La solución más avanzada en proyectos de optimización de GRC y estados de madurez

GRCMaX® es la herramienta más avanzada en optimización de GRC y estados de madurez. Le ayuda diagnosticar su nivel de madurez de GRC, también le provee un plan de acción y le permite hacer seguimiento de los avances del proyecto.

Paso 1

Entrenese y comprenda

El aprendizaje y entendimiento de la visión holística de GRC resulta fundamental para identificar acciones y controles de mejoramiento que potencien los beneficios que espera la organización

Paso 2

Diagnostique su estado actual

El diagnóstico de GRC muestra la capacidad de orquestación de las perspectivas de GRC para identificar acciones de mejoramiento en el logro de los objetivos, abordando la incertidumbre y actuando con integridad. Las perspectivas de GRC se refieren a la forma en que se desempeña la empresa, la forma en que se gobierna y la forma en potencia las capacidades de su arquitectura empresarial.

Paso 3

Diseñe un plan de acción

El plan director representa las acciones generales y particulares que, de manera integral e integrada, una organización debe aplicar con el propósito de lograr los beneficios de GRC. El plan de acción determina ajustes en los ejes que conforman el desempeño basado en principios: el desempeño, riesgo, control y cumplimiento; la gobernanza: el gobierno, la gestión y el aseguramiento, y la arquitectura empresarial: la estrategia, los procesos, la organización, información y tecnología

Paso 4

Salto de Madurez

Las acciones se implementan de una manera ordenada, sistémica y sistemática con el propósito de lograr los beneficios de GRC y facilitar una maduración estrategica de la organización para alcanzar las objetivos, abordando la incertidumbre (riesgo y control) y actuando con integridad (Cumplimiento y ética)

Por que GRCMaX?


Beneficio 1

Disminuir los costos operacionales por redundacias y acciones inefectivas.

Beneficio 2

Aumentar la efectividad de la gestión de riesgos y controles frente a pérdidas inesperadas

Beneficio 3

Lograr objetivos confiables, alineando la estrategia con los procesos, la información y la operación

Beneficio 4

Garantizar niveles ópimos de cumplimiento normativo y de normas internas, en condiciones de eficiencia

Metodología


Suele decirse que buena parte de la solución de un problema comienza con la identificación de su origen. Esto se aplica, por supuesto, al contexto de las organizaciones. Sin embargo, debe admitirse que estos problemas en el mundo empresarial son complejos y requieren de soluciones integrales. Una solución integral es aquella que resuelve varias perspectivas de un mismo problema, por lo cual se entiende como una solución sistémica.

Interfaz de Usuario Simple


La plataforma SAAS de GRCMaX® cuenta con una interfaz atractiva y un enfoque de usabilidad simple, lo que hace que trabajar con el software sea fácil y asegura una disminución en la curva de aprendizaje, haciendolo muy intuitivo. El sistema proporciona una experiencia de usuario consistente sin importar el dispositivo que utilice: teléfono, tableta, ordenador de sobremesa o portátil.

Diagnósticos


El primer paso en la metodología es diagnosticar el estado inicial, para ello hemos desarrollado un robusto formulario que le permitirá establecer su nivel inicial de GRC.
A medida que su nivel de Madurez en GRC avance hacia la consecución del nivel 5 - OPTIMIZA- DO
Se han dispuesto una serie de Diagnósticos que le permitirán profundizar en las diferentes áreas con el fin de avanzar en los diversos frentes que GRC aborda. Entre ellos:
Por Perspectiva: que incluye el panorama exterior de la vista de nuestro cubo
Por eje: que le permite profundizar en cada área de su compañía, Ej. Riesgos, Procesos, Con- trol, etc.
Por dimensión: Las diferentes dimensiones conforman un eje.
Por Práctica: El máximo detalle.

Planes de acción (diseño e implementación)


Una vez identificado y diagnosticado su nivel inicial de madurez en GRC, es posible trazar el diseño de un plan de acción para que pueda, de inmediato, generar mejoras que le llevarán a potenciar su organización en el marco que un nivel superior de madurez representa.

Resultados y salto en madurez de GRC

Una vez desarrollado el plan de acción conforme a la planeación, de inmediato se percibe un salto de madurez en GRC que bien puede ser gradual o agigantados

A medida que evoluciona y mejora su GRC, podrá evidenciar como esto beneficia la eficiencia y eficacia de su organización, en miras de alcanzar los resultados que la organización busca.

Preguntas Frecuentes

¿Qué es GRC?

Podría interpretarse, en consecuencia, que GRC es un simple acrónimo de las actividades señaladas que implican gobierno, riesgo y cumplimiento. No obstante, es más que eso, por cuanto una primera mirada es que son actividades que no pueden entenderse separadas. Asimismo, es un camino, espinoso, que involucra decisiones de disposición/ adquisición de recursos y personal, valoración permanente de estrategias de financiamiento y políticas de dirección para perseguir metas y resultados en el corto o largo plazo (gestión), que requieren controles, ajustes en procesos y acciones de supervisión y monitoreo (aseguramiento).

Dirigir y administrar una organización, es por definición un problema complejo. Implica asumir la responsabilidad de manejar una jungla de metas, cuando debe considerar cosas como maximizar el desempeño financiero, con restricciones de recursos, marcos regulados de operación y fuertes incertidumbres de factores críticos externos como clientes, competidores y mercados, aunado a cumplir con los compromisos regulatorios. En suma, son las tareas de gobernar, gestionar y asegurar una empresa frente a los derroteros impuestos por el medio y las expectativas de partes interesadas. Es decir, que no sólo es gobierno, debe ser también gestión y aseguramiento. Más información…

¿Que es Madurez en GRC?

Los niveles de madurez le permiten evaluar cómo se encuentra su nivel de integración de prácticas, políticas, tecnología, etc. de GRC permitiéndole visualizar los pasos para avanzar al siguiente nivel de madurez. Los niveles de madurez son 5 y se presentan a continuación:

1. INCONSCIENTE

Los negocios en esta etapa no entienden la interdependencia de gobierno, riesgo, control y cumplimiento, y existen algunos recursos de TI asignados
• No se tiene definido un dueño de los procesos de riesgo y el cumplimiento
• Prácticas internas ||y evaluaciones reactivas
• Metodologías centralizadas de documentación.
• Métodos no basados en buenas practicas o estándares
• Poca tecnología in-situ
• Sin visibilidad, tendencias, análisis

2. FRAGMENTADO

Existen algunas interdependencias que están en su lugar, pero no se benefician de un enfoque integrado
• Enfoque táctico de silos al riesgo y cumplimiento
• Sin integración, ni comparten información de riesgo y cumplimiento
• Dependencia de tecnología fragmentada y muchos documentos
• Dificultades en tendencias y medición

3. ALINEADO

Áreas individuales del negocio en esta etapa ven la necesidad de un enfoque integrado de GRC dentro de su área
• Enfoque estratégico al interior del departamento
• Procesos maduros a la altura del departamento
• Arquitectura de la información integrada
• Buenos reportes y tendencias a nivel departamental

4. INTEGRADO

Alinear y aprovechar GRC para obtener beneficios en el negocio en todos los departamentos de manera integrada:
• Acercamiento estratégico al GRC en todos los departamentos
• Eliminación de silos
• Procesos, tecnología y arquitectura de la información comunes para todos los departamentos
• Tendencias y reportes para todos los departamentos

5. OPTIMIZADO

Aplicando un enfoque común para la organización al GRC – Integración de GRC y Gestión del desempeño, El GRC se integra en toda la organización:
• Las expectativas en GRC hacen parte de la planeación estratégica anual
• Amplia medición y seguimiento del riesgo y el cumplimiento en el contexto del negocio

¿Qué es GRCMaX?

GRCMaX es una metodología creada por Baker Tilly, que le permite desarrollar una evaluación de su estado de madurez actual en GRC y le brinda las herramientas, el conocimiento y las prácticas para avanzar al siguiente estado de madurez de GRC.

¿Qué beneficios me brinda GRCMaX?

GRCMaX le permite evaluar de manera sistemática su organización en los 15 diferentes ejes que comprenden un GRC integrado: Desempeño, riesgo, control, cumplimiento, estrategia y directrices, organización y recursos, procesos, información, aplicativos, tecnología, gobierno, dirección, operación, supervisión, auditoría. Calificando tanto de manera individual como global cada uno de los ejes y así obtener una calificación de madurez en GRC.

¿Cómo potenciar mi GRC?

A pesar que existen diversas metodologías y normativas que le permiten implementar ajustes y mejoras en su organización, solo GRCMaX las agrupa en una sola metodología, abordando cada uno de los diversos ejes proveyendo prácticas probadas que le ayudarán a potenciar sus recursos actuales mientras establece una ruta de mejora que le ayudará a guiar cada paso hacia adelante en la madurez en GRC.

¿Quién es Baker Tilly?

Baker Tilly es representante en Colombia de la octava red de firmas de consultores gerenciales y contadores públicos. Reúne un equipo de profesionales interdisciplinarios y competentes con una amplia experiencia y sólidos conocimientos en las áreas afines al GRC. Líderes de proyectos de implementación y potenciamiento de GRC por medio de la metodología GRCMaX.

¿Qué resultados obtengo tras hacer un diagnóstico en GRCMaX?

Una vez haya hecho el primer diagnóstico en GRCMaX.com usted conocerá su estado actual de madurez en GRC, junto con su evaluación de madurez usted recibirá un plan de mejoras que le ayudarán, tanto a nivelar su estado actual, como a avanzar al siguiente nivel de madurez en GRC.

Que dicen de nosotros:


"Gracias a GRCMaX hemos desarrollado y ejecutado un plan de mejoramiento que nos ha permitido avanzar en la madurez de nuestro GRC"