¿Qué es un GRC?
Es un modelo de gestión que integra tres procesos estratégicos de las empresas: Gobierno Corporativo, Análisis y Gestión de los Riesgos y Cumplimiento Normativo y Legal; para aumentar el rendimiento de la organización y que esté protegida ante posibles amenazas internas y externas.
​
​
​
​
​
​
​
​
​
​
​
​
Actualmente la implementación del modelo GRC en las empresas no es un gasto, es una necesidad, es una inversión que se ve reflejada en el fortalecimiento de la estructura de cualquier empresa.
​
​
En JE contamos con un equipo interdisciplinario con experiencia en consultoría de negocios, procesos, riesgos y tecnologías, seguridad de la información, auditoría interna, operativa y de cumplimiento.
Además contamos con un equipo técnico especializado para la configuración GRC.
Para el desarrollo de un proyecto GRC, JE considera cinco fases estándar:
ETAPAS DE IMPLEMENTACIÓN
​
1. Diagnóstico: Análisis previo de la situación de la organización. En estos primeros pasos se debe observar la madurez de la compañía y de acuerdo a los objetivos específicos de la empresa, se obtendrá el grado de madurez deseado.
2. Planificación y Definición: Alcance del proyecto de acuerdo con los análisis previos realizados y con base con el estado actual de la organización y el nivel que se desea alcanzar.
3. Desarrollo e Implementación: Diseño del modelo GRC, este se elaborará en conjunto con el equipo directivo y los órganos de gobierno.
Documentación del plan rector con roles, enfoques de riesgos y programas de cumplimiento.
4. Herramientas: Coordinar con el equipo técnico la planeación para el desarrrollo, implementación, transición y post instalación de nuestra heramienta.
5. Seguimiento al Cumplimiento y Mejora: Monitoreo y mejora continua del modelo. Seguimiento de las medidas implementadas y evaluación del éxito de cada una de las acciones realizadas y cuantificación de resultados.
