Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1
Metodología y solución de Optimización de GRC
www.GRCMaX.com
¿Cómo determinar, de manera sistemática, el
Estado de Madurez del Gobierno, Riesgo y
Cumplimiento –GRC de mi Empresa?
1
Ricardo Vásquez es Consultor Experto en GRC. Ms. Economía
y Ms. en Finanzas. Instructor Internacional de GRC, miembro del
Comité de Liderazgo de OCEG.
2
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Contenido
Contenido ................................................................................... 3
Introducción y Presentación ....................................................... 4
Resultados y Objetivos de GRC. ................................................ 5
Elementos de la Metodología. .................................................... 7
Paso 1: Entrénese y comprenda................................................. 9
Paso 2: Diagnostique su Estado. .............................................. 10
Diagnóstico de Alto Nivel ...................................................... 10
Diagnóstico Estructurado ...................................................... 12
Diagnóstico del Sistema........................................................ 14
Diagnóstico por Marco Normativo ......................................... 18
Paso 3 Diseñe un plan de Acción ............................................. 20
Paso 4 Evalúe el Salto de Madurez .......................................... 22
Contáctenos ............................................................................. 24
3
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Introducción y Presentación
Las preguntas que introduce este documento son claves en el
marco de la operación y los desafíos actuales de las empresas.
Primero, porque muy pocas organizaciones entienden el
verdadero significado de GRC, más allá del simple acrónimo de
gobierno, riego y cumplimiento. Y las pocas que lo entienden, lo
interpretan como un conjunto de normas y estatutos que se deben
cumplir. Segundo, porque si de cumplir normas se tratara, las
empresas están abrumadas con la cantidad de normas, prácticas,
regulaciones, estándares y buenas prácticas que de manera
obligatoria y voluntaria deben cumplir, independientemente de los
costos asumidos.
Ahora bien, las organizaciones requieren formar capacidades
para operar de manera integrada y holística su modelo de
negocios, para hacer más eficiente, más rentable y menos
costosa su operación, y eso requiere eliminar deficiencias, retirar
redundancias, suspender acciones y reordenar silos que no
generan valor. Eso lo pueden tener claro.
6
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Elementos de la Metodología.
La metodología denominada GRCMaX™ se desarrolló,
justamente, con la capacidad de apoyar a una organización en la
instrumentación, definición y formulación de estos modelos
complejos de integración, de manera que le permita identificar con
celeridad, estados de madurez de GRC, establecer brechas de
prácticas frente a estándares y prácticas reconocidas de clase
mundial, identificar los objetivos de optimización y obtener los
logros esperados de sistema integrados, en términos de
efectividad, agilidad y eficiencia en la aplicación de diversas
prácticas.
7
Metodología y solución de Optimización de GRC
www.GRCMaX.com
aplicación de normas, en su análisis, integración e
implementación en condiciones de alto desempeño, máxima
rentabilidad y minimización de los costos.
Nuestra propuesta de valor consiste en aportar la solución con la
experiencia y práctica de los consultores apoyado en modelos de
Consultoría Virtual y/o Presencial.
El método se desarrolla en 4 etapas que soportan la dirección de
un proyecto comenzando con el conocimiento del concepto y las
capacidades de GRC, hasta la implementación y seguimiento de
las prácticas para lograr saltos de madurez.
8
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Paso 1: Entrénese y comprenda
La primera etapa en un proyecto enfocado en GRC requiere
interpretar el concepto, el método de integración y los
mecanismos para desarrollar y optimizar las capacidades
de GRC en beneficio de logros específicos esperados.
Se ha desarrollado un conjunto de recursos para apoyar
este entrenamiento, que de manera intencional, se han
puesto como el primer paso en cualquier proyecto de GRC.
Esto, por cuanto, es la organización la que, en principio,
conoce y reconoce la condición y estado de un GRC, por
precario e intuitivo que este sea.
En efecto, la solución se ha dotado, de acuerdo con
nuestra experiencia, de distintos recursos que apoyan el
entendimiento de GRC y las potencialidades que resultan
claves para el beneficio de cualquier proyecto que se
acometa. Se han cargado, a manera ilustrativa, distintos
temas y recursos que tienen que ver con Fundamentos de
GRC. Arquitectura de Procesos, Alineamiento Estratégico
y otros contenidos que se incorporarán en el futuro.
De manera complementaria, la solución incorpora algunas
ayudas que desarrollan el marco conceptual basado en
lineamientos y prácticas de OCEG4, desarrollos propios5 y bases
y casos de éxito para la integración de proyectos de GRC.
Entre los aspectos claves que resultan imperativos que la
organización conozca, y de manera particular los distintos
directivos y ejecutivos de las diferentes líneas de negocio, el
consejo de directores, los directores de áreas de riesgo, control,
auditoría, procesos, tecnología e información, entre otros, son:
Concepto de GRC
4 Ver www.oceg.org
5 Ver www.grctotal.com
9
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Paso 2: Diagnostique su Estado.
Posterior a nivelar las bases de conocimiento y formación
sobre GRC, se requiere desarrollar los diagnósticos para
entender el estado de madurez existente en la
Organización, y conducir las diferentes acciones de
mejoramiento mediante la aplicación de diversas prácticas
de alto impacto.
La solución GRCMaX ha desarrollado cuatro tipos de
diagnósticos que, a diferentes niveles, deben ser aplicados
para comprender, alinear e implementar con eficacia
cualquier proyecto de GRC, los cuales se explican a
continuación, en forma general.
10
Metodología y solución de Optimización de GRC
www.GRCMaX.com
estado que, en principio, puede estar presentando una entidad
frente a los objetivos y derroteros de optimización y orquestación
que privilegia GRC.
La evaluación del Diagnóstico de Alto Nivel permite generar una
vista del Resultado Global de la Capacidad de GRC de la
empresa, así como los niveles de madurez de las 3 capacidades
de GRC: Integralidad, Alineamiento y Gobernanza, en el marco de
12
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Diagnóstico Estructurado
14
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Las buenas prácticas de un Sistema de Riesgos, por ejemplo, no
sólo requieren la aplicación de intervención de prácticas propias
como es el caso de los estándares ISO 31000 o Basilea, así como
15
Metodología y solución de Optimización de GRC
www.GRCMaX.com
La evaluación mediante un diagnóstico de sistemas de GRC,
implica considerar el sistema o sistemas que serán objeto de
análisis, primero. Cada sistema está conformado por un conjunto
de dimensiones propias o de los marcos de referencia propios, y
de un conjunto de dimensiones adquiridas de otros marcos de
referencia.
En forma general se tiene que, cada sistema puede estar
conformado por cerca de 15 dimensiones, derivadas de cuatro o
cinco marcos de referencia, algunos de los cuales son propios de
la disciplina y otros, de otras disciplinas, como se explicó.
Ahora bien, como cada dimensión tiene, en promedio, 4 atributos
que deben ser evaluadas y, a su vez, cada atributo tiene por lo
menos 5 preguntas o criterios de evaluación, se colige que un
diagnóstico de un sistema requerirá la evaluación de más de 300
preguntas. Estas preguntas, al igual que el diagnóstico de
estructura, no son solo cuestionamientos de existencia sino
también de grado de profundidad y efectividad de aplicación.
16
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Así mismo, cómo las evaluaciones por práctica pretenden
establecer su grado de aplicación, la solución tiene la capacidad
de identificar:
a. La prioridad de la práctica para establecer si afecta los
resultados o medios del sistema- coordenada y.
b. El impacto de la práctica, para considerar si afecta la
intención u operación del sistema – coordenada x.
c. La madurez de la práctica para establecer su grado de
implementación en el sistema. – color.
d. El tamaño de la práctica para establecer su importancia o
jerarquía en el sistema –volumen.
Estos resultados, sin ninguna duda, son un tremendo indicador
para potenciar y desarrollar los planes de acción.
17
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Diagnóstico por Marco Normativo
El diagnóstico por Marco Normativo pretende evaluar el grado de
aplicación de determinada normativa como lo puede ser NTC-
ISO/IEC 27001 para un sistema de gestión de seguridad de la
información, ISO 9004 para los sistemas de gestión de la calidad,
THEIIA para las normas internacionales de auditoría, entre otros.
Esto permitirá identificar aquellas brechas posibles entre portar
18
Metodología y solución de Optimización de GRC
www.GRCMaX.com
19
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Paso 3 Diseñe un plan de Acción
Los resultados del Diagnóstico del Sistema permiten
tomar decisiones para diseñar, asignar los recursos e
implementar un plan de acción que este orientado,
además de perseguir los logros esperados del sistema, a
alcanzar un salto de madurez GRC.
Teniendo en cuenta que los distintos sistemas de GRC
contienen diferentes fuentes de prácticas por marcos de
referencia, los planes de acción son establecidos a partir
de la organización del análisis de las prácticas, atributos y
dimensiones requeridas.
Son varios criterios los que mueven los planes de acción:
a. El ordenamiento de la práctica en función del
componente del Modelo de Capacidad de GRC:
Comprender, Alinear, Ejecutar y Examinar.7 Atendiendo
que los componentes de GRC respetan el ciclo PHVA
(Planear, Hacer, Verificar y Actuar),
b. El objeto, entregable e impacto que una práctica aporta.
De esta manera, las prácticas identificadas con mayor
impacto y prioridad para el sistema, se encuentran
categorizadas con mayor relevancia.
7 http://www.oceg.org/resources/modelo-de-capacidad-de-grc-version-
3-red-book/
20
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Cada práctica cuenta una precisa definición de su importancia,
jerarquía, alcance y enfoque que hace parte de la hoja de vida de
21
Metodología y solución de Optimización de GRC
www.GRCMaX.com
22
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Paso 4 Evalúe el Salto de Madurez
La implementación efectiva de las prácticas, en función de su
jerarquía, atributo, dimensión, eje y capacidad conduce a
la organización al logro de distintos saltos de madurez,
siendo éste último, uno de los indicadores de diseño y
ejecución de un proyecto de GRC.
Los saltos de madurez se logran a nivel global, por
sistemas, por capacidades, por marcos normativos, por
dimensiones o atributos, comoquiera que la consistencia,
coherencia y relacionamiento de las prácticas, de manera
transversal, dentro de los marcos, lo permite.
Esto significa que es la Organización quien establece
como potenciar sus proyectos de GRC, a partir de
considerar:
23
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Contáctenos
www.grcmax.com
Créditos
Elaborado por:
2016
24
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Baker Tilly International
Constituida en 1987, con sede principal en Londres, es una
de las nueve (9) más importantes redes de firmas de
Contadores Públicos y Consultores Gerenciales a nivel
mundial.
Norte
Latinoamérica
Asia - Pacífico
Europa,
Oriente
Medio y África
(EMEA)
25
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Servicios de Consultoría en GRC
Prestamos servicios de consultoría de alto valor agregado
con especialización en Prácticas Integradas de Gobierno,
Riesgo y Cumplimiento (GRC), apoyados en una
metodología denominada GRCMaX® con la capacidad para
diagnosticar, medir niveles de madurez y desarrollar planes
de Optimización del Desempeño, Riesgo, Control y
Cumplimiento, integrados con la Arquitectura Empresarial y
el Aseguramiento.
Servicios
Diagnóstico, diseño e implementación de:
Capacitaciones
Brindamos capacitación en todas nuestras áreas de
especialización, en particular para fines de la certificación
internacional de GRCP con el auspicio de OCEG.
26
Metodología y solución de Optimización de GRC
www.GRCMaX.com
GRC Consulting Services
We provide consulting services with high added value
specialized in Integrated Corporate Governance Practices,
Risk Management and Compliance (GRC), based on a
methodology denominated GRCMaX® with the capacity to
diagnose, measure maturity levels, and develop plans of
Performance Optimization, Risk, Internal Control, and
Compliance, integrated with the Enterprise Architecture and
Assurance.
Our methodology operates on a solid technological platform,
structured under GRC Suites, as well as Enterprise
Architecture Solutions: BPM, BPA and Process Automation.
Services
Assessment, design and implementation of:
Training
We also provide training in all our areas of expertise, in
particular for the international certification of GRCP with the
sponsorship of OCEG and GRC Certify.
27
Metodología y solución de Optimización de GRC
www.GRCMaX.com
Contactos
Ricardo Vásquez Bernal Alexandre Labetta T. +503 2556 0505
Socio Director - Colombia Socio - Brasil T. +503 2556 1740 / 41
Líder del Comité de GRC para Latam Líder de Servicios de GRC en F. +503 2556 0504
Director de Servicios de GRC Brasil angela.osorio@acn.com.sv
Calle 90 No. 11A – 41 - Bogotá T: +55 11 51022510
T: +57 (1) 616 7788 Rua Arizona 1349, 1 Andar - Brooklin Ruddy Santos
rvasquez@bakertillycolombia.com Sao Pablo Baker Tilly Guatemala, Guatemala City
alexander.labetta@bakertilly.co.br Avenida Reforma 6-39
Norberto Saraceni Zona 10 Centro Corporativo Guayacán
Socio – Argentina Pedro Chalas Nivel 8 Oficina 802
Líder de Servicios de GRC en William Martínez Guatemala City
Argentina Socios – R. Dominicana Guatemala
Av. Corrientes 311 - Piso 7º Santo Domingo 01010
Buenos Aires - C1043AAD Calle Fernando Escobar Hurtado #8 T. +502 2423 0800
T: +54 11 5352 2400 Ensanche Serralles F. +502 2423 0808
Fax: +54 11 5235 3537 Santo Domingo – R. Dominicana rsantos@grupocfe.com
nsaraceni@bakertillyargentina.com T. +1 (809) 621 3306
F. +1 (809) 732 7018 Fernando J. Gomez
John Milner pedro.chalas@bakertillyrd.com Baker Tilly Nicaragua, Managua
Socio - México william.martinez@bakertillyrd.com Altamira
Líder de Servicios de GRC en 35 Calle SE
México Dolly E. Díaz B. Avenida 26 SE
T: +52 (55) 6821 3085 Abaco Public Accountants, Casa No.293
M: +52 1 (55) 60090377 Dr. César López Moreira Managua
Torre Prisma Ave. Insurgentes 451 c/ Av. Aviadores del Chaco Nicaragua
Sur 1647 Edificio Royal Tower T. +505 227 00615
Col. San José de Insurgentes, Piso 3º - CP N° 1766 fgomez@bakertillynicaragua.com
Delegación Benito Juárez, Asunción – Paraguay
Ciudad de México dolly.diaz@abacont.com.py Gonzalo Hordeñana
C.P. 03900 Baker Tilly Uruguay, Montevideo
jmilner@bakertillymexico.com Fernando Villazón Juncal 1305 - P 13
Baker Tilly Bolivia, La Paz Montevideo – Uruguay
Marcelo Kirsinger Edificio Gamarra Sur T. +598 2917 0045
Andrés Magna G. Planta Baja F. +598 2916 6907
Socios - Chile Avenida Sánchez Bustamante gonzaloh@bakertillyuruguay.com.uy
Líderes de Servicios de GRC en # 689 entre calles 12 y 13 de Calacoto
Chile La Paz – Bolivia German León
T: +56 2 3679450 T. +591 277 1239 Baker Tilly Venezuela, Caracas
T: +56 32 218 8530 fernando.villazon@villazonmartinez.com Avenida Francisco de Miranda
Padre Mariano 272, oficina 602 Torre Libertador Núcleo A, Piso 10
Providencia – Santiago Hernán Sánchez Oficina 104 y 105, Chacao
T: + 56 2 23679450 Baker Tilly Ecuador Cía. Ltda., Quito Caracas – Venezuela
amagna@bakertillychile.cl Av. Amazonas 4600 y Pereira, Edificio T. +58 (212) 264 3721
mkirsinger@bakertillychile.cl Exprocom 5th Floor Office 502 F. +58 (212) 263 0547
Quito – Ecuador german.leon@bakertillyvenezuela.com
Manuel Saco T. +593 (2) 226 6283
Socio - Perú F. +593 (2) 226 6284 Maria Irias
Lider de Servicios de GRC en hsanchez@bakertillyecuador.com Irias & Asociados S. de R.L., Tegucigalpa
Perú Col. Humuya 2ª Calle Sendero Ámbito
Baker Tilly Perú Ltda, Lima Ángela Osorio Edificio OMCAL
Calle Germán Schreiber Baker Tilly El Salvador, San Salvador Tegucigalpa No 2129
Nº 283San Isidro Lima Calle 1, casa #113 Tegucigalpa – Honduras
Perú Colonia La Mascota T. +504 2239-2663
T. +51 1206 6700F. +51 1206 6700 Entre Calle Loma Linda y Calle T. +504 2239-3141
msaco@bakertillyperu.com.pe La Mascota maria_irias@iriasyasociados.com
San Salvador - El Salvador
28
Metodología y solución de Optimización de GRC
www.GRCMaX.com