SlideShare ist ein Scribd-Unternehmen logo

Administrar el riesgo de forma inteligente con un enfoque integrado de GRC

T
Tomasavi

Este documento describe los desafíos que enfrentan las empresas con enfoques fragmentados de gobierno, administración de riesgos y cumplimiento (GRC), y argumenta a favor de un enfoque integrado de GRC para lograr mayor eficiencia, mejor administración de riesgos y oportunidades de respuesta más rápida.

BusinessUnterhaltung & Humor
1 von 36
Downloaden Sie, um offline zu lesen
fåÅêÉãÉåí~åÇç ä~ ÅçåÑá~åò~ ! ! ! $ quot; !
bä à~êÇ∞å Éë Éä êÉÑäÉàç ÇÉä à~êÇáåÉêç
fåÅêÉãÉåí~åÇç ä~ ÅçåÑá~åò~ ! ! ! $ quot; ! 3
lêèì∞ÇÉ~ (Phalaenopsis)
`çåíÉåáÇç “Nunca lo vi venir”................................................. 7 ¿Manzanas y naranjas?........................................... 9 ¡Ay!.......................................................................... 11 A exprimir se ha dicho............................................ 12 Preparando limonada............................................. 14 ¿Cuál es su historia?.............................................. 15 Ahora que ya sabe lo que no sabe........................ 17 Sólo tiene que pedirlo............................................ 34 5
sÉåìë ~íê~é~ãçëÅ~ë (Dionaea muscipula)
kìåÅ~ äç îá îÉåáêÒ ¿Alguna vez se ha preguntado por qué Afortunadamente, las empresas ya tantas empresas no están preparadas no tienen que estar a merced de los para la avalancha de riesgos que enfrentan acontecimientos imprevistos. Las soluciones hoy? ¿O por qué cuando se presentan que se requieren para controlar el riesgo las grandes oportunidades, los líderes, han madurado finalmente, a tal punto, que normalmente son muy competentes, que convertirse en una empresa que las desaprovechan? maneja el riesgo en forma inteligente, que lo enfrenta casi por diseño y no Las amenazas están en todas partes. por default, ya está a su alcance. Desde un desastre en la industria hipotecaria y pintura con residuos de ¿La recompensa? Mejores decisiones, plomo en los juguetes, hasta corrupción mejor desempeño, mayor confianza del exterior y acciones ilegales deliberadas y valor creciente. de los ejecutivos. Las oportunidades también son numerosas. Innovación perjudicial, apertura de nuevos mercados, tropezones con la competencia. Se lo imagine o no, todo puede suceder. 7
j~åò~å~ k~ê~åà~ (Malus domestica) (Citrus sinensis) 8
fij~åò~å~ë ó å~ê~åà~ë Este libro es una exhortación y un plan Resultaría tentador pensar que estas de acción para tener un mejor control actividades son sustancialmente diferentes de, literalmente, miles de actividades de unas de otras, como manzanas y naranjas. gobierno, administración del riesgo y Pero eso sería un error. Están intrínsecamente cumplimiento, que las empresas enfrentan relacionadas, todas están impulsadas y todos los días. dependen de los mismos procesos, personas y datos. Si las controla, podrá tener acceso a la información confiable que necesita para tomar decisiones más sólidas y administrar los riesgos más eficientemente. 9
`~Åíìë (Echinocactus grusonii)
fl^ó> Pocas empresas tienen un buen manejo Un director puede recibir requerimientos de la amplia variedad de políticas y de cumplimiento un día y, al siguiente, procesos previstos para administrar riesgo recibirlos de los auditores internos, y cumplimiento. Esto se debe a que se los asesores legales o los órganos de enfocan en las funciones por separado, regulación – cada uno de ellos buscando las colocan por encima del negocio en esencialmente la misma información, en lugar de hacerlas parte del negocio mismo. formas ligeramente distintas. Y, si eso no fuera suficientemente malo, los líderes El resultado es una maraña de controles todavía no tienen una visión de los riesgos y prácticas llena de dificultades, sepultada suficientemente clara. No pueden ver las dentro de las funciones o regiones señales de alerta de aquellos problemas geográficas incomunicadas, con cientos que apenas se perciben en el horizonte, – o incluso miles – de actividades aisladas. y no pueden responder a las oportunidades Este enfoque crea una complejidad tan rápido como deberían. desconcertante y una duplicación apabullante, dejando enormes brechas Visto a distancia, su enfoque actual sin cerrar y fracasando en la entrega de aparentaría estar bien organizado pero, resultados. de cerca, puede estar enfrentando retos realmente complicados. La confusión entre unidades de negocios, funciones y áreas geográficas puede generar enormes ineficiencias – e incluso mayores riesgos para la empresa. ¿El resultado final? Un enfoque fragmentado que es costoso – y no funciona nada bien. 11
^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç Después de que muchas empresas gastaron La Ley Sarbanes-Oxley fue sólo el principio. durante años miles de millones de pesos Desencadenó un esfuerzo masivo para en las actividades de cumplimiento, ahora mejorar la calidad de los informes están padeciendo “fatiga de cumplimiento”. financieros, y está funcionando para Y aunque resultaría tentador olvidarse muchas organizaciones. La tasa de de esto, probablemente no es una reemisión de estados financieros ha buena idea. empezado a disminuir, y, para muchos, el riesgo de los reportes financieros se De hecho, muchas empresas quieren ha reducido. aumentar los requerimientos de cumplimiento, en especial si están Sin embargo, cuando se trata de extendiendo sus operaciones por todo información y riesgos no financieros, el mundo. algunos ejecutivos todavía sienten que están en la oscuridad. Muchos de ellos tienen una idea poco clara de lo que gastan en todas estas áreas separadas – y menos aún al sumarlas. Por eso no resulta extraño que los escándalos continúen emergiendo, con ejecutivos a los que las noticias frecuentemente los toman por sorpresa. 12
iáãµå (Citrus limon) 13
mêÉé~ê~åÇç äáãçå~Ç~ Todas las empresas tienen que invertir Teniendo un GRC integrado, las diferentes recursos en gobierno, administración funciones se basan en los mismos procesos, del riesgo y cumplimiento – GRC para tecnología e información fundamentales. abreviar. Es la dura realidad. Entonces, Se aplican las mismas reglas en todas las ¿por qué no hacerlo de manera que actividades de administración del riesgo. cree más valor y una mayor utilidad? Todos tienen acceso oportuno a la información que necesitan en el formato Un enfoque integrado para GRC puede adecuado para tomar mejores decisiones. darle el poder de la disciplina y los Y el sistema completo está respaldado beneficios de la eficiencia, incluso a por una cultura que valora el buen las organizaciones más complejas: comportamiento corporativo y recompensa a las personas por hacer lo correcto. • Procesos clave que fluyan suavemente dentro de los límites de la organización • Una plataforma tecnológica integrada para controles, monitoreo de riesgo y administración del desempeño • Un marco de riesgo consistente en toda la organización • Mayor conciencia y entendimiento del riesgo en todos los niveles • Una cultura ética 14
fi`ì•ä Éë ëì Üáëíçêá~ Hay innumerables razones por las que Estas excusas podrían tener sentido si las empresas evitan las oportunidades todavía estuviéramos en los tiempos evidentes de mejora que ofrece un GRC cuando había menor vigilancia y menos integrado. ¿Cuántas le suenan familiares? riesgos, cuando los ejecutivos y los miembros del consejo de administración • Es un problema de largo plazo en corrían pocos riesgos personales. Pero mundo de corto plazo eso era antes, ahora, los tiempos han • Nadie es el responsable cambiado definitivamente. • En realidad, no estamos gastando tanto • No podríamos empezar a afrontar esto • Funciona mejor cuando las cosas se empiezan desde cero • La tecnología no está madura – y cuesta demasiado • Me preocuparé cuando se presente una crisis • ¿Cambiar? Estamos muy ocupados solucionando problemas • Reducciones de costos sustentables • Mejor administración de riesgo • Oportunidades de respuesta más rápida % # • Más confianza del accionista 15
kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~ 1. Vea el panorama completo 2. No delegue 3. Presente su caso de negocios 4. Comience desde donde esté 5. Adelántese al riesgo 6. Empiece desde la cabeza 7. Derrote a la inercia 8. Automatice 9. Llegue hasta el fondo de las cosas 16
^Üçê~ èìÉ ó~ ë~ÄÉ äç èìÉ åç ë~ÄÉ
^äÜÉ¥~ ÅÜáå~ E^äáÖìëíêÉ ÇÉ `Üáå~F (Ligustrum Sinensis)
sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç Su enfoque fragmentado del gobierno • Las tecnologías de vanguardia otorgan de la empresa, su administración de riesgo un poder sin precedente a las personas, y el cumplimiento, no fue diseñado incluyendo malas prácticas teniendo en mente un plan maestro. Fue • Las autoridades reguladoras no sólo evolucionando con el tiempo, impulsado quieren saber qué esta haciendo, sino por las necesidades prácticas de cómo lo está haciendo – y por qué. La reaccionar ante el cambio constante documentación es importante de los requerimientos. Y, como todo • Los clientes, las comunidades e incluso seguirá evolucionando, aumentará el los inversionistas tienen mayores ritmo al que surgen las amenazas y expectativas de responsabilidad las oportunidades. corporativa • Año tras año, las empresas que operan Todo esto significa que no es posible en varios países o que tienen cadenas lograr el paraíso de GRC de la noche de suministro globales complejas se a la mañana. Un enfoque integrado de enfrentan a más riesgo y mayores retos riesgo inteligente necesita una dirección de cumplimiento de largo plazo e inversión en infraestructura • Las regulaciones laborales representan subyacente. nuevos riesgos, en especial si su personal se encuentra diseminado por todo el mundo • La tercerización y la subcontratación en el extranjero implican amenazas Lo primero especiales, porque abarcan culturas Reconozca las nuevas realidades que le rodean. y fronteras Abandere la sabiduría de hacer mejor las cosas. 19
i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do` A favor En contra Ignore No se requiere inversión Riesgo inaceptable ni acción Los problemas no desaparecen, sino que empeoran continuamente Delegue No es muy divertido Sólo el CEO tiene la autoridad para hacer realidad la integración Otra persona podría realizar de GRC bien el trabajo El liderazgo fragmentado puede Tiene cosas más importantes impulsar mejoras graduales, pero que hacer se conserva el enfoque global poco sistemático Cuando estalla la crisis, usted sigue siendo el responsable Responsabilícese Menores costos, mejor Requiere de una inversión inicial desempeño de tiempo, dinero y recursos – y la participación personal de Mejor calidad y eficiencia la dirección gracias a la integración y la estandarización Menor riesgo Mayor confianza del consejo de administración 20
kç ÇÉäÉÖìÉ El dicho “Cuando todos son responsables, • Sólo el CEO puede involucrar al consejo nadie es responsable”, es especialmente de administración. Como los miembros cierto en este caso. Hasta que no confrontan la realidad de su exposición cuente con un marco sustentable y y riesgo personal, necesitan saber en funcionamiento, superar el desafío exactamente cuál es el enfoque de del GRC dependerá del CEO. integración GRC de la compañía • El GRC abarca todas las áreas de Una cosa más. No se preocupe demasiado operación de una empresa. Espere por su organigrama. Eso no es lo más batallas territoriales en los traslapes, importante. Un GRC eficaz tiene que ver y vacíos donde es necesario asignar con el conocimiento, la información y responsables. Esté preparado para las herramientas necesarias para hacer decretar una perspectiva empresarial. bien las cosas – no se trata de perfeccionar Y no les crea cuando le digan: “Ya las estructuras de la organización. tenemos todo bajo control” • A menos de que el CEO señale la importancia de un enfoque empresarial Lo primero integrado, no sucederá. “La pauta de Aclare que no va a esperar a que se la dirección” es un prerrequisito, pero presente una crisis para mejorar el gobierno, la administración del riesgo y el cumplimiento el liderazgo práctico es aún más en su organización. importante 21
Visión limitada Todo el panorama El GRC tiene que ver con la política. El GRC tiene que ver con las personas y su comportamiento. Si el departamento legal dice que está Sólo porque algo se apegue a la ley bien, debe de estarlo. no significa que no hay riesgo. El papel principal de TI es automatizar La TI entrega información que conduce las operaciones. al discernimiento y las buenas decisiones. La automatización ayuda. El GRC sólo tiene que ver con la pauta Un GRC integrado llega hasta lo más que marca la dirección. profundo. Los riesgos controlables son los únicos No es posible prevenir los riesgos riesgos por los que vale la pena incontrolables, pero el daño sí se preocuparse. puede controlar. El GRC podría desanimar a la gente El GRC permite que las empresas tomen para tomar riesgos necesarios. riesgos inteligentes y sigan teniendo el control. El GRC es una moda pasajera. El buen gobierno y el cumplimiento llegaron para quedarse. Cuando los consejos de administración Cuando los consejos de administración se involucran, causan problemas. no se involucran, causan problemas más graves. Somos iniciativa privada. El GRC no Cualquier compañía puede perder valor es aplicable en nuestro caso. o dañar su reputación. GRC Excelente = GRC Costoso. Sistematizar el GRC mejora la eficiencia y elimina costos. 22
mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë En el GRC – como en todo – el retorno de Un mejor GRC perfecciona la cultura, el la inversión es importante. Pero tiene que desempeño y el valor. Vuelve ágiles a las asegurarse de que está viendo el panorama empresas ya que les permite evaluar los completo, no sólo el cumplimiento problemas rápidamente – antes de que se requerido. conviertan en crisis – y responder con prontitud a las oportunidades de mercado. Y no limite su reflexión a la reducción de También le permite reorganizar el talento costos que ocasionará el proyecto en una para enfocarse en la administración del unidad particular. La escala es importante. riesgo, y no sólo hacia el cumplimiento Para fomentar el cambio, necesitará un tradicional. caso de negocios sólido que considere reducciones de costos generales, así como Será difícil conseguir un costo de referencia mejoras operativas específicas. confiable. La mayoría de los administradores sólo entienden los costos más fácilmente visibles. Es difícil reconocer los costos ocultos. Pero hasta que no tenga un panorama completo, no tendrá la información que necesita para tomar una decisión inteligente sobre su inversión. Lo primero Enfóquese en los cambios específicos que pueden impulsar las mejoras de desempeño. Analice a profundidad y a detalle. Los beneficios son reales. 23
`çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨ Conocer lo que gasta actualmente en el Averigüe también qué está perdiendo. gobierno, la administración del riesgo y Cuáles multas, costos de reputación y el cumplimiento es el primer paso crucial otras obligaciones están relacionados con – seguido, muy de cerca, de entender lo su enfoque fragmentado de administración que obtendrá a cambio. Para construir del riesgo y cumplimiento. el caso de negocios para el cambio, ese conocimiento es esencial. Investigue cómo está asignando el capital – tanto financiero como humano. Tenga una visión clara de cuánto tiempo dedican sus ejecutivos al trabajo de cumplimiento, que podría hacerse mejor en forma automatizada. Lo primero Empiece con la evaluación. No busque Mitos la perfección – sólo eche un vistazo inicial Rumores Ilusiones a lo que se está haciendo y quién es Conjeturas el responsable. Hechos confiables 24
^ÇÉä•åíÉëÉ ~ä êáÉëÖç La detección temprana es muy importante quot; Buscar inteligentemente riesgos en GRC. Pero los pronósticos exactos lo con ventajas importantes – iniciativas son todavía más. Y, para ello, es elemental estratégicas como nuevos mercados, hacer un mapa de los riesgos para nuevos productos, fusiones y adquisiciones. descubrir las interdependencias entre las cosas que, a primera vista, parecen #! ! Elegir entre evitar no estar relacionadas. Por ejemplo, el riesgo por completo o adoptar una el mapa puede mostrarle cómo los riesgos estrategia de cobertura. relacionados con la privacidad del empleado afectan áreas como tecnología ! Decidir conscientemente que de información, legal y operaciones. no se quiere actuar – aceptando el riesgo como viene, con los ojos bien abiertos. Las empresas inteligentes definen claramente las líneas de autoridad para ! Utilizar los principios manejar diferentes tipos de riesgo. Esto de GRC para emprender un enfoque ayuda a que los tomadores de decisiones integrado. Esto implica una clara definición entiendan las amenazas asociadas con de responsabilidades, monitorear cada riesgo importante – y elijan la procedimientos y dar seguimiento estrategia más eficaz para la administración a los indicadores e impulsores clave de riesgo. de desempeño. Lo primero Asigne a una persona como responsable de encontrar las mejores ideas para la administración del riesgo en su organización. Utilice dichas ideas para crear un programa de educación interna. 25
dáê~ëçä (Helianthus annuus)
bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~ A la gente de negocios les gusta discutir En algunas áreas de alto riesgo, deberá si ciertas cosas deberían ser de los altos tener especial cuidado. Estas áreas críticas mandos para abajo o viceversa. Cuando podrían requerir de procesos y sistemas se trata del GRC no hay mucho que especializados que proporcionen mayor discutir. Si no empieza desde arriba, protección y alertas en tiempo real para no va a llegar a ninguna parte. los problemas potenciales. Otras áreas de riesgo quizá sólo requieran el mínimo Un enfoque integrado empieza con necesario. Haga lo que sea necesario la estrategia de negocios y avanza y nada más. continuamente hasta llegar a los primeros planos de la organización. Durante Las empresas que abordan el GRC de el camino, los riesgos son priorizados abajo hacia arriba o tratan de proporcionar dependiendo de su impacto y probabilidad. un alto grado de cobertura en todas las Concéntrese primero en las áreas donde áreas, terminan ahogándose en detalles la exposición es mayor, y vaya formando o perdiendo el tiempo en inversiones su estrategia asegurándose de que dichos que no serán redituables. riesgos sean manejados eficientemente. Lo primero Obtenga un consenso sobre los tres principales problemas de GRC que está enfrentando, y asigneles la más alta prioridad. 27
°ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~ê é~ê~ ÉãéÉò~ê Éä éêçÅÉëçK Juan El equipo de liderazgo quot; ! Iniciativa GRC Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno, administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costos y mejorar el desempeño. Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoría interna, pero me gustaría que cada uno de ustedes, de manera independiente, señalara los tres riesgos principales de su área – los riesgos que más les preocupan. Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán ser entregadas el próximo lunes a las 5 p.m. Describa los procesos de Área de riesgo monitoreo o cumplimiento relacionados con este riesgo 28
aÉêêçíÉ ~ ä~ áåÉêÅá~ Imagine que su organización es un motor La clave para derrotar a la inercia es bien afinado. Sus procesos y sistemas enfocarse en la creación de valor. Usted funcionan a la perfección, ayudándole a tiene que exponer el caso de que un GRC evitar, detectar y corregir las actividades integrado crea una ventaja competitiva. que suceden fuera de los límites de un Tiene que explicar cómo le ayudará para comportamiento aceptable. Las políticas atraer y retener al mejor talento. y procedimientos son congruentes, la ejecución es consistente. El desempeño, Recuerde, la integración de GRC no es la administración del riesgo y el algo que usted tiene que hacer. No es cumplimiento están integrados, vinculados un requerimiento legal ni regulatorio. Es y administrados eficientemente. algo que las empresas deciden hacer porque tiene mucho sentido en el ámbito Suena estupendo, ¿verdad? Tal vez, pero empresarial. Algunas organizaciones lograrlo es muy difícil. Se requiere vencer necesitan un acontecimiento catastrófico el peso muerto de la inercia. A la gente antes de que pueda darse un verdadero le gusta trabajar en sus unidades aisladas, cambio. Pero esa forma de motivación utilizando sus hojas de cálculo. A muchos tan particular podría costarle más de no les interesa la integración, ni la lo que desea gastar. estandardización, ni la automatización, si los saca de su zona de confort. Y los beneficios para la empresa los tienen cuidado, si sólo ven los costos en sus silos. Lo primero Aclare las razones del cambio. Comunique claramente la visión. 29
^ìíçã~íáÅÉ Es imposible tener un programa de GRC No crea en el mito de que tiene que eficaz sin la tecnología de información arreglar todos sus procesos antes de adecuada. Y la cruda verdad es que pensar en la automatización. No es posible sus activos de TI actuales quizá no siquiera tener el prototipo de algunos estén alineados con las necesidades procesos sin contar con la tecnología del momento. que lo posibilite – lo que significa que tanto el aspecto TI como el aspecto Es tiempo de cerrar esa brecha – y hay del proceso deben desarrollarse al buenas noticias. Las ideas nuevas sobre mismo tiempo. “pensamiento de servicios” y arquitectura orientada a los servicios, hacen posible las Finalmente, no empiece a elegir mejoras operativas sin tener que invertir en herramientas sin un programa y cambios a gran escala para su tecnología un plan integrado. De otra forma, empresarial actual. terminará con la clase de enfoque fragmentado que ya tiene. Independientemente de la tecnología que utilice, su prioridad debería ser mejorar la visibilidad – para que los líderes empresariales reciban señales de alerta oportunas y puedan enfrentar los problemas antes de que se conviertan en crisis. Para esto se requiere de la Lo primero automatización y la integración. Y no Reúna a sus profesionales de negocios y de TI. se puede hacer de otra manera, Ésa es la única manera de crear un plan que simplemente porque hay demasiadas alinee la estrategia TI, los sistemas y los partes en juego. procesos, con sus necesidades. 31
iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë El liderazgo del CEO puede hacer realidad • Involucre al liderazgo de RH durante la iniciativa de GRC, pero no llegará muy todo el proceso lejos a menos que llegue al corazón de los empleados y los haga participar. Y • Agregue evaluaciones de carácter y esto no sucederá hasta que no vean que comportamiento en el reclutamiento sus líderes cumplen con los principios y la administración del desempeño éticos día tras día. La gente no sólo observa los resultados que usted logra, • Comprometa a líderes y directores para también se fija en cómo los consigue. el desarrollo de un lenguaje propio Además, francamente, hablar no para el GRC cuesta nada. • Cree expectativas para el cumplimiento Crear una cultura de riesgo inteligente en las descripciones de puestos y es una labor desafiante. Implica un evaluaciones de desempeño proceso de comunicación continuo, con educación y recompensas para el personal • Evalúe su cultura ética y la pauta que por su desempeño. A continuación, le marca la dirección para determinar presentamos algunas sugerencias para las brechas potenciales, así como las lograrlo: necesidades de comunicación y capacitación • Incluya la “aptitud” GRC cuando Lo primero desarrolle su línea de liderazgo Asegúrese de que sus líderes de negocios sean reconocidos amplia y públicamente por buen comportamiento de GRC. 32
^äÅ~ÅÜçÑ~ (Cynara scolymus)
pµäç íáÉåÉ èìÉ éÉÇáêäç Para considerar que los retos de Un GRC integrado no necesita ser una administración del riesgo y cumplimiento iniciativa que absorba todo el tiempo. son una oportunidad para controlar Puede ir obteniendo ganancias, los costos y mejorar el desempeño, es enfocándose primero en las áreas de necesario detenerse para poder ver el mayor importancia estratégica o con panorama completo. Después, habrá mayor potencial para ahorrar costos. que elegir el estilo y los objetivos específicos Conforme vaya teniendo éxito, su iniciativa que funcionen para su organización. GRC se irá arraigando. Su enfoque empresarial integrado se convertirá en No será fácil. Las funciones de gobierno, un rasgo característico de su sistema administración del riesgo y cumplimiento administrativo y en una fuente de ventaja están diseminadas por toda su empresa competitiva. – y el simple hecho de enterarse de todo lo que está sucediendo actualmente, es Empezar es tan sencillo como enviar el una labor titánica. correo electrónico de la página 28. Y si necesita más copias de este libro para Afortunadamente, hay un gran potencial compartir con su equipo de liderazgo para el ahorro y las mejoras del durante su reunión de arranque del desempeño, y es relativamente fácil proyecto, sólo tiene que pedirlas. cuantificarlo. 34
Sobre este libro Incrementando la confianza (La manera inteligente de administrar el gobierno, el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicada a ayudar a las empresas para mejorar su desempeño. Comuníquese con nosotros Deseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en este libro. Por favor póngase en contacto con nosotros a través de nuestra página web. ïïïKÇÉäçáííÉKÅçãLãñ Contacto Gilberto Mercado Tel. +52 (55) 5080 6770 gmercado@deloittemx.com Zona Centro (México, D.F.) +52 (55) 5080 6000 Zona Bajío/Occidente (Guadalajara) +52 (33) 3669 0404 Zona Norte (Monterrey) +52 (81) 8133 7300 Zona Noroeste (Tijuana) +52 (664) 622 7878
ÇÉäçáííÉKÅçãLãñ Deloitte presta servicios profesionales en auditoría, impuestos, consultoría y asesoría financiera a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembro en 140 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a sus clientes a alcanzar el éxito desde cualquier lugar del mundo donde éstos operen. Los 165,000 profesionales de la firma están comprometidos con la visión de ser el modelo de excelencia. Los profesionales de Deloitte están unidos por una cultura de cooperación basada en la integridad, el valor excepcional a clientes y mercados, el compromiso mutuo y la fortaleza de la diversidad. Disfrutan de un ambiente de aprendizaje continuo, experiencias desafiantes y oportunidades de lograr una carrera en Deloitte. Sus profesionales están dedicados al fortalecimiento de la responsabilidad empresarial, a la construcción de la confianza y al logro de un impacto positivo en sus comunidades. Deloitte se refiere a Deloitte Touche Tohmatsu –asociación suiza– y a su red de firmas miembro, cada una como una entidad única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro. © 2008 Deloite Touche Tohmatsu. Todos los derechos reservados. Deloitte Touche Tohmatsu

Empfohlen

Eliminando los-riesgos-de-la-toma-de-decisiones
Eliminando los-riesgos-de-la-toma-de-decisionesEliminando los-riesgos-de-la-toma-de-decisiones
Eliminando los-riesgos-de-la-toma-de-decisionesJorge Luis Romero Diaz
 
Algebra 2 Lsn 6-3
Algebra 2 Lsn 6-3Algebra 2 Lsn 6-3
Algebra 2 Lsn 6-3Kate Nowak
 
Remember 04
Remember 04Remember 04
Remember 04resolvidos
 
Presentation mark
Presentation markPresentation mark
Presentation markAlex Amante
 
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...Rodrigo Penna
 
Kondensatoren
KondensatorenKondensatoren
KondensatorenConrad
 
¿Basta con informar? - Miguel Antezana
¿Basta con informar? - Miguel Antezana¿Basta con informar? - Miguel Antezana
¿Basta con informar? - Miguel AntezanaANTEZANA Comunicación Corporativa
 
El manejo de la complejidad
El manejo de la complejidadEl manejo de la complejidad
El manejo de la complejidadFernando Preumayr
 

Empfohlen

Eliminando los-riesgos-de-la-toma-de-decisiones
Eliminando los-riesgos-de-la-toma-de-decisionesEliminando los-riesgos-de-la-toma-de-decisiones
Eliminando los-riesgos-de-la-toma-de-decisionesJorge Luis Romero Diaz
 
Algebra 2 Lsn 6-3
Algebra 2 Lsn 6-3Algebra 2 Lsn 6-3
Algebra 2 Lsn 6-3Kate Nowak
 
Remember 04
Remember 04Remember 04
Remember 04resolvidos
 
Presentation mark
Presentation markPresentation mark
Presentation markAlex Amante
 
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...
Lista de Conteúdos de Física no Blog Quantizado - Conteúdo vinculado ao blog ...Rodrigo Penna
 
Kondensatoren
KondensatorenKondensatoren
KondensatorenConrad
 
¿Basta con informar? - Miguel Antezana
¿Basta con informar? - Miguel Antezana¿Basta con informar? - Miguel Antezana
¿Basta con informar? - Miguel AntezanaANTEZANA Comunicación Corporativa
 
El manejo de la complejidad
El manejo de la complejidadEl manejo de la complejidad
El manejo de la complejidadFernando Preumayr
 
Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3Jorge Murillo
 
Estudio Gestion Crisis Improven
Estudio Gestion Crisis ImprovenEstudio Gestion Crisis Improven
Estudio Gestion Crisis ImprovenImproven
 
BUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESPBUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESPWALTER ROSSI
 
Como se acaban las empresas
Como se acaban las empresasComo se acaban las empresas
Como se acaban las empresasJuan Carlos Gomez Mendez
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidadAddVANTE
 
Crecer Para Quebrar
Crecer Para QuebrarCrecer Para Quebrar
Crecer Para QuebrarsurKrea org
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Josep Balaguer
 
Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer Dynamic SME
 
resea_karen
resea_karenresea_karen
resea_karenAlina Carrion
 
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivosomarmynd4
 
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...IDE-CESEM Business School. www.ide-cesem.com
 
GDES News - Número 7 - Septiembre 2011
GDES News - Número 7 - Septiembre 2011GDES News - Número 7 - Septiembre 2011
GDES News - Número 7 - Septiembre 2011Francisco González Delgado
 
La administración del riesgo
La administración del riesgoLa administración del riesgo
La administración del riesgoSandra Sanchez Motta
 
LA ADMINISTRACIÓN DEL RIESGO
LA ADMINISTRACIÓN DEL RIESGOLA ADMINISTRACIÓN DEL RIESGO
LA ADMINISTRACIÓN DEL RIESGOSandra Sanchez Motta
 
Conferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdfConferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdfWilmarQuirama
 
Las empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externosLas empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externosECON
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de RiesgosFiscalito punto com
 
Actividad 3.1 3.2
Actividad 3.1 3.2Actividad 3.1 3.2
Actividad 3.1 3.2jairo
 
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...Asociación de Marketing Bancario Argentino
 
Segundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion CrisisSegundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion CrisisImproven
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxFelicia Escobar
 

Weitere ähnliche Inhalte

Ähnlich wie Administrar el riesgo de forma inteligente con un enfoque integrado de GRC

Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3Jorge Murillo
 
Estudio Gestion Crisis Improven
Estudio Gestion Crisis ImprovenEstudio Gestion Crisis Improven
Estudio Gestion Crisis ImprovenImproven
 
BUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESPBUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESPWALTER ROSSI
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidadAddVANTE
 
Crecer Para Quebrar
Crecer Para QuebrarCrecer Para Quebrar
Crecer Para QuebrarsurKrea org
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Josep Balaguer
 
Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer Dynamic SME
 
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivosomarmynd4
 
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...IDE-CESEM Business School. www.ide-cesem.com
 
Conferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdfConferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdfWilmarQuirama
 
Las empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externosLas empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externosECON
 
Actividad 3.1 3.2
Actividad 3.1 3.2Actividad 3.1 3.2
Actividad 3.1 3.2jairo
 
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...Asociación de Marketing Bancario Argentino
 
Segundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion CrisisSegundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion CrisisImproven
 

Ähnlich wie Administrar el riesgo de forma inteligente con un enfoque integrado de GRC (20)

Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3Anticipación a los riesgos en las operaciones mineras v3
Anticipación a los riesgos en las operaciones mineras v3
 
Estudio Gestion Crisis Improven
Estudio Gestion Crisis ImprovenEstudio Gestion Crisis Improven
Estudio Gestion Crisis Improven
 
BUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESPBUSINESS_CASE_PROPOSAL_ESP
BUSINESS_CASE_PROPOSAL_ESP
 
Como se acaban las empresas
Como se acaban las empresasComo se acaban las empresas
Como se acaban las empresas
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidad
 
Crecer Para Quebrar
Crecer Para QuebrarCrecer Para Quebrar
Crecer Para Quebrar
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
 
Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer Rosario marzo 2012 aprender a crecer
Rosario marzo 2012 aprender a crecer
 
resea_karen
resea_karenresea_karen
resea_karen
 
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
1 por qué muchas empresas acaban cerrando sin cumplir sus objetivos
 
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
Formación IDE-CESEM. Un paso más. 30 años de outsourcing. Las barreras implíc...
 
GDES News - Número 7 - Septiembre 2011
GDES News - Número 7 - Septiembre 2011GDES News - Número 7 - Septiembre 2011
GDES News - Número 7 - Septiembre 2011
 
La administración del riesgo
La administración del riesgoLa administración del riesgo
La administración del riesgo
 
LA ADMINISTRACIÓN DEL RIESGO
LA ADMINISTRACIÓN DEL RIESGOLA ADMINISTRACIÓN DEL RIESGO
LA ADMINISTRACIÓN DEL RIESGO
 
Conferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdfConferencia Los 10 Errores....pdf
Conferencia Los 10 Errores....pdf
 
Las empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externosLas empresas y el manejo de los factores externos
Las empresas y el manejo de los factores externos
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de Riesgos
 
Actividad 3.1 3.2
Actividad 3.1 3.2Actividad 3.1 3.2
Actividad 3.1 3.2
 
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
Asegurando la Supervivencia de la Organización desde los Centros de Procesami...
 
Segundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion CrisisSegundo Estudio de Improven sobre Gestion Crisis
Segundo Estudio de Improven sobre Gestion Crisis
 

Kürzlich hochgeladen

1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxFelicia Escobar
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfomd190207
 
Presentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxPresentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxroberto1981hn
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónGabrielaRisco3
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfLuisFernandoRozasVil
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfLizbethMuoz40
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfELISATORRES56
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
sistema tributario en el Perú características
sistema tributario en el Perú característicassistema tributario en el Perú características
sistema tributario en el Perú característicasMassielrinateresaRam
 
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASMAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASapretellhap
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productosRaynelLpezVelsquez
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASSilvanabelenCumpasip
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...EmelynYesmynVegaArre
 
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEA
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEAREINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEA
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEAElvisLpez14
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptjoseccampos94
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 

Kürzlich hochgeladen (20)

1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdf
 
Presentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptxPresentacion de politica de descuento pronto pago.pptx
Presentacion de politica de descuento pronto pago.pptx
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
sistema tributario en el Perú características
sistema tributario en el Perú característicassistema tributario en el Perú características
sistema tributario en el Perú características
 
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESASMAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
MAPA MENTAL DE GESTION FINANCIERA PARA CORRECTO MANEJO DE EMPRESAS
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productos
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
 
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEA
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEAREINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEA
REINGENIERA, GESTION DE ADMINISTRACION CONTEMPORANEA
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...ppt
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 

Administrar el riesgo de forma inteligente con un enfoque integrado de GRC

  • 2. bä à~êÇ∞å Éë Éä êÉÑäÉàç ÇÉä à~êÇáåÉêç
  • 5. `çåíÉåáÇç “Nunca lo vi venir”................................................. 7 ¿Manzanas y naranjas?........................................... 9 ¡Ay!.......................................................................... 11 A exprimir se ha dicho............................................ 12 Preparando limonada............................................. 14 ¿Cuál es su historia?.............................................. 15 Ahora que ya sabe lo que no sabe........................ 17 Sólo tiene que pedirlo............................................ 34 5
  • 6. sÉåìë ~íê~é~ãçëÅ~ë (Dionaea muscipula)
  • 7. kìåÅ~ äç îá îÉåáêÒ ¿Alguna vez se ha preguntado por qué Afortunadamente, las empresas ya tantas empresas no están preparadas no tienen que estar a merced de los para la avalancha de riesgos que enfrentan acontecimientos imprevistos. Las soluciones hoy? ¿O por qué cuando se presentan que se requieren para controlar el riesgo las grandes oportunidades, los líderes, han madurado finalmente, a tal punto, que normalmente son muy competentes, que convertirse en una empresa que las desaprovechan? maneja el riesgo en forma inteligente, que lo enfrenta casi por diseño y no Las amenazas están en todas partes. por default, ya está a su alcance. Desde un desastre en la industria hipotecaria y pintura con residuos de ¿La recompensa? Mejores decisiones, plomo en los juguetes, hasta corrupción mejor desempeño, mayor confianza del exterior y acciones ilegales deliberadas y valor creciente. de los ejecutivos. Las oportunidades también son numerosas. Innovación perjudicial, apertura de nuevos mercados, tropezones con la competencia. Se lo imagine o no, todo puede suceder. 7
  • 8. j~åò~å~ k~ê~åà~ (Malus domestica) (Citrus sinensis) 8
  • 9. fij~åò~å~ë ó å~ê~åà~ë Este libro es una exhortación y un plan Resultaría tentador pensar que estas de acción para tener un mejor control actividades son sustancialmente diferentes de, literalmente, miles de actividades de unas de otras, como manzanas y naranjas. gobierno, administración del riesgo y Pero eso sería un error. Están intrínsecamente cumplimiento, que las empresas enfrentan relacionadas, todas están impulsadas y todos los días. dependen de los mismos procesos, personas y datos. Si las controla, podrá tener acceso a la información confiable que necesita para tomar decisiones más sólidas y administrar los riesgos más eficientemente. 9
  • 11. fl^ó> Pocas empresas tienen un buen manejo Un director puede recibir requerimientos de la amplia variedad de políticas y de cumplimiento un día y, al siguiente, procesos previstos para administrar riesgo recibirlos de los auditores internos, y cumplimiento. Esto se debe a que se los asesores legales o los órganos de enfocan en las funciones por separado, regulación – cada uno de ellos buscando las colocan por encima del negocio en esencialmente la misma información, en lugar de hacerlas parte del negocio mismo. formas ligeramente distintas. Y, si eso no fuera suficientemente malo, los líderes El resultado es una maraña de controles todavía no tienen una visión de los riesgos y prácticas llena de dificultades, sepultada suficientemente clara. No pueden ver las dentro de las funciones o regiones señales de alerta de aquellos problemas geográficas incomunicadas, con cientos que apenas se perciben en el horizonte, – o incluso miles – de actividades aisladas. y no pueden responder a las oportunidades Este enfoque crea una complejidad tan rápido como deberían. desconcertante y una duplicación apabullante, dejando enormes brechas Visto a distancia, su enfoque actual sin cerrar y fracasando en la entrega de aparentaría estar bien organizado pero, resultados. de cerca, puede estar enfrentando retos realmente complicados. La confusión entre unidades de negocios, funciones y áreas geográficas puede generar enormes ineficiencias – e incluso mayores riesgos para la empresa. ¿El resultado final? Un enfoque fragmentado que es costoso – y no funciona nada bien. 11
  • 12. ^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç Después de que muchas empresas gastaron La Ley Sarbanes-Oxley fue sólo el principio. durante años miles de millones de pesos Desencadenó un esfuerzo masivo para en las actividades de cumplimiento, ahora mejorar la calidad de los informes están padeciendo “fatiga de cumplimiento”. financieros, y está funcionando para Y aunque resultaría tentador olvidarse muchas organizaciones. La tasa de de esto, probablemente no es una reemisión de estados financieros ha buena idea. empezado a disminuir, y, para muchos, el riesgo de los reportes financieros se De hecho, muchas empresas quieren ha reducido. aumentar los requerimientos de cumplimiento, en especial si están Sin embargo, cuando se trata de extendiendo sus operaciones por todo información y riesgos no financieros, el mundo. algunos ejecutivos todavía sienten que están en la oscuridad. Muchos de ellos tienen una idea poco clara de lo que gastan en todas estas áreas separadas – y menos aún al sumarlas. Por eso no resulta extraño que los escándalos continúen emergiendo, con ejecutivos a los que las noticias frecuentemente los toman por sorpresa. 12
  • 14. mêÉé~ê~åÇç äáãçå~Ç~ Todas las empresas tienen que invertir Teniendo un GRC integrado, las diferentes recursos en gobierno, administración funciones se basan en los mismos procesos, del riesgo y cumplimiento – GRC para tecnología e información fundamentales. abreviar. Es la dura realidad. Entonces, Se aplican las mismas reglas en todas las ¿por qué no hacerlo de manera que actividades de administración del riesgo. cree más valor y una mayor utilidad? Todos tienen acceso oportuno a la información que necesitan en el formato Un enfoque integrado para GRC puede adecuado para tomar mejores decisiones. darle el poder de la disciplina y los Y el sistema completo está respaldado beneficios de la eficiencia, incluso a por una cultura que valora el buen las organizaciones más complejas: comportamiento corporativo y recompensa a las personas por hacer lo correcto. • Procesos clave que fluyan suavemente dentro de los límites de la organización • Una plataforma tecnológica integrada para controles, monitoreo de riesgo y administración del desempeño • Un marco de riesgo consistente en toda la organización • Mayor conciencia y entendimiento del riesgo en todos los niveles • Una cultura ética 14
  • 15. fi`ì•ä Éë ëì Üáëíçêá~ Hay innumerables razones por las que Estas excusas podrían tener sentido si las empresas evitan las oportunidades todavía estuviéramos en los tiempos evidentes de mejora que ofrece un GRC cuando había menor vigilancia y menos integrado. ¿Cuántas le suenan familiares? riesgos, cuando los ejecutivos y los miembros del consejo de administración • Es un problema de largo plazo en corrían pocos riesgos personales. Pero mundo de corto plazo eso era antes, ahora, los tiempos han • Nadie es el responsable cambiado definitivamente. • En realidad, no estamos gastando tanto • No podríamos empezar a afrontar esto • Funciona mejor cuando las cosas se empiezan desde cero • La tecnología no está madura – y cuesta demasiado • Me preocuparé cuando se presente una crisis • ¿Cambiar? Estamos muy ocupados solucionando problemas • Reducciones de costos sustentables • Mejor administración de riesgo • Oportunidades de respuesta más rápida % # • Más confianza del accionista 15
  • 16. kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~ 1. Vea el panorama completo 2. No delegue 3. Presente su caso de negocios 4. Comience desde donde esté 5. Adelántese al riesgo 6. Empiece desde la cabeza 7. Derrote a la inercia 8. Automatice 9. Llegue hasta el fondo de las cosas 16
  • 17. ^Üçê~ èìÉ ó~ ë~ÄÉ äç èìÉ åç ë~ÄÉ
  • 18. ^äÜÉ¥~ ÅÜáå~ E^äáÖìëíêÉ ÇÉ `Üáå~F (Ligustrum Sinensis)
  • 19. sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç Su enfoque fragmentado del gobierno • Las tecnologías de vanguardia otorgan de la empresa, su administración de riesgo un poder sin precedente a las personas, y el cumplimiento, no fue diseñado incluyendo malas prácticas teniendo en mente un plan maestro. Fue • Las autoridades reguladoras no sólo evolucionando con el tiempo, impulsado quieren saber qué esta haciendo, sino por las necesidades prácticas de cómo lo está haciendo – y por qué. La reaccionar ante el cambio constante documentación es importante de los requerimientos. Y, como todo • Los clientes, las comunidades e incluso seguirá evolucionando, aumentará el los inversionistas tienen mayores ritmo al que surgen las amenazas y expectativas de responsabilidad las oportunidades. corporativa • Año tras año, las empresas que operan Todo esto significa que no es posible en varios países o que tienen cadenas lograr el paraíso de GRC de la noche de suministro globales complejas se a la mañana. Un enfoque integrado de enfrentan a más riesgo y mayores retos riesgo inteligente necesita una dirección de cumplimiento de largo plazo e inversión en infraestructura • Las regulaciones laborales representan subyacente. nuevos riesgos, en especial si su personal se encuentra diseminado por todo el mundo • La tercerización y la subcontratación en el extranjero implican amenazas Lo primero especiales, porque abarcan culturas Reconozca las nuevas realidades que le rodean. y fronteras Abandere la sabiduría de hacer mejor las cosas. 19
  • 20. i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do` A favor En contra Ignore No se requiere inversión Riesgo inaceptable ni acción Los problemas no desaparecen, sino que empeoran continuamente Delegue No es muy divertido Sólo el CEO tiene la autoridad para hacer realidad la integración Otra persona podría realizar de GRC bien el trabajo El liderazgo fragmentado puede Tiene cosas más importantes impulsar mejoras graduales, pero que hacer se conserva el enfoque global poco sistemático Cuando estalla la crisis, usted sigue siendo el responsable Responsabilícese Menores costos, mejor Requiere de una inversión inicial desempeño de tiempo, dinero y recursos – y la participación personal de Mejor calidad y eficiencia la dirección gracias a la integración y la estandarización Menor riesgo Mayor confianza del consejo de administración 20
  • 21. kç ÇÉäÉÖìÉ El dicho “Cuando todos son responsables, • Sólo el CEO puede involucrar al consejo nadie es responsable”, es especialmente de administración. Como los miembros cierto en este caso. Hasta que no confrontan la realidad de su exposición cuente con un marco sustentable y y riesgo personal, necesitan saber en funcionamiento, superar el desafío exactamente cuál es el enfoque de del GRC dependerá del CEO. integración GRC de la compañía • El GRC abarca todas las áreas de Una cosa más. No se preocupe demasiado operación de una empresa. Espere por su organigrama. Eso no es lo más batallas territoriales en los traslapes, importante. Un GRC eficaz tiene que ver y vacíos donde es necesario asignar con el conocimiento, la información y responsables. Esté preparado para las herramientas necesarias para hacer decretar una perspectiva empresarial. bien las cosas – no se trata de perfeccionar Y no les crea cuando le digan: “Ya las estructuras de la organización. tenemos todo bajo control” • A menos de que el CEO señale la importancia de un enfoque empresarial Lo primero integrado, no sucederá. “La pauta de Aclare que no va a esperar a que se la dirección” es un prerrequisito, pero presente una crisis para mejorar el gobierno, la administración del riesgo y el cumplimiento el liderazgo práctico es aún más en su organización. importante 21
  • 22. Visión limitada Todo el panorama El GRC tiene que ver con la política. El GRC tiene que ver con las personas y su comportamiento. Si el departamento legal dice que está Sólo porque algo se apegue a la ley bien, debe de estarlo. no significa que no hay riesgo. El papel principal de TI es automatizar La TI entrega información que conduce las operaciones. al discernimiento y las buenas decisiones. La automatización ayuda. El GRC sólo tiene que ver con la pauta Un GRC integrado llega hasta lo más que marca la dirección. profundo. Los riesgos controlables son los únicos No es posible prevenir los riesgos riesgos por los que vale la pena incontrolables, pero el daño sí se preocuparse. puede controlar. El GRC podría desanimar a la gente El GRC permite que las empresas tomen para tomar riesgos necesarios. riesgos inteligentes y sigan teniendo el control. El GRC es una moda pasajera. El buen gobierno y el cumplimiento llegaron para quedarse. Cuando los consejos de administración Cuando los consejos de administración se involucran, causan problemas. no se involucran, causan problemas más graves. Somos iniciativa privada. El GRC no Cualquier compañía puede perder valor es aplicable en nuestro caso. o dañar su reputación. GRC Excelente = GRC Costoso. Sistematizar el GRC mejora la eficiencia y elimina costos. 22
  • 23. mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë En el GRC – como en todo – el retorno de Un mejor GRC perfecciona la cultura, el la inversión es importante. Pero tiene que desempeño y el valor. Vuelve ágiles a las asegurarse de que está viendo el panorama empresas ya que les permite evaluar los completo, no sólo el cumplimiento problemas rápidamente – antes de que se requerido. conviertan en crisis – y responder con prontitud a las oportunidades de mercado. Y no limite su reflexión a la reducción de También le permite reorganizar el talento costos que ocasionará el proyecto en una para enfocarse en la administración del unidad particular. La escala es importante. riesgo, y no sólo hacia el cumplimiento Para fomentar el cambio, necesitará un tradicional. caso de negocios sólido que considere reducciones de costos generales, así como Será difícil conseguir un costo de referencia mejoras operativas específicas. confiable. La mayoría de los administradores sólo entienden los costos más fácilmente visibles. Es difícil reconocer los costos ocultos. Pero hasta que no tenga un panorama completo, no tendrá la información que necesita para tomar una decisión inteligente sobre su inversión. Lo primero Enfóquese en los cambios específicos que pueden impulsar las mejoras de desempeño. Analice a profundidad y a detalle. Los beneficios son reales. 23
  • 24. `çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨ Conocer lo que gasta actualmente en el Averigüe también qué está perdiendo. gobierno, la administración del riesgo y Cuáles multas, costos de reputación y el cumplimiento es el primer paso crucial otras obligaciones están relacionados con – seguido, muy de cerca, de entender lo su enfoque fragmentado de administración que obtendrá a cambio. Para construir del riesgo y cumplimiento. el caso de negocios para el cambio, ese conocimiento es esencial. Investigue cómo está asignando el capital – tanto financiero como humano. Tenga una visión clara de cuánto tiempo dedican sus ejecutivos al trabajo de cumplimiento, que podría hacerse mejor en forma automatizada. Lo primero Empiece con la evaluación. No busque Mitos la perfección – sólo eche un vistazo inicial Rumores Ilusiones a lo que se está haciendo y quién es Conjeturas el responsable. Hechos confiables 24
  • 25. ^ÇÉä•åíÉëÉ ~ä êáÉëÖç La detección temprana es muy importante quot; Buscar inteligentemente riesgos en GRC. Pero los pronósticos exactos lo con ventajas importantes – iniciativas son todavía más. Y, para ello, es elemental estratégicas como nuevos mercados, hacer un mapa de los riesgos para nuevos productos, fusiones y adquisiciones. descubrir las interdependencias entre las cosas que, a primera vista, parecen #! ! Elegir entre evitar no estar relacionadas. Por ejemplo, el riesgo por completo o adoptar una el mapa puede mostrarle cómo los riesgos estrategia de cobertura. relacionados con la privacidad del empleado afectan áreas como tecnología ! Decidir conscientemente que de información, legal y operaciones. no se quiere actuar – aceptando el riesgo como viene, con los ojos bien abiertos. Las empresas inteligentes definen claramente las líneas de autoridad para ! Utilizar los principios manejar diferentes tipos de riesgo. Esto de GRC para emprender un enfoque ayuda a que los tomadores de decisiones integrado. Esto implica una clara definición entiendan las amenazas asociadas con de responsabilidades, monitorear cada riesgo importante – y elijan la procedimientos y dar seguimiento estrategia más eficaz para la administración a los indicadores e impulsores clave de riesgo. de desempeño. Lo primero Asigne a una persona como responsable de encontrar las mejores ideas para la administración del riesgo en su organización. Utilice dichas ideas para crear un programa de educación interna. 25
  • 27. bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~ A la gente de negocios les gusta discutir En algunas áreas de alto riesgo, deberá si ciertas cosas deberían ser de los altos tener especial cuidado. Estas áreas críticas mandos para abajo o viceversa. Cuando podrían requerir de procesos y sistemas se trata del GRC no hay mucho que especializados que proporcionen mayor discutir. Si no empieza desde arriba, protección y alertas en tiempo real para no va a llegar a ninguna parte. los problemas potenciales. Otras áreas de riesgo quizá sólo requieran el mínimo Un enfoque integrado empieza con necesario. Haga lo que sea necesario la estrategia de negocios y avanza y nada más. continuamente hasta llegar a los primeros planos de la organización. Durante Las empresas que abordan el GRC de el camino, los riesgos son priorizados abajo hacia arriba o tratan de proporcionar dependiendo de su impacto y probabilidad. un alto grado de cobertura en todas las Concéntrese primero en las áreas donde áreas, terminan ahogándose en detalles la exposición es mayor, y vaya formando o perdiendo el tiempo en inversiones su estrategia asegurándose de que dichos que no serán redituables. riesgos sean manejados eficientemente. Lo primero Obtenga un consenso sobre los tres principales problemas de GRC que está enfrentando, y asigneles la más alta prioridad. 27
  • 28. °ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~ê é~ê~ ÉãéÉò~ê Éä éêçÅÉëçK Juan El equipo de liderazgo quot; ! Iniciativa GRC Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno, administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costos y mejorar el desempeño. Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoría interna, pero me gustaría que cada uno de ustedes, de manera independiente, señalara los tres riesgos principales de su área – los riesgos que más les preocupan. Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán ser entregadas el próximo lunes a las 5 p.m. Describa los procesos de Área de riesgo monitoreo o cumplimiento relacionados con este riesgo 28
  • 29. aÉêêçíÉ ~ ä~ áåÉêÅá~ Imagine que su organización es un motor La clave para derrotar a la inercia es bien afinado. Sus procesos y sistemas enfocarse en la creación de valor. Usted funcionan a la perfección, ayudándole a tiene que exponer el caso de que un GRC evitar, detectar y corregir las actividades integrado crea una ventaja competitiva. que suceden fuera de los límites de un Tiene que explicar cómo le ayudará para comportamiento aceptable. Las políticas atraer y retener al mejor talento. y procedimientos son congruentes, la ejecución es consistente. El desempeño, Recuerde, la integración de GRC no es la administración del riesgo y el algo que usted tiene que hacer. No es cumplimiento están integrados, vinculados un requerimiento legal ni regulatorio. Es y administrados eficientemente. algo que las empresas deciden hacer porque tiene mucho sentido en el ámbito Suena estupendo, ¿verdad? Tal vez, pero empresarial. Algunas organizaciones lograrlo es muy difícil. Se requiere vencer necesitan un acontecimiento catastrófico el peso muerto de la inercia. A la gente antes de que pueda darse un verdadero le gusta trabajar en sus unidades aisladas, cambio. Pero esa forma de motivación utilizando sus hojas de cálculo. A muchos tan particular podría costarle más de no les interesa la integración, ni la lo que desea gastar. estandardización, ni la automatización, si los saca de su zona de confort. Y los beneficios para la empresa los tienen cuidado, si sólo ven los costos en sus silos. Lo primero Aclare las razones del cambio. Comunique claramente la visión. 29
  • 30.
  • 31. ^ìíçã~íáÅÉ Es imposible tener un programa de GRC No crea en el mito de que tiene que eficaz sin la tecnología de información arreglar todos sus procesos antes de adecuada. Y la cruda verdad es que pensar en la automatización. No es posible sus activos de TI actuales quizá no siquiera tener el prototipo de algunos estén alineados con las necesidades procesos sin contar con la tecnología del momento. que lo posibilite – lo que significa que tanto el aspecto TI como el aspecto Es tiempo de cerrar esa brecha – y hay del proceso deben desarrollarse al buenas noticias. Las ideas nuevas sobre mismo tiempo. “pensamiento de servicios” y arquitectura orientada a los servicios, hacen posible las Finalmente, no empiece a elegir mejoras operativas sin tener que invertir en herramientas sin un programa y cambios a gran escala para su tecnología un plan integrado. De otra forma, empresarial actual. terminará con la clase de enfoque fragmentado que ya tiene. Independientemente de la tecnología que utilice, su prioridad debería ser mejorar la visibilidad – para que los líderes empresariales reciban señales de alerta oportunas y puedan enfrentar los problemas antes de que se conviertan en crisis. Para esto se requiere de la Lo primero automatización y la integración. Y no Reúna a sus profesionales de negocios y de TI. se puede hacer de otra manera, Ésa es la única manera de crear un plan que simplemente porque hay demasiadas alinee la estrategia TI, los sistemas y los partes en juego. procesos, con sus necesidades. 31
  • 32. iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë El liderazgo del CEO puede hacer realidad • Involucre al liderazgo de RH durante la iniciativa de GRC, pero no llegará muy todo el proceso lejos a menos que llegue al corazón de los empleados y los haga participar. Y • Agregue evaluaciones de carácter y esto no sucederá hasta que no vean que comportamiento en el reclutamiento sus líderes cumplen con los principios y la administración del desempeño éticos día tras día. La gente no sólo observa los resultados que usted logra, • Comprometa a líderes y directores para también se fija en cómo los consigue. el desarrollo de un lenguaje propio Además, francamente, hablar no para el GRC cuesta nada. • Cree expectativas para el cumplimiento Crear una cultura de riesgo inteligente en las descripciones de puestos y es una labor desafiante. Implica un evaluaciones de desempeño proceso de comunicación continuo, con educación y recompensas para el personal • Evalúe su cultura ética y la pauta que por su desempeño. A continuación, le marca la dirección para determinar presentamos algunas sugerencias para las brechas potenciales, así como las lograrlo: necesidades de comunicación y capacitación • Incluya la “aptitud” GRC cuando Lo primero desarrolle su línea de liderazgo Asegúrese de que sus líderes de negocios sean reconocidos amplia y públicamente por buen comportamiento de GRC. 32
  • 34. pµäç íáÉåÉ èìÉ éÉÇáêäç Para considerar que los retos de Un GRC integrado no necesita ser una administración del riesgo y cumplimiento iniciativa que absorba todo el tiempo. son una oportunidad para controlar Puede ir obteniendo ganancias, los costos y mejorar el desempeño, es enfocándose primero en las áreas de necesario detenerse para poder ver el mayor importancia estratégica o con panorama completo. Después, habrá mayor potencial para ahorrar costos. que elegir el estilo y los objetivos específicos Conforme vaya teniendo éxito, su iniciativa que funcionen para su organización. GRC se irá arraigando. Su enfoque empresarial integrado se convertirá en No será fácil. Las funciones de gobierno, un rasgo característico de su sistema administración del riesgo y cumplimiento administrativo y en una fuente de ventaja están diseminadas por toda su empresa competitiva. – y el simple hecho de enterarse de todo lo que está sucediendo actualmente, es Empezar es tan sencillo como enviar el una labor titánica. correo electrónico de la página 28. Y si necesita más copias de este libro para Afortunadamente, hay un gran potencial compartir con su equipo de liderazgo para el ahorro y las mejoras del durante su reunión de arranque del desempeño, y es relativamente fácil proyecto, sólo tiene que pedirlas. cuantificarlo. 34
  • 35. Sobre este libro Incrementando la confianza (La manera inteligente de administrar el gobierno, el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicada a ayudar a las empresas para mejorar su desempeño. Comuníquese con nosotros Deseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en este libro. Por favor póngase en contacto con nosotros a través de nuestra página web. ïïïKÇÉäçáííÉKÅçãLãñ Contacto Gilberto Mercado Tel. +52 (55) 5080 6770 gmercado@deloittemx.com Zona Centro (México, D.F.) +52 (55) 5080 6000 Zona Bajío/Occidente (Guadalajara) +52 (33) 3669 0404 Zona Norte (Monterrey) +52 (81) 8133 7300 Zona Noroeste (Tijuana) +52 (664) 622 7878
  • 36. ÇÉäçáííÉKÅçãLãñ Deloitte presta servicios profesionales en auditoría, impuestos, consultoría y asesoría financiera a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembro en 140 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a sus clientes a alcanzar el éxito desde cualquier lugar del mundo donde éstos operen. Los 165,000 profesionales de la firma están comprometidos con la visión de ser el modelo de excelencia. Los profesionales de Deloitte están unidos por una cultura de cooperación basada en la integridad, el valor excepcional a clientes y mercados, el compromiso mutuo y la fortaleza de la diversidad. Disfrutan de un ambiente de aprendizaje continuo, experiencias desafiantes y oportunidades de lograr una carrera en Deloitte. Sus profesionales están dedicados al fortalecimiento de la responsabilidad empresarial, a la construcción de la confianza y al logro de un impacto positivo en sus comunidades. Deloitte se refiere a Deloitte Touche Tohmatsu –asociación suiza– y a su red de firmas miembro, cada una como una entidad única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro. © 2008 Deloite Touche Tohmatsu. Todos los derechos reservados. Deloitte Touche Tohmatsu