Drop us a line...

Send Message

Metodología

Introducción

Suele decirse que buena parte de la solución de un problema comienza con la identificación de su origen. Esto se aplica, por supuesto, al contexto de las organizaciones. Sin embargo, debe admitirse que estos problemas en el mundo empresarial son complejos y requieren de soluciones integrales. Una solución integral es aquella que resuelve varias perspectivas de un mismo problema, por lo cual se entiende como una solución sistémica.

Solucionar, por ejemplo, el problema de riesgo en fraude, puede implicar un sinnúmero de soluciones que pueden ir desde cambiar el personal, hasta modificar los procedimientos y protocolos de operación, pasando por soluciones de ajuste tecnológico. La verdad es que todas las soluciones son viables, pero frente a la limitación de recursos, hay que tomar decisiones que permitan determinar aquellas de mayor impacto y menor costo. No obstante, las empresas, en condiciones normales, no saben cómo identificar cuál es la solución más efectiva y en ocasiones tienen que asumir carencias o limitaciones aportadas frente a otras soluciones alternativas.

Así las cosas, la identificación de un problema en la organización requiere evidenciar sus distintas perspectivas de solución, y esto sólo es posible a partir una visión integrada y sistémica de la organización. Se requiere una metodología basada en GRC que permita interrelacionar los diferentes sistemas organizacionales para buscar soluciones complejas que apoyan el logro de los objetivos.



Características:

Una metodología como RISKOCAM® -Risk Oriented Systemic Control and Management- tiene la capacidad de orientar y conducir la alineación de un GRC integral e integrado, a partir de la orquestación de siete sistemas organizacionales, claramente identificados, con objetivos autónomos e interdependientes, basados en estándares internacionales y  buenas prácticas reconocidas, que se ejecutan sobre bases de arquitectura empresarial.

En efecto, bajo el principio conceptual de que el GRC es un medio para el logro del desempeño basado en principios, entendido éste último como el logro confiable de objetivos, abordando la incertidumbre y actuando con integridad, la naturaleza de la metodología consiste en transformar los elementos del GRC en sistemas organizacionales, para ponerlos en operación y orquestación con los dominios de la arquitectura empresarial.

Estos sistemas se clasifican en dos categorías. Los sistemas del enfoque organizacional, y los sistemas disciplinales de la organización. Sistemas del enfoque son el sistema de gobierno, el sistema de gestión y el sistema de aseguramiento. Así mismo, los sistemas disciplinales se refieren al desempeño, el riesgo, el control y el cumplimiento. Así, mientras el sistema de gobierno implicará la formulación, dirección y evaluación de un objetivo, el sistema de gestión se compromete con la ejecución y administración de los recursos, procesos e información para hacerlo viable. El sistema de aseguramiento, por su parte, se encargará de la evaluación objetiva de los derroteros y resultados.

Desde el punto de vista de los sistemas disciplinales, se considera la intención de los objetivos y resultados. De otra forma, al sistema de desempeño le corresponde inducir las oportunidades para generar los beneficios, al paso que al sistema de riesgos le resulta clave identificar las amenazas para ponderar las pérdidas probables, en función de los objetivos establecidos. El sistema de control debe desarrollar e implementar los mecanismos de sostenimiento institucional en niveles tolerables y el sistema de cumplimiento tiene como fin establecer niveles de conformidad adecuados con los requerimientos obligatorios y voluntarios de la entidad.

Tanto los sistemas del enfoque organizacional como los disciplinares requieren operar mediante los dominios de arquitectura empresarial. Así, se integra la intención con la operación y hace posible la dinámica del sistema. Los dominios de la arquitectura empresarial se entienden, conforme con estándares reconocidos, como el modelo del negocio, la información y la infraestructura de tecnología. El modelo de negocio se conforma por la estrategia y los procesos.

Bajo el marco de la metodología expuesta se consideran cinco elementos de la arquitectura. Tres del modelo del negocio que son la estrategia, los procesos y los recursos, y dos conformados por la información y la tecnología. En el caso, de los recursos se considera el recurso humano, físico, financiero y el conocimiento.

Estos cinco dominios de arquitectura empresarial definidos por la metodología, permite hacer de los enfoques organizacionales y las disciplinas “sistemas”, por cuanto constituyen el objeto sobre el cual se desarrolla la intención del enfoque y la disciplina. En otras palabras, hablar del gobierno, la gestión y aseguramiento del desempeño requerirá ponerlos en operación o apoyarse en los procesos, la información, la tecnología o los recursos. Estos elementos – dominios- de la arquitectura empresarial hacen posible la operación para el logro de los objetivos de cada sistema de enfoque organizacional o de enfoque disciplinal.

La premisa básica de la metodología es llevar al contexto de las organizaciones la lógica sincrónica de los sistemas, propia de los entes complejos, para garantizar su eficacia y maximización de la operación frente a la intención. Así visto, el método propone una profunda capacidad de informar, de manera coherente, sistémica e integrada no sólo sobre los siete sistemas prescritos, sino también sobre los cinco dominios de arquitectura. Esta visión, simultánea, implica una profunda transformación en el autoconocimiento, madurez y desarrollo de las organizaciones, en un mundo contemporáneo.


Definición del Enfoque

Consiste en identificar el sistema o sistemas organizacionales que se aplicará(n) en el desarrollo de un proyecto de GRC en una corporación, entidad, proyecto o área: el sistema de gobierno, sistema de gestión o el sistema de aseguramiento.

Identificación de la Disciplina

Consiste en identificar  la(s) disciplina(s) que se aplicará(n) en el desarrollo de un proyecto de GRC en una corporación, entidad, proyecto o área: El sistema de desempeño, el sistema de riesgos, el sistema de control o el sistema de cumplimiento.

Alineación de la Arquitectura

Consiste en identificar  el (los) dominio(s) de arquitectura sobre los cuales se desarrollará o aplicará un proyecto de GRC en una corporación, entidad, proyecto o área: La estrategia, procesos, tecnología, información y recursos.

    Por favor, complete el formulario abajo

    Seleccione su principal área de interés:

    Para consultar nuestra Política de tratamiento de datos ingrese.