Al hablar de GRC, (Gobierno, Riesgo y Cumplimiento), el propio acrónimo dificulta la clara separación conceptual de sus últimas dos letras: la gestión de riesgos y el cumplimiento o compliance.
En ORCA, entendemos esto como algo integral, sin embargo, consideramos que es necesario ser más específicos respecto de cómo administrar uno y otro aspecto.
Para los directores de gestión de riesgos y cumplimiento de grandes compañías, comprender y aplicar estas disciplinas de manera efectiva es fundamental para asegurar la continuidad operativa y el crecimiento sostenible de sus organizaciones. Este artículo pretende abonar a ello.
Aunque la gestión de riesgos y cumplimiento son conceptos que frecuentemente se mencionan juntos, se puede y debe distinguir entre ellos, reconociendo sus interdependencias.
La gestión de riesgos se enfoca en identificar, evaluar y mitigar las probabilidades e impactos de eventos adversos o, mejor dicho, no planificados: hay que entender que hay riesgos “positivos”, es decir, desviaciones de los planes que pudieran llegar a ser convenientes, como un incremento inesperado en ventas o el arribo anticipado de materias primas por parte de nuestros proveedores.
Aún en tales casos, que aparentemente serían siempre buenas noticias, debemos considerar, por ejemplo, nuestra capacidad productiva o los costos de almacenamiento extra que implicaría respectivamente cada uno de estos escenarios; de ahí que sigan siendo riesgos (y deban ser tratados como tal).
En contraste, el cumplimiento se centra en asegurar que la empresa siga las reglas, políticas, leyes y regulaciones aplicables. Entiéndase aquí que se habla del concepto en su acepción más amplia: no solo frente a autoridades externas, que sería materia del cumplimiento regulatorio o normativo, sino de los propios planes trazados, que puede ser el cumplimiento de metas, o el seguimiento de políticas, códigos de conducta y hasta de vestimenta.
Vista la diferencia principal, hay que ver ahora lo que tienen en común, para avanzar hacia un enfoque integral: estos dos aspectos tienen en común la previa existencia de planes, que pueden tener desviaciones o no, es decir, que son susceptibles de caer en incumplimiento.
He aquí la esencia de la necesidad que resuelven este par de prácticas.
En resumen, podemos decir que ambas prácticas, cuando son integradas bajo un mismo marco de control, permiten a las organizaciones no solo adherirse a las normativas (otra vez, internas y externas), sino también anticipar y gestionar posibles riesgos derivados de la falta de cumplimiento.
Esta integración no solo evita consecuencias legales y financieras adversas: también ayudan a fortalecer la competitividad y la reputación corporativa.
La integración eficaz de la gestión de riesgos y cumplimiento es indispensable para crear un entorno operativo seguro y previsible. Al abordar estos aspectos de manera conjunta, las organizaciones no solo cumplen con las regulaciones necesarias, sino que también se posicionan para enfrentar desafíos futuros y aprovechar oportunidades estratégicas.
Para los directores de gestión de riesgos y cumplimiento, implementar y mantener una estrategia coherente y holística en estas áreas es vital para el éxito y la sostenibilidad a largo plazo.
En cualquier caso, sin importar la práctica específica, sin duda necesitarás formalizar un programa GRC, y para ello, creamos el ebook Ruta para implementar GRC exitosamente, con tips sobre los pasos elementales a dar al momento de implementar un modelo de Gobierno, Riesgo y Cumplimiento (GRC) en tu organización. Haz clic y descárgalo aquí abajo.