estructurado.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
