janews094 - stock.adobe.com

Lo básico Póngase al día con nuestro contenido introductorio.

Fundamentos de la gestión de proyectos empresariales de GRC

La implementación de un proyecto GRC empresarial no solo se trata de la tecnología y la capacitación adecuadas, sino que también requiere la cooperación con los ejecutivos y empleados cuyos sistemas y funciones de trabajo diario pueden cambiar como resultado de la implementación.

Las aplicaciones de software para gestionar la gobernanza, el riesgo y el cumplimiento (GRC) continúan madurando con características y funciones impresionantes. Aún más impresionantes son los avances organizativos y estratégicos que las empresas están logrando al vincular estrechamente estas tres funciones tradicionalmente distintas; los beneficios incluyen una menor exposición al riesgo, menores costos de auditoría, un mejor cumplimiento general y una toma de decisiones más informada.

Como ocurre con las iniciativas empresariales más ambiciosas, la implementación de un programa GRC empresarial requiere la coordinación de objetivos, expectativas y recursos diferentes y, a veces, opuestos. Sin embargo, existen algunas mejores prácticas clave que pueden ayudar a demostrar el éxito de estos esfuerzos.

Práctica recomendada n° 1: Conviértanse en vendedores de GRC

Sabiendo que el éxito de cualquier implementación amplia de GRC requiere el patrocinio ejecutivo, así como la participación de los propietarios de procesos de negocio, es importante anticipar la oposición y los obstáculos.

La gran mayoría de las personas que deben estar convencidas de involucrarse con GRC se sienten cómodas con sus procesos existentes. En muchos casos, tienen una buena idea de los problemas que podrían afectar negativamente a sus procesos y cómo evitarlos. Por lo tanto, al vender los beneficios de GRC, utilicen los procesos existentes como punto de partida e identifiquen oportunidades para automatizar, eliminar o combinar tareas ineficientes. Alguna reorganización puede ser útil, pero siempre que sea posible, concéntrense primero en mejorar la forma en que se hacen las cosas actualmente.

Los beneficios de GRC serán diferentes para varios departamentos y grupos empresariales. Los profesionales legales y de cumplimiento pueden sacar el máximo provecho de un único repositorio de documentación de normativas y políticas, mientras que los profesionales de riesgo operativo buscarán la estandarización de las evaluaciones de riesgos. Sin duda, se necesitará más esfuerzo para desarrollar propuestas de venta únicas para las partes interesadas individuales, pero el objetivo principal debería ser asegurar la aceptación de aquellos que de otro modo podrían resultar escépticos.

Mejor práctica n° 2: Recuerden los conceptos básicos de la gestión de proyectos

Sin una visión coherente y expectativas razonables, los proyectos pueden desviarse fácilmente, perder fuerza o no alcanzar su potencial. No es raro escuchar acerca de implementaciones que comenzaron como proyectos de punto rápido que se desecharon un año después, cuando la compañía quiere un sistema robusto y con todas las funciones para un programa GRC más completo.

Recuerden los conceptos básicos de la gestión de proyectos. Es imperativo establecer y realizar un seguimiento de los objetivos, hitos y entregables; no es suficiente contar con la aceptación inicial de patrocinadores ejecutivos y propietarios de procesos comerciales. Estas partes interesadas querrán comprender qué pueden obtener de un programa GRC empresarial y cuándo. Sin la capacidad de mostrar el progreso con respecto a los objetivos y el valor entregado en los pasos del camino, cualquier partidario que haya reunido puede perder interés rápidamente.

Los hitos generalmente comienzan en intervalos de dos a tres meses y se extienden en intervalos cada vez más grandes hasta aproximadamente tres años. No tienen que ser complicados, pero deben ser específicos. Por ejemplo, muchas empresas rastrean la cantidad de procesos comerciales cubiertos o el grado de participación de los usuarios comerciales en el programa GRC para demostrar qué parte del negocio respalda.

Además, utilicen un enfoque por fases con pruebas de concepto. Los proyectos GRC generalizados que se lanzan simultáneamente en toda la organización tienen menos probabilidades de éxito debido a los grandes obstáculos de inversión, coordinación e incertidumbre. Las implementaciones exitosas comienzan casi universalmente con una o dos áreas clave y se abren camino hacia otras una vez que las primeras demuestran éxito.

Y, con cualquier iniciativa que requiera inversiones significativas de tiempo y dinero, asegúrense de que el programa continúe siendo exitoso después de que esté en funcionamiento. A medida que el negocio crece, a medida que evoluciona el entorno regulatorio y a medida que el programa GRC enfrenta nuevos desafíos organizacionales, se deben implementar planes para abordar los cambios.

Práctica recomendada n° 3: Integrar GRC en la cultura

Vender el valor comercial de GRC a las partes interesadas clave y tener un plan de proyecto hermético hará que el proceso funcione, pero el verdadero éxito en GRC solo puede ocurrir si está arraigado en la cultura de la organización.

La comunicación frecuente es clave. Un programa típico de GRC incluirá a su equipo inmediato, patrocinadores ejecutivos, un comité multifuncional, propietarios de procesos de negocios y la masa generalizada de usuarios ocasionales. Todos estos grupos deben conocer información específicamente relevante para ellos con el fin de mantener el impulso de la implementación, demostrar el éxito continuo y fomentar la participación continua.

Sin embargo, la comunicación por sí sola no será suficiente para facilitar la participación. Es importante encontrar formas de fomentar e integrar GRC en las operaciones estándar. La clave aquí es encontrar formas en las que estos cambios puedan ayudar a mejorar también otros aspectos del negocio. Por ejemplo, el seguimiento de los incidentes de riesgo y las causas fundamentales ayudará a los propietarios de los procesos comerciales a concentrarse en solucionar problemas sistémicos que podrían generar problemas como quejas de los clientes, retiradas de productos, violaciones de la privacidad o acciones de cumplimiento normativo.

Practiquen la apertura y la flexibilidad. Como en cualquier empresa importante, habrá cambios y errores que amenazarán con descarrilar el programa. Es especialmente importante alentar a los empleados a descubrir problemas, plantear inquietudes y ser honestos cuando las cosas van mal. Incorporar flexibilidad a los planes los ayudará a seguir logrando hitos incluso cuando ocurra lo inesperado, y lograr los hitos siempre ayuda a garantizar el apoyo y la participación continuos.

Sobre el Autor: Chris McClean es director del programa de Ética Digital en Avanade. Antes de ello, estuvo 12 años en Forrester Research, donde llegó a ser vicepresidente de Investigación.

Investigue más sobre Estrategias y tips de gestión

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close