El nuevo modelo de capacidad de GRC frente a la Gobernanza La Perspectiva de Desempeño Integral en el marco de GRC

Drop us a line...

Send Message

La Perspectiva de Gobernanza bajo el nuevo Modelo de Capacidad de GRC

La gobernanza es una perspectiva clave en GRC que incorpora las responsabilidades de Gobierno, Gestión y Aseguramiento. En el marco del método GRCMaX, esta perspectiva se compone de los ejes de Gobierno, por un lado. Los ejes de Dirección, Gestión y Operación que representan distintos roles de la gestión; así como los de Supervisión y Aseguramiento que son propios de actividades de Aseguramiento.[1]

Desarrollar un proyecto de GRC implica considerar, identificar y establecer con precisión los roles y responsabilidades de la gobernanza, sin perjuicio de que se trate de un proyecto a nivel de toda la organización, proceso, área o departamento. Con este propósito se establecen prácticas en distintos estándares internacionales relacionados. El modelo de capacidad de GRC considera prácticas, a nivel de sus componentes, que establecen responsabilidades para los distintos ejes. Las preguntas que propone OCEG son una buena base para comenzar[2]:

redbook3.0-01

Componente Entender: Cómo “entender” lo que necesitamos conocer para gobernar efectivamente la organización, un área o un proyecto.[3]

  • Identificar, evaluar y considerar las oportunidades y requerimientos del contexto externo para manejar la orientación de objetivos.
  • Identificar, evaluar y considerar las estructuras y los recursos internos que soportan o constituyen barreras para el logro de objetivos.
  • Determinar y considerar las amenazas para el logro de los objetivos deseados y planeados, en el marco del contexto interno y externo.
  • Establecer métodos para proyectar los cambios futuros, de manera que puedan ser reconocidos con celeridad en los objetivos y estrategias.

Componente Alinear. Cómo “alinear” los objetivos con las estrategias y operaciones?[4]

  • Crear una declaración formal de lo que la Organización hará, será y los valores clara que la organización sostiene y aplica para sus decisiones con el compromiso de la autoridad que gobierna y la gestión.
  • Tomar en consideración un análisis de alto nivel de las oportunidades, requerimientos y amenazas identificadas del contexto para definir objetivos a alto nivel.
  • Establecer objetivos a alto nivel e indicadores relacionados que la gerencia pueda usar en el establecimiento detallado de objetivos y estrategias.
  • Desarrollar instrucciones que limiten y guíen la gestión en materia del establecimiento de objetivos y estrategias detallados.
  • Definir los criterios para la selección de objetivos y estrategias, guía de prioridades, marcos de riesgo/retorno (apetito de riesgo, tolerancia y capacidad) y cumplimiento.
  • Definir un conjunto balanceado de objetivos medibles que sean consistentes con los criterios para la toma de decisiones y apropiados para el marco de referencia establecido.
  • Supervisar y guiar el desarrollo de los planes tácticos y estratégicos integrados para lograr los objetivos declarados abordando la incertidumbre y actuando con integridad, en consistencia con los criterios para la toma de decisiones.

 

Componente Ejecutar: Qué acciones y controles se requieren “ejecutar” para soportar la gobernanza?.[5]

 

  • Desarrollar políticas y procedimientos, entrenamiento y comunicaciones que aseguren el entendimiento de los objetivos establecidos, los criterios para la toma de decisiones y su integra aplicación en la operación.
  • Diseñar planes de reportes y generar información para las áreas de gobierno, dirección y aseguramiento sobre el grado de desempeño frente a los objetivos o los cambios en el contexto interno o externo que podrían afectar el logro de los objetivos o requieren una revisión de los objetivos y las estrategias.
  • Entrenar y capacitar tanto a los cuerpos de dirección encargados sobre las conductas esperadas que potencien la motivación y las destrezas como al personal de operación que debe implementar instructivos específicos.
  • Proveer a los cuerpos de gobierno, aseguramiento y alta dirección reportes oportunos de problemas identificados frente a la capacidad de lograr los objetivos, abordar la incertidumbre o actuar con integridad, con información que pueda indicar una necesidad para redireccionar las estrategias y objetivos establecidos.

 

Componente Examinar: Qué acciones y controles se requieren “examinar” para el logro de los fines de gobernanza?.[6]

 

  • Asegurar que los responsables por el monitoreo de los cambios en el ambiente externo e interno (por amenazas, oportunidades o requerimientos) sean oportunamente asesorados de cualquier cambio o planea de cambio de en los objetivos y estrategias.
  • Establecer una agenda de re-evaluación periódica del logro de objetivos, materialización de oportunidades, gestión de los riesgos y cambios en el contexto.
  • Identificar la información que debe soportar la evaluación del desempeño de la actividad de optimización de los riesgos.
  • Ejecutar actividades de monitoreo para soportar la evaluación integral del desempeño, riesgo y cumplimiento.
  • Analizar los resultados de las actividades de monitoreo para identificar debilidades y oportunidades para mejoramiento sistémico.

Ricardo Vásquez Bernal
Business Consulting
GRC Services
Baker Tilly Latam.
Agosto de 2015.

________________

[1] Tomado de artículo de Carole Switzer, Presidenta Ejecutiva de OCEG.
[2] Ver artículo sobre la perspectiva de Gobernanza en GRC.
[3] Tomado de artículo de Carole Switzer, Presidenta Ejecutiva de OCEG.
[4] Prácticas de Gobierno y Dirección que desarrolla el componente de Alinear del Modelo de Capacidad de GRC.
[5] Prácticas de Operación que desarrolla el componente de Ejecutar del Modelo de Capacidad de GRC.
[6] Prácticas de Supervisión y Aseguramiento que desarrolla el componente de Examinar del Modelo de Capacidad de GRC.

Related Posts
  • All
  • By Author
  • By Category

Comments are closed.

    Por favor, complete el formulario abajo

    Seleccione su principal área de interés:

    Para consultar nuestra Política de tratamiento de datos ingrese.