La gobernanza es una perspectiva clave en GRC que incorpora las responsabilidades de Gobierno, Gestión y Aseguramiento. En el marco del método GRCMaX, esta perspectiva se compone de los ejes de Gobierno, por un lado. Los ejes de Dirección, Gestión y Operación que representan distintos roles de la gestión; así como los de Supervisión y Aseguramiento que son propios de actividades de Aseguramiento.[1]
Desarrollar un proyecto de GRC implica considerar, identificar y establecer con precisión los roles y responsabilidades de la gobernanza, sin perjuicio de que se trate de un proyecto a nivel de toda la organización, proceso, área o departamento. Con este propósito se establecen prácticas en distintos estándares internacionales relacionados. El modelo de capacidad de GRC considera prácticas, a nivel de sus componentes, que establecen responsabilidades para los distintos ejes. Las preguntas que propone OCEG son una buena base para comenzar[2]:
Componente Entender: Cómo “entender” lo que necesitamos conocer para gobernar efectivamente la organización, un área o un proyecto.[3]
- Identificar, evaluar y considerar las oportunidades y requerimientos del contexto externo para manejar la orientación de objetivos.
- Identificar, evaluar y considerar las estructuras y los recursos internos que soportan o constituyen barreras para el logro de objetivos.
- Determinar y considerar las amenazas para el logro de los objetivos deseados y planeados, en el marco del contexto interno y externo.
- Establecer métodos para proyectar los cambios futuros, de manera que puedan ser reconocidos con celeridad en los objetivos y estrategias.
Componente Alinear. Cómo “alinear” los objetivos con las estrategias y operaciones?[4]
- Crear una declaración formal de lo que la Organización hará, será y los valores clara que la organización sostiene y aplica para sus decisiones con el compromiso de la autoridad que gobierna y la gestión.
- Tomar en consideración un análisis de alto nivel de las oportunidades, requerimientos y amenazas identificadas del contexto para definir objetivos a alto nivel.
- Establecer objetivos a alto nivel e indicadores relacionados que la gerencia pueda usar en el establecimiento detallado de objetivos y estrategias.
- Desarrollar instrucciones que limiten y guíen la gestión en materia del establecimiento de objetivos y estrategias detallados.
- Definir los criterios para la selección de objetivos y estrategias, guía de prioridades, marcos de riesgo/retorno (apetito de riesgo, tolerancia y capacidad) y cumplimiento.
- Definir un conjunto balanceado de objetivos medibles que sean consistentes con los criterios para la toma de decisiones y apropiados para el marco de referencia establecido.
- Supervisar y guiar el desarrollo de los planes tácticos y estratégicos integrados para lograr los objetivos declarados abordando la incertidumbre y actuando con integridad, en consistencia con los criterios para la toma de decisiones.
Componente Ejecutar: Qué acciones y controles se requieren “ejecutar” para soportar la gobernanza?.[5]
- Desarrollar políticas y procedimientos, entrenamiento y comunicaciones que aseguren el entendimiento de los objetivos establecidos, los criterios para la toma de decisiones y su integra aplicación en la operación.
- Diseñar planes de reportes y generar información para las áreas de gobierno, dirección y aseguramiento sobre el grado de desempeño frente a los objetivos o los cambios en el contexto interno o externo que podrían afectar el logro de los objetivos o requieren una revisión de los objetivos y las estrategias.
- Entrenar y capacitar tanto a los cuerpos de dirección encargados sobre las conductas esperadas que potencien la motivación y las destrezas como al personal de operación que debe implementar instructivos específicos.
- Proveer a los cuerpos de gobierno, aseguramiento y alta dirección reportes oportunos de problemas identificados frente a la capacidad de lograr los objetivos, abordar la incertidumbre o actuar con integridad, con información que pueda indicar una necesidad para redireccionar las estrategias y objetivos establecidos.
Componente Examinar: Qué acciones y controles se requieren “examinar” para el logro de los fines de gobernanza?.[6]
- Asegurar que los responsables por el monitoreo de los cambios en el ambiente externo e interno (por amenazas, oportunidades o requerimientos) sean oportunamente asesorados de cualquier cambio o planea de cambio de en los objetivos y estrategias.
- Establecer una agenda de re-evaluación periódica del logro de objetivos, materialización de oportunidades, gestión de los riesgos y cambios en el contexto.
- Identificar la información que debe soportar la evaluación del desempeño de la actividad de optimización de los riesgos.
- Ejecutar actividades de monitoreo para soportar la evaluación integral del desempeño, riesgo y cumplimiento.
- Analizar los resultados de las actividades de monitoreo para identificar debilidades y oportunidades para mejoramiento sistémico.
Ricardo Vásquez Bernal
Business Consulting
GRC Services
Baker Tilly Latam.
Agosto de 2015.
________________
[1] Tomado de artículo de Carole Switzer, Presidenta Ejecutiva de OCEG.
[2] Ver artículo sobre la perspectiva de Gobernanza en GRC.
[3] Tomado de artículo de Carole Switzer, Presidenta Ejecutiva de OCEG.
[4] Prácticas de Gobierno y Dirección que desarrolla el componente de Alinear del Modelo de Capacidad de GRC.
[5] Prácticas de Operación que desarrolla el componente de Ejecutar del Modelo de Capacidad de GRC.
[6] Prácticas de Supervisión y Aseguramiento que desarrolla el componente de Examinar del Modelo de Capacidad de GRC.