Hoy en día, debemos reconocer que las organizaciones se enfrentan a múltiples reformas de leyes y regulaciones, aunado a exigentes expectativas de los diferentes grupos de interés: accionistas, empleados, clientes, proveedores, reguladores y sociedad en general. Una manera de afrontar esta dinámica, es mediante la adopción de una efectiva estructura de Gobierno Corporativo, Gestión de Riesgo y Cumplimiento (GRC). Por sí solo, GRC no es nuevo, como temas individuales siempre han sido conceptos fundamentales para las organizaciones. Lo que es nuevo, es su integración.

Gobierno Corporativo: Es el proceso y estructura en las organizaciones para dirigir y administrar el negocio con el objetivo de incrementar y sostener su valor. Deben definir una división de poder que conduzca al desempeño sostenible, promueva comportamientos deseados del personal y establezca los mecanismos necesarios para alcanzar la rendición de cuentas desde la Gerencia hacia la Junta Directiva, los accionistas y los distintos grupos de interés. En este sentido Gobierno no es solo contar con una Junta Directiva, Comités, Auditores y la fijación de roles y responsabilidades, es el establecimiento de objetivos, estrategias, gestión de riesgo, supervisión del cumplimiento, monitoreo, mejoramiento del desempeño y la fijación de responsabilidades.

Gestión de Riesgo: Los riesgos son futuros eventos inciertos, los cuales pueden influir en el cumplimiento de los objetivos de las organizaciones, incluyendo sus objetivos estratégicos, financieros, operacionales y de cumplimiento. Las organizaciones deben prepararse para afrontar los riesgos (internos y externos), mediante una estructura organizativa de gestión de riesgos; roles y responsabilidades de riesgo del personal con metodologías y herramientas. 

Cumplimiento: Es el modelo organizacional, procesos y sistemas, utilizados para asegurar que el negocio, su reputación y condición financiera, están en concordancia con las leyes, regulaciones, estándares internos y políticas, incluyendo las expectativas de los grupos de interés.

Entonces….¿Qué es GRC? Son las prácticas organizacionales, así como los roles de Junta Directiva, alta gerencia y resto del personal, en relación con la supervisión, estrategias, gestión de riesgos y ejecución estratégica del cumplimiento de leyes, regulaciones y políticas y procedimientos internos.

GRC significa entender los requerimientos de los grupos de interés en términos de desempeño y cumplimiento, y alinear la organización para lograr sus objetivos y estrategias, tomando en cuenta el apetito de riesgo, niveles de tolerancia al riesgo, respuesta al riesgo, actividades de control, cultura y aspectos funcionales y éticos. Así mismo, GRC toma en cuenta el personal, los procesos y la tecnología para que el logro de los objetivos puedan ser medidos, los riesgos valorados y alcanzar mejoras continuas, todo lo anterior, asegurando la adherencia a las leyes, reglamentos, políticas y procedimientos internos. Las organizaciones agregan valor, implantando estratégicamente un enfoque de GRC (ver Figura N° 1), mediante guías de acción, en donde estén presentes aspectos funcionales y éticos.

Para lograr la adopción de un esquema de GRC, es imprescindible ejecutar varias actividades, como son: Crear una cultura de negocios, basada en la integridad y valores éticos; integrar el GRC a los procesos de negocios; medir el desempeño y el cálculo de valor agregado de la adopción de un esquema de GRC y lograr efectividad y eficiencia, basada en tecnología.

* Socio de Asesoría Gerencial

  Espineira Sheldon y Asociados