La corrupción es una de las razones por las que GRC mismo existe bajo el enfoque integrado de gestión corporativa, auditoría y regulaciones: derivado de los escándalos financieros de Enron y WorldCom surge la Ley Sarbanes-Oxley (SOX), antecedente directo de los esfuerzos de gobierno corporativo, gestión de riesgos y cumplimiento normativo que este acrónimo cristaliza hoy, para evitar fraudes, falta de transparencia e impunidad como en aquellos casos, que son facetas de la corrupción.

Las exigencias organizacionales, son cada día más: se espera que las operaciones no solo sean eficientes, sino también resistentes a los riesgos y en conformidad la normativa aplicable.

La capacidad de una organización para gestionar y navegar sus riesgos se ha convertido en piedra angular para su sostenibilidad y crecimiento en el mundo de los negocios actual. Esa capacidad no puede ser separada de la necesidad de entender y establecer el apetito de riesgo en tal organización.

Descubramos cómo el control interno, dependiente de un marco y modelos de control, ayudar de cara al cumplimiento normativo de las organizaciones. Lo haremos refiriendo a uno de los marcos de control más populares y efectivos en el ámbito corporativo que, desde su última actualización en 2013, sigue estando vigente para ayudar a asegurar que las instituciones alcancen sus objetivos.

La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.