¿Qué es Governance, Risk & Compliance (GRC)?

Las grandes empresas con actividad internacional tienen una estructura compleja, y, si cotizan en bolsa, no solo actúan en su propio interés económico, sino también en el de sus accionistas. Esto requiere una gestión responsable y una cooperación fluida entre los grandes departamentos y las distintas sedes en España y en el extranjero. El concepto GRC (Governance, Risk & Compliance) tiene la función de agrupar todos estos aspectos y gestionar la empresa de forma responsable.

El modelo GRC permite mantener una visión general de los complejos procesos empresariales y gestionarlos en detalle para que la empresa pueda tener éxito económico y operar en consonancia con la legislación y los reglamentos.

GRC ‒ Definición y explicación

El gobierno corporativo, la gestión de riesgos y el cumplimiento son tres aspectos de la gestión corporativa que a menudo tratan sobre las mismas áreas y procesos desde diferentes perspectivas y, por lo tanto, a veces no son fáciles de distinguir. Por esto, no son términos fácilmente traducibles. Por esta razón, se utiliza el término Governance, Risk & Compliance o su abreviatura GRC para denominar a todas las medidas que aseguran el desarrollo sin incidentes, orientado a los objetivos y conforme a la ley de todas las actividades empresariales (internas y externas).

Las medidas de GRC no solo redundan en interés de la dirección de la empresa, sino que también sirven para cumplir exigencias legales. El concepto de GRC ha ganado importancia en España en los últimos diez años, debido a su ubicuidad en la escena internacional. Cada vez se exige un mayor control interno desde el punto de vista normativo, desde la Ley Sarbanes-Oxley de Estados Unidos y su versión japonesa, hasta las Directivas Europeas 4ª, 7ª y 8ª, Solvencia II, Basilea II y la Ley de Seguridad Financiera.

Para comprender mejor cuáles son los objetivos del GRC y qué métodos existen para implementarlo, vamos a examinar individualmente los tres conceptos.

Gobierno corporativo

El área de gobierno corporativo se refiere a la dirección responsable de empresas para el bien de la corporación y de diversos grupos externos de interés (por ejemplo, accionistas). Se centra especialmente en asegurar el acatamiento de los reglamentos internos obligatorios y el cumplimiento de la legislación nacional e internacional.

El gobierno corporativo, con sus exigencias de transparencia, eficiencia y confianza, proporciona así el marco para todas las decisiones de gestión, tanto para procesos internos como externos.

Gestión de riesgos

El término risk management o gestión de riesgos tiene el objetivo de identificar en una fase temprana cualquier riesgo que pueda poner en peligro el logro de los objetivos corporativos y eliminarlos, o al menos limitarlos, mediante la adopción de medidas de corrección adecuadas.

Estos pueden ser riesgos internos que hayan surgido, por ejemplo, debido a una comunicación deficiente, falta de competencia de los empleados o rivalidades entre departamentos o emplazamientos. Sin embargo, la gestión de riesgos también abarca los posibles riesgos externos que pueden aparecer por cambios en el mercado (bajada de la demanda, aumento de la competencia, crisis económicas).

El objetivo es garantizar la continuidad y el éxito económico de la empresa a largo plazo.

Cumplimiento

El área de cumplimiento o compliance se ocupa de las leyes y reglamentos que regulan el flujo de todos los procesos empresariales. Por este motivo, es difícil distinguirlo del gobierno corporativo y a menudo los dos términos se utilizan como sinónimos.

Sin embargo, a diferencia del gobierno corporativo, el cumplimiento o compliance no se refiere únicamente a la relación entre las empresas y los grupos de interés, o entre la dirección y los empleados, sino a todo el marco ético y moral de valores en el que actúa una empresa.

Aunque el cumplimiento trata, sobre todo, de asegurar el respeto de las disposiciones y la prevención de procedimientos penales, la responsabilidad social corporativa está cobrando cada vez más importancia. Este concepto tiene el objetivo de asegurar que las empresas asuman la responsabilidad social y medioambiental más allá de los requisitos legales mínimos.

Instrumento de control para GRC

Dentro de una corporación, todos los departamentos y niveles directivos están obligados a actuar conforme a los principios del GRC. Sin embargo, en las empresas a partir de cierto tamaño, existe el riesgo de que los departamentos puedan dedicarse a perseguir intereses propios o a que se cometan errores debido a malentendidos en la comunicación. Para supervisar esto y, en caso necesario, corregirlo, existe la auditoría interna, que supervisa y evalúa todos los procesos empresariales para determinar que transcurren de forma correcta y conforme a las normas; esto también incluye las propias medidas de GRC. Se intenta que los empleados a cargo de la auditoría interna dependan únicamente de la dirección, de modo que puedan informar de los procesos de forma neutral e independiente.

Por favor, ten en cuenta el aviso legal relativo a este artículo.