Actualmente las soluciones TI Cloud Computing (en la nube), están en forma creciente siendo utilizadas para cubrir diversas necesidades de las organizaciones y es así como Gartner lo menciona en su último reporte relativo a las tendencias en soluciones tecnológicas (Gartner Identifies the Top 10 Strategic Technologies for 2012). Por este motivo, que han comenzado a proliferar las soluciones TI para la gestión de Governance, Risk & Compliance (GRC) en modalidad "Cloud Computing" y ¿Qué significa esto?
Esto significa que las organizaciones para poder automatizar sus modelos de control interno, requieren de soluciones TI GRC de clase mundial, que le permitan optimizar la gestión de riesgos, controles y cumplimiento, de tal forma de darle efectividad y eficiencia a las directrices de gobiernos corporativos, que se ven fuertemente apalancadas haciendo uso de estas tecnologías, lo que se traduce en "crecer, preservando el valor", es decir, crecer sostenidamente en el tiempo.
Por esta tendencia creciente y dado a la necesidad de hacer uso de estas tecnologías, que si bien ayudan a preservar el valor de las organizaciones, no generan valor por si solo, es que a las organizaciones les hace cada día más sentido, contar con una solución GRC en la nube y en modalidad SaaS (Software as a Service), que le permita poder automatizar todos los ámbitos relativos a la gestión de los riesgos y controles que mitigan los mismos, tanto a nivel estratégico como operativo. Asimismo, cada día las organizaciones están sometidas a cumplir diversas regulaciones, ya sea producto de la globalización o por directrices locales, lo que implica que deben hacer gestión del cumplimiento de leyes y regulaciones (ej.: Ley SOX -USA, JSOX-Japón globales o Ley 20.393 aplicable en Chile o directrices de gobiernos corporativos locales). Esta gestión de cumplimiento, debe contar con apoyo tecnológico, dado a que el cumplimiento es "cross entity" lo que implica que todos los procesos de negocio o algunos, eventualmente se podrían ver impactados por estas disposiciones de compliance, por lo que es necesario hacer uso de workflows de aprobaciones, certificaciones, auto evaluaciones, etc.
Lo otro que es necesario tener para asegurar la integridad y disponibilidad de la información para GRC, son bases de datos centralizadas o catálogos de objetivos de control, riesgos, controles para cada uno de los frameworks de cumplimiento que posea la organización, para que la misma, haga uso en forma coordinada de estos datos maestros y por ende, los procesos de GRC fluyan adecuadamente en toda la entidad.
Al contar con estos datos maestros de objetivos de control, riesgos, actividades de control y cumplimiento, se podrá generar un modelo de monitoreo continuo del control intento de toda la organización, dado a que estás soluciones GRC, las puedes conectar con los sistemas back office o core business y así por medio de reglas de negocio, mantener un adecuado monitoreo continuo de los procesos de negocio de la entidad.
Es por esta razón, que lo mencionado por Gartner en relación a las tendencias TI Cloud Computing, se está viendo reflejado para la gestión de GRC en las organizaciones y de forma creciente en todo el mundo.
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile