La buena gestión de la información y el gobierno de la información ayudan a nuestro gobierno, riesgo y cumplimiento

Cómo la buena gestión de la información y el gobierno de la información ayudan a nuestros colegas de gobierno, riesgo y cumplimiento (GRC)

Por:
Jed cawthorne
Publicado en:
julio 27, 2021

GRC es un acrónimo popular, y muchas grandes entidades corporativas tienen múltiples equipos de Gobierno, Riesgo y Cumplimiento distribuidos en diferentes divisiones y líneas de negocio, pero ¿qué es GRC? De Verdad?

La gobernanza, el riesgo y el cumplimiento es un conjunto de capacidades que permiten a una organización lograr objetivos de manera confiable mientras aborda la incertidumbre y actúa con integridad. Incluye políticas, procedimientos y tecnología habilitantes para un buen gobierno corporativo, aseguramiento y gestión del desempeño, riesgo y cumplimiento. Para desglosarlo aún más:

  • El gobierno es el acto de dirigir, controlar y evaluar externamente una entidad, proceso o recurso para lograr objetivos de manera confiable.
  • La Gestión de riesgos describe las acciones tomadas para gestionar los procesos y los recursos para abordar y mitigar los riesgos mientras se busca la recompensa, abordando así las incertidumbres en el entorno operativo empresarial.
  • El cumplimiento es el estado en el que se puede cumplir con requisitos específicos, incluidos los impuestos por organismos reguladores externos, asociaciones de estándares y gobiernos, actuando con integridad.

La forma y la forma de las actividades de GRC dependen de la organización y el entorno empresarial en el que operan. Existen industrias fuertemente reguladas, como el sector de servicios financieros o el sector farmacéutico, sanitario y biotecnológico, que pueden generar la necesidad de grupos especializados en Cumplimiento dentro de la organización. En otras industrias, las funciones de Riesgo Empresarial o Riesgo de TI realizan actividades específicas de GRC.

Las actividades de GRC pueden tener lugar en todos los niveles dentro de una organización. El modelo de las "tres líneas de defensa" se utiliza ampliamente:

  • Primera línea: propietarios y administradores de riesgos, principalmente en la línea de negocio.
  • Segunda línea: control de riesgos y cumplimiento, equipos de back-office
  • Tercera línea: garantía de riesgos, equipos de cumplimiento empresarial, funciones de auditoría interna

En las 3 líneas de defensa hay muchas tareas específicas y especializadas que deben realizarse:

  • Gestión de cumplimiento normativo requiere mantenerse al día con todas las regulaciones más recientes (y cambios a las existentes). A menudo, las herramientas regulatorias basadas en la nube se utilizan para administrar los detalles de la regulación, proporcionar alertas y administrar las obligaciones.
  • Mapeo de control ocurre una vez que sepa qué regulaciones afectan su negocio. Una vez conocidos, estos deben asignarse a los controles. Los controles de la biblioteca están disponibles a través de un software GRC especializado.
  • Gestión de políticas y procedimientos es el desarrollo, gestión, actualización y difusión de políticas y procedimientos a todas las partes interesadas involucradas en toda la organización.
  • Monitoreo y prueba incluye monitorear los controles que se han implementado y probar los procedimientos para asegurar que brinden los niveles adecuados de gestión y mitigación de riesgos.
  • Evaluaciones de riesgos y controles es la evaluación continua del riesgo y los controles diseñados para gestionarlo y mitigarlo.
  • Formación y educación depende de los requisitos de la industria y requiere capacitación anual y certificación de que se ha realizado.
  • Gestión de problemas - o 'gestión de casos adaptativa' específica de cumplimiento - es la política, el procedimiento, las herramientas y los procesos comerciales para gestionar los problemas que surgen de los procesos de GRC. Los problemas se pueden identificar en cualquiera de las 3 líneas de defensa.
  • Gestión de reclamaciones es un requisito para algunas industrias y dicta que deben existir políticas, procedimientos y procesos para gestionar las quejas recibidas de clientes y clientes.

Como se puede ver anteriormente, GRC es un espacio amplio y potencialmente complejo, y hay muchas herramientas especializadas disponibles, siendo algunas de las plataformas de GRC empresariales líderes IBM OpenPages, MetricStream GRC, SAP GRC y Thomson Reuters Accelus.

Estas herramientas especializadas tienden a centrarse en las Regulaciones, el mapeo de control, la evaluación de riesgos y los elementos de control de GRC y pueden ampliar significativamente las capacidades de GRC. Desafortunadamente, lo que estas herramientas no hacen bien, o no hacen nada, es administrar el gran volumen de documentos y correos electrónicos que se pueden generar mediante evaluaciones, pruebas, gestión de problemas y gestión de quejas.

Cómo pueden ayudar los profesionales de la gestión de la información

Como miembros de AIIM y profesionales de la gestión de la información (ya sea que trabajen en grupos de gestión de la información o en funciones de gobernanza, como equipos de gestión de registros), podemos ayudar a nuestros colegas de GRC con la experiencia, los procesos y la tecnología para mejorar sus esfuerzos para gestionar la masa de información no estructurada que generan. y trabajar con.

Al aprovechar los conceptos de gestión inteligente de la información, los profesionales de GRC pueden proporcionar estructura a los procesos y repositorios de contenido para mejorar la eficiencia y, en última instancia, ayudar a nuestros colegas a trabajar de manera más inteligente, no más ardua. Nuestros colegas de GRC son expertos en la materia en sus propios campos y es posible que no comprendan bien qué son los metadatos y cómo pueden ayudarlos a buscar información. Además, es posible que no tengan un buen conocimiento de cómo usar los servicios de contenido, las plataformas de administración de contenido empresarial u otras tecnologías para almacenar, organizar y recuperar una gran cantidad de documentos, correos electrónicos y otros artefactos generados por su gobierno, riesgo y procesos de cumplimiento.

As an example, in a major Canadian bank, my Knowledge Management team helped a Compliance team that had to review very large numbers of reports on a daily basis. Unfortunately, this meant printing thousands of pages of paper, physically marking up that paper to show their work, signing it, and scanning it in for return to the line of business. We changed this to a PDF based process, with highlighting and comments in the PDF, and gained approval that the process of saving the document into the document management system (DMS) with its “last modified by” and “last modified date” metadata provided a better audit trail than a date and signature on a scanned copy. This very simple set of improvements saved hundreds of hours across a year, made it far easier for Compliance specialists and their line of business colleagues to collaborate on a report when a discrepancy was identified, and saved a considerable amount of money in printing and storage of paper—which also worked towards the bank’s environmental impact goals.

A lo largo de su carrera, es posible que sus colegas de GRC sean proactivos para buscar ayuda; o simplemente se le pueden presentar oportunidades para educarlos y ayudarlos cuando surja la necesidad. Como siempre, debemos tratar de comprender sus problemas comerciales y puntos débiles para poder aportar nuestra experiencia en la gestión inteligente de la información para ayudarlos a mejorar su situación.

¿Cómo está trabajando actualmente su equipo con los colegas de GRC sin su organización? ¡Nos encantaría escuchar tus comentarios! Correo electrónico Brit Nowacki para compartir sus pensamientos.

"¡Gran empresa, grandes productos, gran liderazgo, gran gente, gran cultura!"
"Amo a mi equipo ya mis compañeros. Somos una familia y nos respetamos".
"NetDocuments fomenta un buen equilibrio entre el trabajo y la familia".
"Me siento respetado y valorado por el liderazgo y mi equipo".
"Trabajamos juntos y nos apoyamos / animamos mutuamente para hacer nuestro mejor trabajo todos los días".
"De principio a fin, mis líderes están dispuestos a guiarme y dejarme probar cosas nuevas. Esto mantiene el trabajo fresco, emocionante y divertido para que no me agote ni me aburra".
"Tengo una dirección clara en mis tareas y prioridades laborales. También me siento animado a poner a mi familia en primer lugar y mantener un equilibrio saludable entre el trabajo y la vida".
"Trabajo con personas muy motivadas que son inteligentes y me permiten aprender de ellas".
"NetDocuments se compromete a superar las expectativas de los clientes mediante la creación de productos líderes alojados en entornos sólidos como una roca".
"Estoy capacitado para probar cosas nuevas y pensar en procesos y campañas de manera estratégica. Puedo apoyarme en mi jefe, pero no estoy microgestionado, lo cual se agradece".
Usted también puede estar interesado en…
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.

Mensajes recientes