La gestión eficaz de riesgos es fundamental para el éxito de cualquier organización, especialmente en un entorno tan volátil y complejo como el de Latinomérica. Sin embargo, el proceso de identificación de riesgos, siendo el pilar inicial de toda estrategia de gestión de riesgos, está plagado de desafíos y errores comunes que pueden minar su eficacia.

La corrupción es una de las razones por las que GRC mismo existe bajo el enfoque integrado de gestión corporativa, auditoría y regulaciones: derivado de los escándalos financieros de Enron y WorldCom surge la Ley Sarbanes-Oxley (SOX), antecedente directo de los esfuerzos de gobierno corporativo, gestión de riesgos y cumplimiento normativo que este acrónimo cristaliza hoy, para evitar fraudes, falta de transparencia e impunidad como en aquellos casos, que son facetas de la corrupción.

Las exigencias organizacionales, son cada día más: se espera que las operaciones no solo sean eficientes, sino también resistentes a los riesgos y en conformidad la normativa aplicable.

Descubramos cómo el control interno, dependiente de un marco y modelos de control, ayudar de cara al cumplimiento normativo de las organizaciones. Lo haremos refiriendo a uno de los marcos de control más populares y efectivos en el ámbito corporativo que, desde su última actualización en 2013, sigue estando vigente para ayudar a asegurar que las instituciones alcancen sus objetivos.

La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.