Enterprise Risk Management (ERM) y Governance, Risk, and Compliance (GRC), respectivamente gestión de riesgos empresariales/organizacionales y gobierno/gobernanza, riesgo y cumplimiento, son dos enfoques estratégicos que muchas organizaciones utilizan para manejar y controlar los riesgos y asegurar el cumplimiento con las leyes y regulaciones.

La Ley Sarbanes-Oxley (SOX), promulgada a inicios de este siglo en respuesta a una serie de escándalos financieros de alto perfil que involucraron a empresas como Enron y WorldCom, es un hito clave en la conformación del que terminaría siendo, hoy por hoy, el enfoque GRC.

Las normas internacionales del Institute of Internal Auditors definen un riesgo de auditoría como: “la posibilidad de que ocurra un evento que frene el logro de los objetivos”; y pueden estar presentes en cualquier momento y circunstancia, así como constituirse en amenazas tanto internas como externas. 

La evaluación y monitoreo en la cadena de suministro para identificar algún incumplimiento de contrato, es uno de los principales desafíos para la prevención de riesgos en el control de proveedores, especialmente cuando se trata de servicios clave para la continuidad operacional del negocio.

La evaluación y selección de proveedores son procesos clave para prevenir los riesgos asociados a terceros. Continúa leyendo para saber más al respecto.