La capacidad de una organización para gestionar y navegar sus riesgos se ha convertido en piedra angular para su sostenibilidad y crecimiento en el mundo de los negocios actual. Esa capacidad no puede ser separada de la necesidad de entender y establecer el apetito de riesgo en tal organización.

Descubramos cómo el control interno, dependiente de un marco y modelos de control, ayudar de cara al cumplimiento normativo de las organizaciones. Lo haremos refiriendo a uno de los marcos de control más populares y efectivos en el ámbito corporativo que, desde su última actualización en 2013, sigue estando vigente para ayudar a asegurar que las instituciones alcancen sus objetivos.

La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.

Comprender la tipología de riesgos implica mucho más que un mero ejercicio de orden y sistematización; es un requisito para asegurar la resiliencia y el éxito sostenido de las grandes compañías.

En ORCA, siempre hemos entendido el cumplimiento normativo desde la óptica de sus riesgos. Es decir, vemos el tema como riesgos de incumplimiento.

Este enfoque permite fácilmente destacar las posibles consecuencias que el incumplimiento normativo pueda tener: desde la continuidad de negocio, hasta las relaciones con proveedores y su cumplimiento no base en SLAs; incluso, quitándole lo “normativo” al cumplimiento (es decir, la figura de un regulador), podemos ver nuestro cumplimiento interno en términos de