Muchas empresas se cuestionan el hecho de incorporartecnología para el monitoreo del control interno de sus procesos de negocio yla forma como este tipo de inversiones les podría generar retorno. La verdad,son muy pocas las compañías que se preguntan ¿Qué pasa si nos anticipamos a losfraudes o errores que nos pudieran destruir el valor de nuestra empresa y asípreservamos el mismo usando las TI?
Entonces cuando vienen estas preguntas, la respuesta es muysimple cuando se piensa en herramientas de TI, que le permitan a las empresastener visibilidad en tiempo real de los controles de los procesos de negocio,se podrían prevenir muchos dolores de cabeza, considerando que estasherramientas estarían alertando en línea acerca de ilícitos y por endemanteniendo un monitoreo continuo del control intento. Lo bueno que tieneesto, es que cuando la empresa se ve enfrentada a un problema, puede tomar medidasen forma inmediata y no esperar que un riesgo llegue a consecuenciassignificativas o catastróficas para el valor de la compañía.
Actualmente se habla de las soluciones TI GRC “Governance,Risk & Compliance” que están destinadas justamente a ayudar a las empresasa mantener o preservar el valor por medio de monitoreo continuo en tiempo real.
Estas soluciones denominadas "GRC" ya son unarealidad y permiten administrar y monitorear los controles de los procesos denegocio en tiempo real y por ende racionalizar el modelo de control de lasempresas, dado a que permiten cambiar controles manuales por automáticos y/osemiautomáticos.
La otra componente que poseen estas soluciones, es el hechode poder administrar los riesgos tanto estratégicos como los que se asocian alos procesos y de esta forma se integran con los controles mencionados en elpunto anterior, permitiendo llevar a cabo una gestión integral de riesgos enforma automatizada y sustentable en el tiempo, permitiendo la interacción enlínea de todos los actores que participan tanto en el modelo de control internocomo de gestión integral de riesgos. Esta interacción se logra por medio de workflows donde los dueños deproceso se pueden auto evaluar los riesgos y controles de forma muy práctica eintuitiva.
Asimismo, estas tecnologías permiten monitorear en tiemporeal el comportamiento de los riesgos y controles relacionados a la segregaciónfuncional y/o privilegios de accesos a los sistemas, que siempre en lasempresas constituye un tema de mucha complejidad poder administrarlomanualmente.
Todo lo mencionado anteriormente, es posible conseguirlohaciendo uso de las tecnologías destinadas a automatizar la gestión deGovernance, Risk & Compliance en las empresas y así se hace posible queestas incrementen su valor en el tiempo de forma sustentable.
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile