La interconexión del mercado verdaderamente global, con su consabida externalización de servicios, hace que las grandes organizaciones enfrenten retos para saber cómo gestionar las relaciones con los terceros con los que se alían para hacer negocios.

En este contexto, la elección entre una plataforma GRC o TPRM, es decir

La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.

Comprender la tipología de riesgos implica mucho más que un mero ejercicio de orden y sistematización; es un requisito para asegurar la resiliencia y el éxito sostenido de las grandes compañías.

En ORCA, siempre hemos entendido el cumplimiento normativo desde la óptica de sus riesgos. Es decir, vemos el tema como riesgos de incumplimiento.

Este enfoque permite fácilmente destacar las posibles consecuencias que el incumplimiento normativo pueda tener: desde la continuidad de negocio, hasta las relaciones con proveedores y su cumplimiento no base en SLAs; incluso, quitándole lo “normativo” al cumplimiento (es decir, la figura de un regulador), podemos ver nuestro cumplimiento interno en términos de

Prospectar, identificar, evaluar y seleccionar proveedores es un proceso que tiene toda la lógica del mundo para quien se dedica a llevar el control de proveedores en una organización.