Si le pides a una sala llena de profesionales de TI que definan gobernanza, gestión de riesgos y cumplimiento normativo (GRC), lo más probable es que te encuentres con muchas miradas perdidas. El hecho es que no es fácil definir GRC, en parte porque cada uno de los tres términos parece requerir su propia definición. French Caldwell, vicepresidente y miembro de Gartner y autoridad destacada en la materia, dejó clara esta realidad cuando incluyó lo siguiente en una entrada de blog de 2010:
- Gobernanza: el proceso mediante el cual se establecen las políticas y se ejecuta la toma de decisiones.
- Gestión de riesgos: proceso destinado a garantizar que los procesos y comportamientos empresariales importantes se mantengan dentro de los límites tolerables asociados a dichas políticas y decisiones, cuyo incumplimiento generaría un riesgo inaceptable de pérdidas.
- Cumplimiento: el proceso de adhesión a las políticas y decisiones. Las políticas pueden derivarse de directivas, procedimientos y requisitos internos, o de leyes, reglamentos, normas y acuerdos externos.
Una fuente de confusión sobre GRC
Las tres definiciones son, como mínimo, abstractas y no ayudan mucho a los no iniciados a comprender los distintos tipos de tecnologías que pueden encajar en cada categoría. Dado que la clase GRC es compleja, diversa y poco conocida, los proveedores de software B2B de diversos sectores del mercado pueden, en ocasiones, definir sus propias plataformas/soluciones como tecnologías GRC, lo que a menudo provoca que los verdaderos proveedores de GRC pongan los ojos en blanco y murmuren.
He publicado varias entradas en el blog sobre cómo se ha utilizado HotDocs para resolver problemas de gobernanza, gestión de riesgos (mitigación de riesgos) y/o cumplimiento normativo, relacionados específicamente con la generación de documentos y formularios transaccionales. Dado que HotDocs no es en absoluto una plataforma «GRC», los verdaderos expertos en GRC podrían considerarme parte de un problema mayor: la confusión de una clasificación que ya de por sí es difícil de entender.
Validación externa de GRC
¿Por qué lo señalo ahora? Porque Jim Sinur, otro vicepresidente de Gartner y autoridad destacada en automatización de procesos empresariales, publicó recientemente un blog sobre una gran agencia gubernamental que había resuelto un enorme problema de GRC utilizando HotDocs. La publicación es un relato asombroso sobre una agencia que redujo el tiempo necesario para generar un contrato de 3 meses a 3 horas, al tiempo que eliminó prácticamente las circunstancias legales derivadas de errores humanos en los contratos.
Conclusión
¿Es la generación de documentos un subconjunto de la clase GRC? No voy a responder afirmativamente a esa pregunta. Pero, ¿se puede utilizar la generación de documentos para regular el proceso de creación de documentos, al tiempo que se reduce el riesgo de errores humanos y se garantiza el cumplimiento de las políticas internas y las leyes externas? ¡Por supuesto!
Nota de la Redacción: Este artículo se publicó originalmente en HotDocs.com. En junio de 2024, Mitratech adquirió la plataforma avanzada de automatización de documentos, HotDocs. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios en la regulación y cumplimiento.
