Escrito por:
Jason Mefford
Mefford Associates
Mi colega, Carole Switzer, Presidente de OCEG, acaba de publicar un post genial en relación a algunas de las más importantes preguntas sobre las certificaciones de GRC de OCEG. Quisiera compartirlas con ustedes en caso que tengan las mismas preguntas o está considerando certificarse en GRC.
También estoy muy emocionado al compartir que la certificacion como Profesional en GRC se ha puesto en varios listados top, demostrando el valor que tiene la certificación como profesional de GRC:
- #5 de 18 Certifications Worth Having – de Global Knowledge: http://www.globalknowledge.com/training/generic.asp?pageid=3841
- Top 6 de Certificaciones de GRC – de la revista CIO: http://www.cio.com/article/3005659/certifications/the-top-6-governance-risk-and-compliance-certifications.html#slide1
Últimamente he recibido muchas preguntas sobre la Certificación como Profesional en GRC y su compañera, Certificación como Auditor de GRC. Entonces se me ocurrió crear una entrada para reunir todas estas dudas:
1. ¿Qué es un Profesional de GRC?
Una persona que pasa tiempo sustancial en ayudar a una organización a lograr un Desempeño Basado en Principios al liderar, planificar, desempeñar, habilitar, integrar o auditar el gobierno, la gestión del desempeño, la gestión de riesgos, el control interno, las actividades de cumplimiento o ética.
2. ¿Qué es la Certificación como Profesional en GRC? (GRCP)
La Certificación de Profesional en GRC (GRCP) es la única credencial que asegura el entendimiento del Modelo de Capacidad de GRC de OCEG (Red Book). El Red Book de OCEG es el único modelo de capacidad de GRC — y es independiente de una profesión específica o una solución de tecnología.
3. ¿Cómo obtengo la certificación como GRCP?
Usted debe tomar el examen que se ofrece a través del sitio de OCEG en www.oceg.org/certification. Se presenta online por cuanto puede ser tomado desde cualquier sitio y en cualquier momento. Además es gratuito para cualquiera que tenga una suscripción de OCEG “All Access Pass”.
4. ¿Cómo me preparo para el examen GRCP?
Usted se puede preparar para el examen usando el curso en video por demanda de OCEG “Fundamentos de GRC” (que se incluye con el All Access Pass) o atendiendo a un evento en vivo que lo sumergirá en GRC con tres días de entrenamiento (vea cuándo y dónde en www.oceg.org/events).
5. ¿Cuánto cuesta obtener y mantener la Certificación como GRCP?
El examen GRCP está ahora disponible gratuitamente, pero solo para aquellos que tengan la suscripción All Access Pass (AAP) de OCEG. Básicamente, mientras mantenga activa su suscripción AAP usted califica para conservar la credencial como GRCP. También la suscripción AAP le permite acceder a una gran cantidad de recursos de GRC, créditos CPE al atender a webinars, y más. La suscripción AAC tiene un costo de U$ 349.
Visite www.oceg.org y regístrese con su cuenta de Linked In.
6. ¿Cómo se determinó el alcance de la certicación GRCP?
Como certificación base, el examen GRCP evalúa un rango amplio de áreas que se direccionan en el Modelo de Capacidad de OCEG. Estas áreas fueron determinadas por un exhaustivo trabajo de análisis de más de 500 profesionales de GRC en junio de 2010. A los participantes en el trabajo de análisis, se les pidió analizar más de 200 habilidades y determinar su importancia a un Profesional de GRC, ejecutivo o auditor. Su trabajo de análisis y otras investigaciones, brindaron un modelo competente que sirviera como guía para el examen GRCP y GRCA.
7. ¿Qué es un auditor de GRC?
Un individuo que es competente en el uso de las normas de auditoría interna y externa para auditar las actividades de GRC. Esto incluye la comprensión, la evaluación, y la evaluación de los componentes clave, prácticas y actividades para construir y ejecutar un plan de auditoría basado en riesgo para la gobernanza, la gestión del desempeño, gestión de riesgos, control interno, cumplimiento o actividades de ética.
8. Qué es la certificación como Auditor de GRC (GRCA)?
La Certificación como GRCA acredita a un inviduo con el entendimiento, las habilidades y competencias para asegurar, evaluar y auditor el desempeño de las actividades y controles de GRC.
9. ¿Cómo consigo la Certificación como Auditor de GRC?
Para calificar a la certificación GRCA un individuo debe:
- Certificación como Profesional en GRC (GRCP) en vigencia
- Ser un Auditor Interno Certificado (CIA) activo , Contador Público Certificado (CPA), Auditor de Sistemas de Información Certificado (CISA), Contador Público (CA) o su equivalente internacional con vigencia; o tener como mínimo tres años de experiencia en auditoría demostrables como auditor interno en una organización o como auditor o roles de consultor de riesgos en una firma de contadores públicos. Para determinar que su certificación en auditoría o licencia califica como “equivalente”, por favor envíe un e-mail a info@oceg.org
- Completar una clase con un entrenador aprobado para dictar GRCA como pueden ser:
- El curso en videos de Auditor de GRC, o
- Una sesión de un día presencial, en un curso interactivo a travez de un instructor aprobado por OCEG (vea la lista de Eventos-presenciales) (el curso presencial es requerido si usted se apoya solamente en su experiencia en auditoría sin contar con las certificaciones o licencias que se nombran arriba)
- Completar la aplicación a GRCA que incluye:
- Licencia profesional o verificación de las certificaciones
- Documentación de experiencia profesional
- Evidencia de haber completado el entrenamiento de GRCA
- Una descripción de entre 100-250 palabras que describa las actividades de auditoría que ha desempeñado
- Conservar la membresía del All Access Pass de OCEG
10. ¿Dónde obtengo más información sobre las certificaciones GRCP y GRCA para mí o mi equipo?
Hay mucha más información disponible en el sitio de OCEG www.oceg.org/certifications