1

La administración de riesgo llegó a ser una inquietud del directorio

Es una de las conclusiones clave a la que llegaron los principales líderes empresariales que participaron del Foro Ejecutivo sobre GRC de RSA Archer

 

RSA, División de Seguridad de EMC  publicó las principales conclusiones del Foro Ejecutivo sobre GRC de RSA Archer que realizó recientemente, donde expertos en buen manejo y control, riesgo y cumplimiento de normas (GRC) de 34 empresas líderes debatieron sobre las estrategias y mejores prácticas empresariales de administración de riesgo. Un tema dominante entre los participantes ejecutivos del foro fue que los directorios corporativos tienen en cuenta las exigencias de GRC y están buscando una mayor visibilidad de los riesgos que podrían impactar negativamente en sus organizaciones. Los directorios corporativos también desean garantías de que están basando sus decisiones sobre riesgo en información de confianza, es decir, en evaluaciones de riesgo validadas por varias fuentes dentro de sus organizaciones. A fin de proporcionar a los directores corporativos la visibilidad y las garantías de confianza que están buscando, los participantes del foro afirmaron que los programas de GRC deben pasar de ser esfuerzos de riesgo seccionados y divididos por función, ubicación o unidad de negocio a ser una visión unificada que facilite la administración de riesgo y el cumplimiento de normas en toda la empresa.

RSA publicó un documento con las conclusiones clave del foro ejecutivo.  Las conclusiones afirman los resultados del informe sobre buen manejo y control Carnegie Mellon 2012 CyLab Governance Report publicado recientemente, que también descubrió un interés creciente en GRC entre los directorios corporativos, además de una creciente presión para obtener una visión general del riesgo organizacional de toda la empresa.

 

Entre las conclusiones clave y recomendaciones del Foro Ejecutivo sobre GRC de RSA Archer, se incluyen:

  • La administración de riesgo llegó a ser una inquietud del directorio: El montaje de obligaciones normativas y otro tipo de obligaciones de cumplimiento de normas obligan a líderes corporativos a exigir una mayor visibilidad de los riesgos que enfrentan sus organizaciones. Como resultado, los ejecutivos de programas de GRC representados en el foro dicen que pasan más tiempo presentando informes sobre estos temas al directorio. Además, los directores corporativos están preocupados por la precisión e integridad de la información de GRC, y desean garantías de que la organización está tomando decisiones sensatas sobre la administración de riesgo basadas en información confiable y representativa.
  • Alinear los objetivos de GRC con las prioridades del negocio es la prioridad: Los participantes del foro observaron que los ejecutivos comerciales consideran que GRC es un programa de administración de riesgo integral en vez de una disciplina específica. Los propietarios de programas de GRC exitosos están adoptando las prioridades estratégicas de los participantes, y el vocabulario asociado para describir cómo sus esfuerzos en programas de GRC refuerzan una administración de riesgo exitosa en sus empresas. Un participante afirmó: “Nuestro equipo ejecutivo comprende los problemas y retos cuando hablamos sobre riesgos operacionales, no sobre GRC”.
  • Los programas de GRC deben obtener un panorama general de riesgos: Propietarios de los programas de GRC en el foro observaron que el riesgo en sus empresas en la actualidad aún se administra, en gran medida, en silos. Esta visión seccionada dificulta llevar a cabo evaluaciones del riesgo en toda la empresa y darles prioridad a los esfuerzos de migración. Varios propietarios de programas de GRC están desarrollando la madurez de sus programas de riesgo desde un enfoque en silos a un enfoque unificado: una etapa importante que un experto caracterizó como un momento crucial en la maduración de las iniciativas de GRC de la empresa.
  • Invertir en procesos y marcos de trabajo unificadores de GRC: Los participantes del foro estuvieron de acuerdo en que el tiempo y la energía dedicados a alinear a los participantes organizacionales en un marco de trabajo compartido para describir y evaluar los riesgos es una inversión valiosa. Cuando se implementan correctamente, estos marcos de trabajo brindan la libertad necesaria para que los participantes individuales satisfagan sus propias necesidades de administración de riesgo, actúan como una fuerza unificadora para tomar medidas colectivas y proporcionan la visibilidad global que exigen los líderes ejecutivos.
  • Medir los beneficios de GRC: Propietarios de programas de GRC sentían la presión de demostrarles a los ejecutivos y los directores corporativos el ROI de sus programas de GRC. Si bien están convencidos del retorno de sus inversiones, es difícil para los miembros cuantificar el valor cuando los beneficios están dispersos en una amplia gama de participantes (en eficiencia y toma de decisiones basadas en riesgo), pero los costos están centralizados y son visibles.

Martin Goulet, director de soluciones de GRC de RSA, dijo: “A medida que aumentan los requisitos normativos y los riesgos comerciales se sigan multiplicando, GRC se vuelve cada vez más difícil, pero más importante para las empresas complejas. La comunidad de RSA Archer está compuesta por un grupo variado y dedicado de profesionales de GRC que suelen colaborar para abordar estos retos. Este foro ejecutivo reunió a miembros de esa comunidad pertenecientes a distintas secciones para enfrentar los problemas apremiantes, además de compartir mejores prácticas basadas en situaciones de la vida real. Este nivel de colaboración es sumamente valioso tanto para RSA como para sus clientes”.

Sobre los participantes del foro

Los participantes del Foro Ejecutivo sobre GRC de RSA Archer representaron una amplia variedad de sectores, entre ellos, cuidado de la salud, finanzas, telecomunicaciones, medios de comunicación y seguros.  Desempeñan diversas funciones como cumplimiento de normas corporativas, auditoría y seguridad de TI. La mayoría tiene más de cinco años de experiencia ejecutiva en programas de GRC y varios han liderado diversos esfuerzos de programas de GRC para toda la empresa. 

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.