Lecciones para tomar aire

Anuncio
fåÅêÉãÉåí~åÇç
ä~ ÅçåÑá~åò~
$
!
"
!
!
!
bä à~êÇ∞å Éë Éä êÉÑäÉàç ÇÉä à~êÇáåÉêç
fåÅêÉãÉåí~åÇç
ä~ ÅçåÑá~åò~
$
!
"
!
!
!
3
lêèì∞ÇÉ~
(Phalaenopsis)
`çåíÉåáÇç
“Nunca lo vi venir”.................................................
7
¿Manzanas y naranjas?...........................................
9
¡Ay!..........................................................................
11
A exprimir se ha dicho............................................
12
Preparando limonada.............................................
14
¿Cuál es su historia?..............................................
15
Ahora que ya sabe lo que no sabe........................
17
Sólo tiene que pedirlo............................................
34
5
sÉåìë ~íê~é~ãçëÅ~ë
(Dionaea muscipula)
kìåÅ~ äç îá îÉåáêÒ
¿Alguna vez se ha preguntado por qué
tantas empresas no están preparadas
para la avalancha de riesgos que enfrentan
hoy? ¿O por qué cuando se presentan
las grandes oportunidades, los líderes,
que normalmente son muy competentes,
las desaprovechan?
Afortunadamente, las empresas ya
no tienen que estar a merced de los
acontecimientos imprevistos. Las soluciones
que se requieren para controlar el riesgo
han madurado finalmente, a tal punto,
que convertirse en una empresa que
maneja el riesgo en forma inteligente,
que lo enfrenta casi por diseño y no
por default, ya está a su alcance.
Las amenazas están en todas partes.
Desde un desastre en la industria
hipotecaria y pintura con residuos de
plomo en los juguetes, hasta corrupción
del exterior y acciones ilegales deliberadas
de los ejecutivos. Las oportunidades
también son numerosas. Innovación
perjudicial, apertura de nuevos mercados,
tropezones con la competencia. Se lo
imagine o no, todo puede suceder.
¿La recompensa? Mejores decisiones,
mejor desempeño, mayor confianza
y valor creciente.
7
j~åò~å~
k~ê~åà~
(Malus domestica)
(Citrus sinensis)
8
fij~åò~å~ë ó å~ê~åà~ë\
Este libro es una exhortación y un plan
de acción para tener un mejor control
de, literalmente, miles de actividades de
gobierno, administración del riesgo y
cumplimiento, que las empresas enfrentan
todos los días.
Resultaría tentador pensar que estas
actividades son sustancialmente diferentes
unas de otras, como manzanas y naranjas.
Pero eso sería un error. Están intrínsecamente
relacionadas, todas están impulsadas y
dependen de los mismos procesos, personas
y datos. Si las controla, podrá tener acceso
a la información confiable que necesita
para tomar decisiones más sólidas y
administrar los riesgos más eficientemente.
9
`~Åíìë
(Echinocactus grusonii)
fl^ó>
Un director puede recibir requerimientos
de cumplimiento un día y, al siguiente,
recibirlos de los auditores internos,
los asesores legales o los órganos de
regulación – cada uno de ellos buscando
esencialmente la misma información, en
formas ligeramente distintas. Y, si eso no
fuera suficientemente malo, los líderes
todavía no tienen una visión de los riesgos
suficientemente clara. No pueden ver las
señales de alerta de aquellos problemas
que apenas se perciben en el horizonte,
y no pueden responder a las oportunidades
tan rápido como deberían.
Pocas empresas tienen un buen manejo
de la amplia variedad de políticas y
procesos previstos para administrar riesgo
y cumplimiento. Esto se debe a que se
enfocan en las funciones por separado,
las colocan por encima del negocio en
lugar de hacerlas parte del negocio mismo.
El resultado es una maraña de controles
y prácticas llena de dificultades, sepultada
dentro de las funciones o regiones
geográficas incomunicadas, con cientos
– o incluso miles – de actividades aisladas.
Este enfoque crea una complejidad
desconcertante y una duplicación
apabullante, dejando enormes brechas
sin cerrar y fracasando en la entrega de
resultados.
Visto a distancia, su enfoque actual
aparentaría estar bien organizado pero,
de cerca, puede estar enfrentando retos
realmente complicados. La confusión
entre unidades de negocios, funciones
y áreas geográficas puede generar enormes
ineficiencias – e incluso mayores riesgos
para la empresa.
¿El resultado final? Un enfoque
fragmentado que es costoso
– y no funciona nada bien.
11
^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç
Después de que muchas empresas gastaron
durante años miles de millones de pesos
en las actividades de cumplimiento, ahora
están padeciendo “fatiga de cumplimiento”.
Y aunque resultaría tentador olvidarse
de esto, probablemente no es una
buena idea.
La Ley Sarbanes-Oxley fue sólo el principio.
Desencadenó un esfuerzo masivo para
mejorar la calidad de los informes
financieros, y está funcionando para
muchas organizaciones. La tasa de
reemisión de estados financieros ha
empezado a disminuir, y, para muchos,
el riesgo de los reportes financieros se
ha reducido.
De hecho, muchas empresas quieren
aumentar los requerimientos de
cumplimiento, en especial si están
extendiendo sus operaciones por todo
el mundo.
Sin embargo, cuando se trata de
información y riesgos no financieros,
algunos ejecutivos todavía sienten que
están en la oscuridad. Muchos de ellos
tienen una idea poco clara de lo que
gastan en todas estas áreas separadas
– y menos aún al sumarlas. Por eso no
resulta extraño que los escándalos
continúen emergiendo, con ejecutivos
a los que las noticias frecuentemente
los toman por sorpresa.
12
iáãµå
(Citrus limon)
13
mêÉé~ê~åÇç äáãçå~Ç~
Teniendo un GRC integrado, las diferentes
funciones se basan en los mismos procesos,
tecnología e información fundamentales.
Se aplican las mismas reglas en todas las
actividades de administración del riesgo.
Todos tienen acceso oportuno a la
información que necesitan en el formato
adecuado para tomar mejores decisiones.
Y el sistema completo está respaldado
por una cultura que valora el buen
comportamiento corporativo y recompensa
a las personas por hacer lo correcto.
Todas las empresas tienen que invertir
recursos en gobierno, administración
del riesgo y cumplimiento – GRC para
abreviar. Es la dura realidad. Entonces,
¿por qué no hacerlo de manera que
cree más valor y una mayor utilidad?
Un enfoque integrado para GRC puede
darle el poder de la disciplina y los
beneficios de la eficiencia, incluso a
las organizaciones más complejas:
• Procesos clave que fluyan suavemente
dentro de los límites de la organización
• Una plataforma tecnológica integrada
para controles, monitoreo de riesgo y
administración del desempeño
• Un marco de riesgo consistente en
toda la organización
• Mayor conciencia y entendimiento
del riesgo en todos los niveles
• Una cultura ética
14
fi`ì•ä Éë ëì Üáëíçêá~\
Estas excusas podrían tener sentido si
todavía estuviéramos en los tiempos
cuando había menor vigilancia y menos
riesgos, cuando los ejecutivos y los
miembros del consejo de administración
corrían pocos riesgos personales. Pero
eso era antes, ahora, los tiempos han
cambiado definitivamente.
Hay innumerables razones por las que
las empresas evitan las oportunidades
evidentes de mejora que ofrece un GRC
integrado. ¿Cuántas le suenan familiares?
• Es un problema de largo plazo en
mundo de corto plazo
• Nadie es el responsable
• En realidad, no estamos gastando tanto
• No podríamos empezar a afrontar esto
• Funciona mejor cuando las cosas se
empiezan desde cero
• La tecnología no está madura
– y cuesta demasiado
• Me preocuparé cuando se presente
una crisis
• ¿Cambiar? Estamos muy ocupados
solucionando problemas
•
•
•
•
Reducciones de costos sustentables
Mejor administración de riesgo
Oportunidades de respuesta más rápida
Más confianza del accionista
% #
15
kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~
1. Vea el panorama completo
2. No delegue
3. Presente su caso de negocios
4. Comience desde donde esté
5. Adelántese al riesgo
6. Empiece desde la cabeza
7. Derrote a la inercia
8. Automatice
9. Llegue hasta el fondo de las cosas
16
^Üçê~ èìÉ ó~ ë~ÄÉ
äç èìÉ åç ë~ÄÉ
^äÜÉ¥~ ÅÜáå~ E^äáÖìëíêÉ ÇÉ `Üáå~F
(Ligustrum Sinensis)
sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç
Su enfoque fragmentado del gobierno
de la empresa, su administración de riesgo
y el cumplimiento, no fue diseñado
teniendo en mente un plan maestro. Fue
evolucionando con el tiempo, impulsado
por las necesidades prácticas de
reaccionar ante el cambio constante
de los requerimientos. Y, como todo
seguirá evolucionando, aumentará el
ritmo al que surgen las amenazas y
las oportunidades.
• Las tecnologías de vanguardia otorgan
un poder sin precedente a las personas,
incluyendo malas prácticas
• Las autoridades reguladoras no sólo
quieren saber qué esta haciendo, sino
cómo lo está haciendo – y por qué. La
documentación es importante
• Los clientes, las comunidades e incluso
los inversionistas tienen mayores
expectativas de responsabilidad
corporativa
• Año tras año, las empresas que operan
en varios países o que tienen cadenas
de suministro globales complejas se
enfrentan a más riesgo y mayores retos
de cumplimiento
• Las regulaciones laborales representan
nuevos riesgos, en especial si su personal
se encuentra diseminado por todo
el mundo
• La tercerización y la subcontratación
en el extranjero implican amenazas
especiales, porque abarcan culturas
y fronteras
Todo esto significa que no es posible
lograr el paraíso de GRC de la noche
a la mañana. Un enfoque integrado de
riesgo inteligente necesita una dirección
de largo plazo e inversión en infraestructura
subyacente.
Lo primero
Reconozca las nuevas realidades que le rodean.
Abandere la sabiduría de hacer mejor las cosas.
19
i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do`
Ignore
A favor
En contra
No se requiere inversión
ni acción
Riesgo inaceptable
Los problemas no desaparecen,
sino que empeoran continuamente
Delegue
No es muy divertido
Otra persona podría realizar
bien el trabajo
Tiene cosas más importantes
que hacer
Sólo el CEO tiene la autoridad
para hacer realidad la integración
de GRC
El liderazgo fragmentado puede
impulsar mejoras graduales, pero
se conserva el enfoque global
poco sistemático
Cuando estalla la crisis, usted
sigue siendo el responsable
Responsabilícese
Menores costos, mejor
desempeño
Mejor calidad y eficiencia
gracias a la integración
y la estandarización
Menor riesgo
Mayor confianza del consejo
de administración
20
Requiere de una inversión inicial
de tiempo, dinero y recursos
– y la participación personal de
la dirección
kç ÇÉäÉÖìÉ
El dicho “Cuando todos son responsables,
nadie es responsable”, es especialmente
cierto en este caso. Hasta que no
cuente con un marco sustentable y
en funcionamiento, superar el desafío
del GRC dependerá del CEO.
• Sólo el CEO puede involucrar al consejo
de administración. Como los miembros
confrontan la realidad de su exposición
y riesgo personal, necesitan saber
exactamente cuál es el enfoque de
integración GRC de la compañía
• El GRC abarca todas las áreas de
operación de una empresa. Espere
batallas territoriales en los traslapes,
y vacíos donde es necesario asignar
responsables. Esté preparado para
decretar una perspectiva empresarial.
Y no les crea cuando le digan: “Ya
tenemos todo bajo control”
• A menos de que el CEO señale la
importancia de un enfoque empresarial
integrado, no sucederá. “La pauta de
la dirección” es un prerrequisito, pero
el liderazgo práctico es aún más
importante
Una cosa más. No se preocupe demasiado
por su organigrama. Eso no es lo más
importante. Un GRC eficaz tiene que ver
con el conocimiento, la información y
las herramientas necesarias para hacer
bien las cosas – no se trata de perfeccionar
las estructuras de la organización.
Lo primero
Aclare que no va a esperar a que se
presente una crisis para mejorar el gobierno,
la administración del riesgo y el cumplimiento
en su organización.
21
Visión limitada
Todo el panorama
El GRC tiene que ver con la política.
El GRC tiene que ver con las personas
y su comportamiento.
Si el departamento legal dice que está
bien, debe de estarlo.
Sólo porque algo se apegue a la ley
no significa que no hay riesgo.
El papel principal de TI es automatizar
las operaciones.
La TI entrega información que conduce
al discernimiento y las buenas decisiones.
La automatización ayuda.
El GRC sólo tiene que ver con la pauta
que marca la dirección.
Un GRC integrado llega hasta lo más
profundo.
Los riesgos controlables son los únicos
riesgos por los que vale la pena
preocuparse.
No es posible prevenir los riesgos
incontrolables, pero el daño sí se
puede controlar.
El GRC podría desanimar a la gente
para tomar riesgos necesarios.
El GRC permite que las empresas tomen
riesgos inteligentes y sigan teniendo
el control.
El GRC es una moda pasajera.
El buen gobierno y el cumplimiento
llegaron para quedarse.
Cuando los consejos de administración
se involucran, causan problemas.
Cuando los consejos de administración
no se involucran, causan problemas
más graves.
Somos iniciativa privada. El GRC no
es aplicable en nuestro caso.
Cualquier compañía puede perder valor
o dañar su reputación.
GRC Excelente = GRC Costoso.
Sistematizar el GRC mejora la eficiencia
y elimina costos.
22
mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë
Un mejor GRC perfecciona la cultura, el
desempeño y el valor. Vuelve ágiles a las
empresas ya que les permite evaluar los
problemas rápidamente – antes de que se
conviertan en crisis – y responder con
prontitud a las oportunidades de mercado.
También le permite reorganizar el talento
para enfocarse en la administración del
riesgo, y no sólo hacia el cumplimiento
tradicional.
En el GRC – como en todo – el retorno de
la inversión es importante. Pero tiene que
asegurarse de que está viendo el panorama
completo, no sólo el cumplimiento
requerido.
Y no limite su reflexión a la reducción de
costos que ocasionará el proyecto en una
unidad particular. La escala es importante.
Para fomentar el cambio, necesitará un
caso de negocios sólido que considere
reducciones de costos generales, así como
mejoras operativas específicas.
Será difícil conseguir un costo de referencia
confiable. La mayoría de los administradores
sólo entienden los costos más fácilmente
visibles. Es difícil reconocer los costos
ocultos. Pero hasta que no tenga un
panorama completo, no tendrá la
información que necesita para tomar
una decisión inteligente sobre su inversión.
Lo primero
Enfóquese en los cambios específicos que
pueden impulsar las mejoras de desempeño.
Analice a profundidad y a detalle. Los beneficios
son reales.
23
`çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨
Averigüe también qué está perdiendo.
Cuáles multas, costos de reputación y
otras obligaciones están relacionados con
su enfoque fragmentado de administración
del riesgo y cumplimiento.
Conocer lo que gasta actualmente en el
gobierno, la administración del riesgo y
el cumplimiento es el primer paso crucial
– seguido, muy de cerca, de entender lo
que obtendrá a cambio. Para construir
el caso de negocios para el cambio, ese
conocimiento es esencial.
Investigue cómo está asignando el capital
– tanto financiero como humano. Tenga
una visión clara de cuánto tiempo dedican
sus ejecutivos al trabajo de cumplimiento,
que podría hacerse mejor en forma
automatizada.
Lo primero
Empiece con la evaluación. No busque
la perfección – sólo eche un vistazo inicial
a lo que se está haciendo y quién es
el responsable.
Mitos
Rumores
Ilusiones
Conjeturas
Hechos confiables
24
^ÇÉä•åíÉëÉ ~ä êáÉëÖç
"
Buscar inteligentemente riesgos
con ventajas importantes – iniciativas
estratégicas como nuevos mercados,
nuevos productos, fusiones y adquisiciones.
La detección temprana es muy importante
en GRC. Pero los pronósticos exactos lo
son todavía más. Y, para ello, es elemental
hacer un mapa de los riesgos para
descubrir las interdependencias entre
las cosas que, a primera vista, parecen
no estar relacionadas. Por ejemplo,
el mapa puede mostrarle cómo los riesgos
relacionados con la privacidad del
empleado afectan áreas como tecnología
de información, legal y operaciones.
#!
!
Elegir entre evitar
el riesgo por completo o adoptar una
estrategia de cobertura.
! Decidir conscientemente que
no se quiere actuar – aceptando el riesgo
como viene, con los ojos bien abiertos.
Las empresas inteligentes definen
claramente las líneas de autoridad para
manejar diferentes tipos de riesgo. Esto
ayuda a que los tomadores de decisiones
entiendan las amenazas asociadas con
cada riesgo importante – y elijan la
estrategia más eficaz para la administración
de riesgo.
!
Utilizar los principios
de GRC para emprender un enfoque
integrado. Esto implica una clara definición
de responsabilidades, monitorear
procedimientos y dar seguimiento
a los indicadores e impulsores clave
de desempeño.
Lo primero
Asigne a una persona como responsable
de encontrar las mejores ideas para
la administración del riesgo en su organización.
Utilice dichas ideas para crear un programa
de educación interna.
25
dáê~ëçä
(Helianthus annuus)
bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~
A la gente de negocios les gusta discutir
si ciertas cosas deberían ser de los altos
mandos para abajo o viceversa. Cuando
se trata del GRC no hay mucho que
discutir. Si no empieza desde arriba,
no va a llegar a ninguna parte.
En algunas áreas de alto riesgo, deberá
tener especial cuidado. Estas áreas críticas
podrían requerir de procesos y sistemas
especializados que proporcionen mayor
protección y alertas en tiempo real para
los problemas potenciales. Otras áreas
de riesgo quizá sólo requieran el mínimo
necesario. Haga lo que sea necesario
y nada más.
Un enfoque integrado empieza con
la estrategia de negocios y avanza
continuamente hasta llegar a los primeros
planos de la organización. Durante
el camino, los riesgos son priorizados
dependiendo de su impacto y probabilidad.
Concéntrese primero en las áreas donde
la exposición es mayor, y vaya formando
su estrategia asegurándose de que dichos
riesgos sean manejados eficientemente.
Las empresas que abordan el GRC de
abajo hacia arriba o tratan de proporcionar
un alto grado de cobertura en todas las
áreas, terminan ahogándose en detalles
o perdiendo el tiempo en inversiones
que no serán redituables.
Lo primero
Obtenga un consenso sobre los tres principales
problemas de GRC que está enfrentando,
y asigneles la más alta prioridad.
27
°ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~ê
é~ê~ ÉãéÉò~ê Éä éêçÅÉëçK
" !
Juan
El equipo de liderazgo
Iniciativa GRC
Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno,
administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costos
y mejorar el desempeño.
Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoría
interna, pero me gustaría que cada uno de ustedes, de manera independiente,
señalara los tres riesgos principales de su área – los riesgos que más les preocupan.
Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán ser
entregadas el próximo lunes a las 5 p.m.
Describa los procesos de
monitoreo o cumplimiento
relacionados con este riesgo
Área de riesgo
28
aÉêêçíÉ ~ ä~ áåÉêÅá~
Imagine que su organización es un motor
bien afinado. Sus procesos y sistemas
funcionan a la perfección, ayudándole a
evitar, detectar y corregir las actividades
que suceden fuera de los límites de un
comportamiento aceptable. Las políticas
y procedimientos son congruentes,
la ejecución es consistente. El desempeño,
la administración del riesgo y el
cumplimiento están integrados, vinculados
y administrados eficientemente.
La clave para derrotar a la inercia es
enfocarse en la creación de valor. Usted
tiene que exponer el caso de que un GRC
integrado crea una ventaja competitiva.
Tiene que explicar cómo le ayudará para
atraer y retener al mejor talento.
Recuerde, la integración de GRC no es
algo que usted tiene que hacer. No es
un requerimiento legal ni regulatorio. Es
algo que las empresas deciden hacer
porque tiene mucho sentido en el ámbito
empresarial. Algunas organizaciones
necesitan un acontecimiento catastrófico
antes de que pueda darse un verdadero
cambio. Pero esa forma de motivación
tan particular podría costarle más de
lo que desea gastar.
Suena estupendo, ¿verdad? Tal vez, pero
lograrlo es muy difícil. Se requiere vencer
el peso muerto de la inercia. A la gente
le gusta trabajar en sus unidades aisladas,
utilizando sus hojas de cálculo. A muchos
no les interesa la integración, ni la
estandardización, ni la automatización,
si los saca de su zona de confort. Y los
beneficios para la empresa los tienen
cuidado, si sólo ven los costos en sus silos.
Lo primero
Aclare las razones del cambio.
Comunique claramente la visión.
29
^ìíçã~íáÅÉ
Es imposible tener un programa de GRC
eficaz sin la tecnología de información
adecuada. Y la cruda verdad es que
sus activos de TI actuales quizá no
estén alineados con las necesidades
del momento.
No crea en el mito de que tiene que
arreglar todos sus procesos antes de
pensar en la automatización. No es posible
siquiera tener el prototipo de algunos
procesos sin contar con la tecnología
que lo posibilite – lo que significa que
tanto el aspecto TI como el aspecto
del proceso deben desarrollarse al
mismo tiempo.
Es tiempo de cerrar esa brecha – y hay
buenas noticias. Las ideas nuevas sobre
“pensamiento de servicios” y arquitectura
orientada a los servicios, hacen posible las
mejoras operativas sin tener que invertir en
cambios a gran escala para su tecnología
empresarial actual.
Finalmente, no empiece a elegir
herramientas sin un programa y
un plan integrado. De otra forma,
terminará con la clase de enfoque
fragmentado que ya tiene.
Independientemente de la tecnología
que utilice, su prioridad debería ser
mejorar la visibilidad – para que los
líderes empresariales reciban señales
de alerta oportunas y puedan enfrentar
los problemas antes de que se conviertan
en crisis. Para esto se requiere de la
automatización y la integración. Y no
se puede hacer de otra manera,
simplemente porque hay demasiadas
partes en juego.
Lo primero
Reúna a sus profesionales de negocios y de TI.
Ésa es la única manera de crear un plan que
alinee la estrategia TI, los sistemas y los
procesos, con sus necesidades.
31
iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë
El liderazgo del CEO puede hacer realidad
la iniciativa de GRC, pero no llegará muy
lejos a menos que llegue al corazón de
los empleados y los haga participar. Y
esto no sucederá hasta que no vean que
sus líderes cumplen con los principios
éticos día tras día. La gente no sólo
observa los resultados que usted logra,
también se fija en cómo los consigue.
Además, francamente, hablar no
cuesta nada.
• Involucre al liderazgo de RH durante
todo el proceso
• Agregue evaluaciones de carácter y
comportamiento en el reclutamiento
y la administración del desempeño
• Comprometa a líderes y directores para
el desarrollo de un lenguaje propio
para el GRC
• Cree expectativas para el cumplimiento
en las descripciones de puestos y
evaluaciones de desempeño
Crear una cultura de riesgo inteligente
es una labor desafiante. Implica un
proceso de comunicación continuo, con
educación y recompensas para el personal
por su desempeño. A continuación, le
presentamos algunas sugerencias para
lograrlo:
• Evalúe su cultura ética y la pauta que
marca la dirección para determinar
las brechas potenciales, así como las
necesidades de comunicación y
capacitación
• Incluya la “aptitud” GRC cuando
desarrolle su línea de liderazgo
Lo primero
Asegúrese de que sus líderes de negocios sean
reconocidos amplia y públicamente por buen
comportamiento de GRC.
32
^äÅ~ÅÜçÑ~
(Cynara scolymus)
pµäç íáÉåÉ èìÉ éÉÇáêäç
Para considerar que los retos de
administración del riesgo y cumplimiento
son una oportunidad para controlar
los costos y mejorar el desempeño, es
necesario detenerse para poder ver el
panorama completo. Después, habrá
que elegir el estilo y los objetivos específicos
que funcionen para su organización.
Un GRC integrado no necesita ser una
iniciativa que absorba todo el tiempo.
Puede ir obteniendo ganancias,
enfocándose primero en las áreas de
mayor importancia estratégica o con
mayor potencial para ahorrar costos.
Conforme vaya teniendo éxito, su iniciativa
GRC se irá arraigando. Su enfoque
empresarial integrado se convertirá en
un rasgo característico de su sistema
administrativo y en una fuente de ventaja
competitiva.
No será fácil. Las funciones de gobierno,
administración del riesgo y cumplimiento
están diseminadas por toda su empresa
– y el simple hecho de enterarse de todo
lo que está sucediendo actualmente, es
una labor titánica.
Empezar es tan sencillo como enviar el
correo electrónico de la página 28. Y si
necesita más copias de este libro para
compartir con su equipo de liderazgo
durante su reunión de arranque del
proyecto, sólo tiene que pedirlas.
Afortunadamente, hay un gran potencial
para el ahorro y las mejoras del
desempeño, y es relativamente fácil
cuantificarlo.
34
Sobre este libro
Incrementando la confianza (La manera inteligente de administrar el gobierno,
el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicada
a ayudar a las empresas para mejorar su desempeño.
Comuníquese con nosotros
Deseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en este
libro. Por favor póngase en contacto con nosotros a través de nuestra página web.
ïïïKÇÉäçáííÉKÅçãLãñ
Contacto
Gilberto Mercado
Tel. +52 (55) 5080 6770
gmercado@deloittemx.com
Zona
Zona
Zona
Zona
Centro (México, D.F.) +52 (55) 5080 6000
Bajío/Occidente (Guadalajara) +52 (33) 3669 0404
Norte (Monterrey) +52 (81) 8133 7300
Noroeste (Tijuana) +52 (664) 622 7878
ÇÉäçáííÉKÅçãLãñ
Deloitte presta servicios profesionales en auditoría, impuestos, consultoría y asesoría financiera
a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas
miembro en 140 países, Deloitte brinda su experiencia y profesionalismo de clase mundial
para ayudar a sus clientes a alcanzar el éxito desde cualquier lugar del mundo donde éstos
operen. Los 165,000 profesionales de la firma están comprometidos con la visión de ser
el modelo de excelencia.
Los profesionales de Deloitte están unidos por una cultura de cooperación basada en
la integridad, el valor excepcional a clientes y mercados, el compromiso mutuo y la fortaleza
de la diversidad. Disfrutan de un ambiente de aprendizaje continuo, experiencias desafiantes
y oportunidades de lograr una carrera en Deloitte. Sus profesionales están dedicados
al fortalecimiento de la responsabilidad empresarial, a la construcción de la confianza
y al logro de un impacto positivo en sus comunidades.
Deloitte se refiere a Deloitte Touche Tohmatsu –asociación suiza– y a su red de firmas miembro,
cada una como una entidad única e independiente. Conozca en www.deloitte.com/mx/conozcanos
la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro.
© 2008 Deloite Touche Tohmatsu. Todos los derechos reservados.
Deloitte Touche Tohmatsu
Descargar