GRC es un acrónimo popular, y muchas grandes entidades corporativas tienen múltiples equipos de Gobierno, Riesgo y Cumplimiento distribuidos en diferentes divisiones y líneas de negocio, pero ¿qué es GRC? De Verdad?
La gobernanza, el riesgo y el cumplimiento es un conjunto de capacidades que permiten a una organization lograr objetivos de manera confiable mientras aborda la incertidumbre y actúa con integridad. Incluye políticas, procedimientos y tecnología habilitantes para un buen gobierno corporativo, aseguramiento y gestión del desempeño, riesgo y cumplimiento. Para desglosarlo aún más:
La forma y la forma de las actividades de GRC dependen de la organization y el entorno empresarial en el que operan. Existen industrias fuertemente reguladas, como el sector de servicios financieros o el sector farmacéutico, sanitario y biotecnológico, que pueden generar la necesidad de grupos especializados en Cumplimiento dentro de la organización. En otras industrias, las funciones de Riesgo Empresarial o Riesgo de TI realizan actividades específicas de GRC.
Las actividades de GRC pueden tener lugar en todos los niveles dentro de una organization. El modelo de las "tres líneas de defensa" se utiliza ampliamente:
En las 3 líneas de defensa hay muchas tareas específicas y especializadas que deben realizarse:
Como se puede ver anteriormente, GRC es un espacio amplio y potencialmente complejo, y hay muchas herramientas especializadas disponibles, siendo algunas de las plataformas de GRC empresariales líderes IBM OpenPages, MetricStream GRC, SAP GRC y Thomson Reuters Accelus.
Estas herramientas especializadas tienden a centrarse en las Regulaciones, el mapeo de control, la evaluación de riesgos y los elementos de control de GRC y pueden ampliar significativamente las capacidades de GRC. Desafortunadamente, lo que estas herramientas no hacen bien, o no hacen nada, es administrar el gran volumen de documentos y correos electrónicos que se pueden generar mediante evaluaciones, pruebas, gestión de problemas y gestión de quejas.
Como miembros de AIIM y profesionales de la gestión de la información (ya sea que trabajen en grupos de gestión de la información o en funciones de gobernanza, como equipos de gestión de registros), podemos ayudar a nuestros colegas de GRC con la experiencia, los procesos y la tecnología para mejorar sus esfuerzos para gestionar la masa de información no estructurada que generan. y trabajar con.
Al aprovechar los conceptos de gestión inteligente de la información, los profesionales de GRC pueden proporcionar estructura a los procesos y repositorios de contenido para mejorar la eficiencia y, en última instancia, ayudar a nuestros colegas a trabajar de manera más inteligente, no más ardua. Nuestros colegas de GRC son expertos en la materia en sus propios campos y es posible que no comprendan bien qué son los metadatos y cómo pueden ayudarlos a buscar información. Además, es posible que no tengan un buen conocimiento de cómo usar los servicios de contenido, las plataformas de administración de contenido empresarial u otras tecnologías para almacenar, organize y recuperar una gran cantidad de documentos, correos electrónicos y otros artefactos generados por su gobierno, riesgo y procesos de cumplimiento.
Por ejemplo, en un importante banco canadiense, mi equipo de Gestión del conocimiento ayudó a un equipo de Cumplimiento que tenía que revisar una gran cantidad de informes a diario. Desafortunadamente, esto significó imprimir miles de páginas de papel, marcar físicamente ese papel para mostrar su trabajo, firmarlo y escanearlo para volver a la línea de negocios. Cambiamos esto a un proceso basado en PDF, con resaltado y comentarios en el PDF, y obtuvimos la aprobación de que el proceso de guardar el documento en el sistema de gestión de documentos (DMS) con sus metadatos "última modificación por" y "última fecha de modificación" proporcionaron una mejor pista de auditoría que una fecha y una firma en una copia escaneada. Este sencillo conjunto de mejoras ahorró cientos de horas a lo largo de un año, hizo mucho más fácil para los especialistas en Cumplimiento y sus colegas de línea de negocios colaborar en un informe cuando se identificó una discrepancia, y ahorró una cantidad considerable de dinero en la impresión y almacenamiento de papel, que también contribuyó a los objetivos de impacto ambiental del banco.
A lo largo de su carrera, es posible que sus colegas de GRC sean proactivos para buscar ayuda; o simplemente se le pueden presentar oportunidades para educarlos y ayudarlos cuando surja la necesidad. Como siempre, debemos tratar de comprender sus problemas comerciales y puntos débiles para poder aportar nuestra experiencia en la gestión inteligente de la información para ayudarlos a mejorar su situación.
¿Cómo está trabajando actualmente su equipo con los colegas de GRC sin su organization? ¡Nos encantaría escuchar tus comentarios! Correo electrónico Brit Nowacki para compartir sus pensamientos.