En 2024, el panorama digital en constante evolución subraya la importancia crítica del cumplimiento normativo, que abarca desde la ciberseguridad hasta la gestión de riesgos y la gobernanza corporativa.

Seamos honestos: la gestión de auditoría externa es un proceso complicado, no solo por los procesos y procedimientos de la auditoría en sí, sino también por la tradicional imagen que se tiene de los auditores, que por la naturaleza de su trabajo no suelen ganar muchos adeptos.

“Si quieres llegar rápido, viaja solo; si quieres llegar lejos, ve acompañado”. Esa máxima que aplica para la vida es muy acertada también para los negocios. La causante de que esto sea así no es otra que la globalización, que al mismo tiempo que nos permite acceder a innumerables y diversos productos y servicios (engrosando nuestras ofertas de valor), así también crea en la mente de nuestros clientes nuevas necesidades y exigencias.

Enterprise Risk Management (ERM) y Governance, Risk, and Compliance (GRC), respectivamente gestión de riesgos empresariales/organizacionales y gobierno/gobernanza, riesgo y cumplimiento, son dos enfoques estratégicos que muchas organizaciones utilizan para manejar y controlar los riesgos y asegurar el cumplimiento con las leyes y regulaciones.

La Ley Sarbanes-Oxley (SOX), promulgada a inicios de este siglo en respuesta a una serie de escándalos financieros de alto perfil que involucraron a empresas como Enron y WorldCom, es un hito clave en la conformación del que terminaría siendo, hoy por hoy, el enfoque GRC.