Riesgos empresariales son prioridad en directorios corporativos

Fuente: Revista Summa Jueves, 19 de Julio de 2012 14:43

Los directorios corporativos también desean garantías de que están basando sus decisiones sobre riesgo en información de confianza.

• Tweet

---

Tras el Foro Ejecutivo realizado por la empresa de seguridad tecnológica RSA, se publicaron las principales conclusiones a las que llegaron expertos de 34 empresas líderes mundiales acerca del manejo, control, riesgo y cumplimiento de normas (GRC).

El debate, que abarcó las estrategias y mejores prácticas empresariales de administración de riesgo, señaló entre otros aspectos que los directorios corporativos tienen en cuenta las exigencias de GRC y están buscando una mayor visibilidad de los riesgos que podrían impactar negativamente en sus organizaciones.

Los participantes del foro afirmaron que los programas de GRC deben pasar de ser esfuerzos de riesgo seccionados y demarcados por función, ubicación o unidad de negocio a ser una visión unificada que facilite la administración de riesgo y el cumplimiento de normas en toda la empresa.

Los directorios corporativos también desean garantías de que están basando sus decisiones sobre riesgo en información de confianza, es decir, en evaluaciones de riesgo validadas por varias fuentes dentro de sus organizaciones.

A fin de proporcionarles a directores corporativos la visibilidad y las garantías de confianza que están buscando, RSA, la cual es la división de seguridad de la empresa EMC, publicó un documento que afirma los resultados del informe sobre buen manejo y control Carnegie Mellon 2012 CyLab Governance Report publicado recientemente, que también descubrió un interés creciente en GRC entre los directorios corporativos, además de un aumento en la presión para obtener una visión del riesgo organizacional en toda la empresa.

Entre las conclusiones clave y recomendaciones del Foro Ejecutivo sobre GRC de RSA Archer, se incluyen:

• La administración de riesgo llegó a ser una inquietud del directorio: El montaje de obligaciones normativas y otro tipo de obligaciones de cumplimiento de normas obligan a líderes corporativos a exigir una mayor visibilidad de riesgos que enfrentan sus organizaciones. Como resultado, los ejecutivos de programas de GRC representados en el foro dicen que pasan más tiempo presentando informes sobre estos temas al directorio. Además, los directores corporativos están preocupados por la precisión e integridad de la información de GRC, y desean garantías de que la organización está tomando decisiones sensatas sobre la administración de riesgo basadas en información confiable y representativa.

• Alinear los objetivos de GRC con las prioridades del negocio es la principal prioridad: Los participantes del foro observaron que los ejecutivos comerciales consideran que GRC es un programa de administración de riesgo integral en vez de una disciplina específica. Los propietarios de programas de GRC exitosos están adoptando las prioridades estratégicas de los participantes, y el vocabulario asociado para describir cómo sus esfuerzos en programas de GRC refuerzan una administración de riesgo exitosa en sus empresas. Un participante afirmó: “Nuestro equipo ejecutivo comprende los problemas y retos cuando hablamos sobre riesgos operacionales, no sobre GRC”.

• Los programas de GRC deben obtener un panorama general de riesgos: Propietarios de los programas de GRC en el foro observaron que el riesgo en sus empresas en la actualidad aún se administra, en gran medida, en silos. Esta visión seccionada dificulta llevar a cabo evaluaciones del riesgo en toda la empresa y darles prioridad a los esfuerzos de migración. Varios propietarios de programas de GRC están desarrollando la madurez de sus programas de riesgo desde un enfoque en silos a un enfoque unificado: una etapa importante que un experto caracterizó como un momento crucial en la maduración de las iniciativas de GRC de la empresa.

• Invertir en procesos y marcos de trabajo unificadores de GRC: Los participantes del foro estuvieron de acuerdo en que el tiempo y la energía dedicados a alinear a los participantes organizacionales en un marco de trabajo compartido para describir y evaluar los riesgos es una inversión valiosa. Cuando se implementan correctamente, estos marcos de trabajo brindan la libertad necesaria para que los participantes individuales satisfagan sus propias necesidades de administración de riesgo, actúan como una fuerza unificadora para tomar medidas colectivas y proporcionan la visibilidad global que exigen los líderes ejecutivos.

• Medir los beneficios de GRC: Propietarios de programas de GRC sentían la presión de demostrarles a los ejecutivos y los directores corporativos el ROI de sus programas de GRC. Si bien están convencidos del retorno de sus inversiones, es difícil para los miembros cuantificar el valor cuando los beneficios están dispersos en una amplia gama de participantes (en eficiencia y toma de decisiones basadas en riesgo), pero los costos están centralizados y son visibles.

“A medida que aumentan los requisitos normativos y los riesgos comerciales se sigan multiplicando, GRC se vuelve cada vez más difícil, pero más importante para las empresas complejas. La comunidad de RSA Archer está compuesta por un grupo variado y dedicado de profesionales de GRC que suelen colaborar para abordar estos retos” concluyó Martin Goulet, Director de Soluciones de GRC de RSA.

Síganos en Twitter: @RevistaSumma Esta nota ha sido leída 306 veces Enlaces: http://www.revistasumma.com/

Noticias relacionadas

• Walmart impulsa a las pymes para convertirlas en sus proveedores
• Florida Bebidas es la primera empresa de la región certificada como AGUA NEUTRAL
• Banco General
• Revista Summa y Hay Group reconocen a Walmart como una de las principales empresas líderes en Centroamérica
• Grupo León Jimenes