RSAEmpresas 

Principales ejecutivos afirman que programas de GRC deben alinearse con las prioridades estratégicas para cumplir con necesidades del directorio

RSA*RSA convoca a principales líderes empresariales en buen manejo y control, administración de riesgo, seguridad y cumplimiento de normas en el primer Foro Ejecutivo sobre GRC de RSA Archer; resultados confirman el informe Carnegie Mellon CyLab 2012 Governance Report. 

Caracas, Venezuela, 21 de julio de 2012.- RSA, División de Seguridad de EMC (NYSE: EMC) publicó las principales conclusiones del Foro Ejecutivo sobre GRC de RSA Archer que realizó recientemente, donde expertos en buen manejo y control, riesgo y cumplimiento de normas (GRC) de 34 empresas líderes debatieron sobre las estrategias y mejores prácticas empresariales de administración de riesgo. Un tema dominante entre los participantes ejecutivos del foro fue que los directorios corporativos tienen en cuenta las exigencias de GRC y están buscando una mayor visibilidad de los riesgos que podrían impactar negativamente en sus organizaciones. Los directorios corporativos también desean garantías de que están basando sus decisiones sobre riesgo en información de confianza, es decir, en evaluaciones de riesgo validadas por varias fuentes dentro de sus organizaciones. A fin de proporcionarles a directores corporativos la visibilidad y las garantías de confianza que están buscando, los participantes del foro afirmaron que los programas de GRC deben pasar de ser esfuerzos de riesgo seccionados y demarcados por función, ubicación o unidad de negocio a ser una visión unificada que facilite la administración de riesgo y el cumplimiento de normas en toda la empresa.

RSA publicó un documento con las conclusiones clave del foro ejecutivo.  Las conclusiones afirman los resultados del informe sobre buen manejo y control Carnegie Mellon 2012 CyLab Governance Report publicado recientemente, que también descubrió un interés creciente en GRC entre los directorios corporativos, además de un aumento en la presión para obtener una visión del riesgo organizacional en toda la empresa.

Entre las conclusiones clave y recomendaciones del Foro Ejecutivo sobre GRC de RSA Archer, se incluyen:

  • La administración de riesgo llegó a ser una inquietud del directorio: El montaje de obligaciones normativas y otro tipo de obligaciones de cumplimiento de normas obligan a líderes corporativos a exigir una mayor visibilidad de riesgos que enfrentan sus organizaciones. Como resultado, los ejecutivos de programas de GRC representados en el foro dicen que pasan más tiempo presentando informes sobre estos temas al directorio. Además, los directores corporativos están preocupados por la precisión e integridad de la información de GRC, y desean garantías de que la organización está tomando decisiones sensatas sobre la administración de riesgo basadas en información confiable y representativa.
  • Alinear los objetivos de GRC con las prioridades del negocio es la principal prioridad: Los participantes del foro observaron que los ejecutivos comerciales consideran que GRC es un programa de administración de riesgo integral en vez de una disciplina específica. Los propietarios de programas de GRC exitosos están adoptando las prioridades estratégicas de los participantes, y el vocabulario asociado para describir cómo sus esfuerzos en programas de GRC refuerzan una administración de riesgo exitosa en sus empresas. Un participante afirmó: “Nuestro equipo ejecutivo comprende los problemas y retos cuando hablamos sobre riesgos operacionales, no sobre GRC”.
  • Los programas de GRC deben obtener un panorama general de riesgos: Propietarios de los programas de GRC en el foro observaron que el riesgo en sus empresas en la actualidad aún se administra, en gran medida, en silos. Esta visión seccionada dificulta llevar a cabo evaluaciones del riesgo en toda la empresa y darles prioridad a los esfuerzos de migración. Varios propietarios de programas de GRC están desarrollando la madurez de sus programas de riesgo desde un enfoque en silos a un enfoque unificado: una etapa importante que un experto caracterizó como un momento crucial en la maduración de las iniciativas de GRC de la empresa.
  • Invertir en procesos y marcos de trabajo unificadores de GRC: Los participantes del foro estuvieron de acuerdo en que el tiempo y la energía dedicados a alinear a los participantes organizacionales en un marco de trabajo compartido para describir y evaluar los riesgos es una inversión valiosa. Cuando se implementan correctamente, estos marcos de trabajo brindan la libertad necesaria para que los participantes individuales satisfagan sus propias necesidades de administración de riesgo, actúan como una fuerza unificadora para tomar medidas colectivas y proporcionan la visibilidad global que exigen los líderes ejecutivos.
  • Medir los beneficios de GRC: Propietarios de programas de GRC sentían la presión de demostrarles a los ejecutivos y los directores corporativos el ROI de sus programas de GRC. Si bien están convencidos del retorno de sus inversiones, es difícil para los miembros cuantificar el valor cuando los beneficios están dispersos en una amplia gama de participantes (en eficiencia y toma de decisiones basadas en riesgo), pero los costos están centralizados y son visibles.

Martin Goulet, director de soluciones de GRC de RSA, dijo: “A medida que aumentan los requisitos normativos y los riesgos comerciales se sigan multiplicando, GRC se vuelve cada vez más difícil, pero más importante para las empresas complejas. La comunidad de RSA Archer está compuesta por un grupo variado y dedicado de profesionales de GRC que suelen colaborar para abordar estos retos. Este foro ejecutivo reunió a miembros de esa comunidad pertenecientes a distintas secciones para enfrentar los problemas apremiantes, además de compartir mejores prácticas basadas en situaciones de la vida real. Este nivel de colaboración es sumamente valioso tanto para RSA como para sus clientes, y deseamos seguir adelante con este exitosísimo evento”.

 Sobre los participantes del foro

 Los participantes del Foro Ejecutivo sobre GRC de RSA Archer representaron una amplia variedad de sectores, entre ellos, cuidado de la salud, finanzas, telecomunicaciones, medios de comunicación y seguros.  Desempeñan diversas funciones como cumplimiento de normas corporativas, auditoría y seguridad de TI. La mayoría tiene más de cinco años de experiencia ejecutiva en programas de GRC y varios han liderado diversos esfuerzos de programas de GRC para toda la empresa. 

Recursos adicionales:

Acerca de RSA

RSA, División de Seguridad de EMC, es el principal proveedor de soluciones de administración de seguridad, riesgo y cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a superar sus retos de seguridad más complejos y delicados. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

 Mediante la combinación de controles importantes para el negocio en las tareas de verificación de identidad, cifrado y administración de claves, SIEM, prevención de pérdida de datos, monitoreo continuo de la red y protección contra fraudes con funcionalidades de eGRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.

Relacionados

Deja un comentario