5 consideraciones para definir la estrategia de GRC

Las siglas GRC significan Gobierno, Riesgo y Cumplimiento. Se trata pues del conjunto de operaciones que garantizan y favorecen la gobernabilidad. Este mapa de estrategia vela para que las actividades de la organización, como la gestión de las operaciones, estén alineadas, de manera que contribuyan al cumplimiento de los objetivos empresariales de la organización.

La GRC es pues una estrategia de unificación de forma de gobierno, que busca trasladar de manera eficiente una misma metodología en la administración del gobierno corporativa y los riesgos empresariales, al tiempo que posibilita a su vez el cumplimiento con sus obligaciones regulatorias

Dicho de otra manera: GRC es un modelo de gestión que integra las actividades y funciones de gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento. Gracias al desarrollo de esas coordenadas, se mejora la capacidad de las empresas para lograr sus objetivos de negocio.

Los 3 ejes sobre los que pivota la GRC

Gobernabilidad: consiste en garantizar que tanto las actividades de la organización como la gestión de las operaciones estén alineadas, de manera que ambas ramas productivas contribuyan a la consecución de los objetivos empresariales de la organización.

Riesgo: se centra en asegurarse de que cualquier riesgo (u oportunidad) vinculado con las actividades de la organización se identifica y se afronta de manera que su neutralización (en el caso del riesgo) o aprovechamiento (en el de la oportunidad) contribuye a la consecución de los objetivos. En un contexto tecnológico, esta rama directiva se traduce a en disponer de un proceso integral de gestión de riesgos, que optimice la gestión de riesgos empresariales de una organización.

Cumplimiento: se orienta a asegurarse de que las actividades de la organización funcionan de manera que se cumpla con las leyes y regulaciones a los que está sometida la actividad y que afectan a esos sistemas.

Hasta hace relativamente poco se ha considerado que el gobierno corporativo, el riesgo y el cumplimiento eran asuntos que funcionaban de manera separada. Sin embargo, hoy en día ha cambiado la percepción de cómo están integradas estas disciplinas. Para consolidar este cambio de mentalidad ha contribuido el aumento del activismo de las partes interesadas (stakeholders: un concepto que en castellano hace referencia al público de interés vinculado a una empresa, que permite su completo funcionamiento. Con público, nos referimos a todas las personas u organizaciones que se relacionan con las actividades y decisiones de una empresa. Una categoría en la que entran empleados, proveedores, clientes, gobierno, entre otros). Ese cambio se concreta en que el gobierno, así como la gestión del riesgo y el cumplimiento legal de una organización son asuntos que cada vez más relacionados.

En esa sintonía, consideramos fundamental que se defina con rigor y claridad la estrategia de GRC en una empresa, al tiempo que se crean las condiciones adecuadas para su implementación.

5 claves que fortalecen el desarrollo de una estrategia óptima de GRC

A continuación, exponemos las 5 consideraciones esenciales que se deben tener al definir esta estrategia.

1) Asegúrese de generar una atmósfera de confianza, comunicación  y trabajo en equipo con los profesionales que evalúan el riesgo en la empresa. De este modo, se genera una dinámica de compromiso con la tarea en lo relacionada con el cumplimiento del GRC, tanto en los directivos como en los miembros del Consejo. Esa perspectiva y reparto de funciones genera una distribución de responsabilidades, un factor de estabilidad que servirá como elemento de corrección si algo va mal y una conciencia de grupo que favorecerá que todos los actores encargados de implementar la estrategia de GRC trabajen alineados por una causa en común.

2) Cree un grupo de trabajo de GRC en el que se incluyan varios responsables de diferentes departamentos. Esa diversidad de planteamientos, experiencia y responsabilidades contribuirá al enriquecimiento del trabajo y a fortalecer la coordinación y colaboración de esos departamentos  en la definición de la estrategia con la Comisión de auditoría. La idea es generar una atmósfera de trabajo informal, en el que prime la confianza y la cercanía, lo que estimulará el gusto por la tarea que se está desarrollando.

3) Garantice que las conversaciones sobre GRC sean conversaciones informadas, conectadas con la vanguardia de esta clase de estrategia, de manera que agreguen valor a su negocio. A día de hoy, existen  numerosos proveedores de herramientas de GRC. En Diligent, gracias a las recientes adquisiciones de Galvanize y Steele, podemos ofrecerle software para gestionar su gobierno corporativo (Diligent https://www.diligent.com/es/portal-consejo-administracion/), para evaluar y gestionar el riesgo de terceros o el ciberriesgo (Galvanize) y para garantizar el cumplimiento (Steele). Todas estas herramientas permiten que las conversaciones a todos los niveles de la empresa puedan sustentarse en datos y ser informadas. Además, en cada una de sus páginas web puede encontrar información para ayudarles a tomar decisiones mejor fundamentadas en los datos y las estrategias disponibles.

4) Evalúe la madurez de su estrategia de GRC frente a la de sus pares. Compare las estrategias que han definido las empresas de su mismo tamaño y de su mismo sector y decida si le llevan delantera. Este análisis comparativo incentiva la autocrítica, favorece la mejora de procedimientos y aporta datos y vías de mejora para optimizar el desarrollo de la GRC en su organización.

5) Incluya ESG en la estrategia de GRC. Los criterios ESG se refieren a factores ambientales, sociales y de gobierno corporativo que se tienen en cuenta a la hora de invertir en una empresa… ESG son las siglas en inglés de ‘environmental, social and governance’.

La E de Environmental analiza el efecto que la actividad de las empresas tiene en el medioambiente, de forma directa o indirecta. Es decir, de que manera una organización desarrolla estrategias de reciclaje y cuidado y preservación del medio ambiente en el desarrollo de sus productos, servicios y actividades. La S de Social mide el impacto que una determinada empresa tiene en su entorno social, en la comunidad. O lo que es lo mismo: de qué manera contribuye una empresa a cohesionar el tejido social de su comunidad a través de actividad formativa y social, generando acciones de responsabilidad social corporativa que mejoren las condiciones de vida de los ciudadanos de una región, especialmente la de aquellas comunidades en situación más vulnerable, con riesgo de exclusión social. Por su parte, la G de Governance alude a la ética y transparencia del gobierno corporativo de la empresa. Por ejemplo, a la composición y diversidad de su Consejo de Administración, las políticas de transparencia en su información pública o sus códigos de conducta.

La estrategia de ESG es un tema de creciente importancia, que no va a dejar de ganar en seguimiento y valoración por parte de la ciudadanía y debería tenerse en cuenta al definir las políticas de GRC.

Ventajas de elaborar un enfoque afinado de GRC

En síntesis, un enfoque adecuado de GRC nos va a permitir alinear los objetivos de negocio con los riesgos derivados de la actividad, así como el cumplimiento de los requisitos legales y normativos. Las crecientes demandas de un entorno regulatorio cambiante y exigente obliga a las empresas a optimizar la gestión de sus riesgos y procesos, así como a controlar los costes de cumplimiento para maximizar las beneficios que un enfoque GRC genera.

Se trata de establecer un enfoque que garantice que las personas adecuadas obtengan la información correcta en el momento indicado, de manera que se establezcan los objetivos apropiados, y que se implementen las acciones y los controles adecuados para abordar con eficacia la incertidumbre y actuar con integridad.

Los beneficios de esta clase de estrategia son notables. Tanto es así que las organizaciones que integran un enfoque de GRC han mejorado el control de su actividad asumiendo menos riesgos, reduciendo costes, incrementando la información reportada, así como la calidad y transversalidad de la misma, contribuyendo de esta manera a una mejor toma de decisiones.