Glossario GRC

Aquí encontrará los términos más importantes sobre GRC.

BIC GRC
BIC GRC es el software de GRC de GBTEC. El software está diseñado para integrar y vincular la información individual de GRC en un sistema de gestión uniforme que genera valor mediante la evaluación de riesgos y oportunidades. Esto evita y elimina los efectos negativos de los silos de información en cuanto a costes, transparencia y tiempo. El software BIC GRC es compatible con una amplia gama de disciplinas de GRC, como la gestión de riesgos empresariales, los sistemas de control interno, la gestión del cumplimiento, la gestión de auditorías y la gestión de la seguridad de la información. Las Soluciones BIC GRC van más allá de una simple herramienta de documentación o de control de la conformidad para servir como un sistema de gestión activo. Apoya el proceso de desarrollo y mejora continuos para garantizar la excelencia operativa y la consecución de objetivos sostenibles en el mundo actual de la inseguridad.


Gestión del cumplimiento
El cumplimiento es la observancia de las normas, tanto los requisitos legales como los internos de la empresa. La gestión del cumplimiento se ocupa de la definición, la aplicación y la observancia de las directrices corporativas.


Gobierno corporativo
El gobierno corporativo es la estructura de control para el manejo de las transacciones económicas o relaciones de intercambio en, entre y por medio de las empresas. Dicha matriz de control se compone de normas e instituciones organizativas para la gestión y el control de una empresa. Las normas pueden ser tanto de carácter formal como informal. Las condiciones del marco legal y las instrucciones, directrices y procedimientos específicos de la empresa pertenecen a la primera categoría, y la cultura y los valores corporativos a la segunda.


Software de gestión de protección de datos
El software de gestión de protección de datos ayuda a las empresas y a los consultores externos de protección de datos, independientemente del tamaño o la estructura de la organización. Se centra en el análisis y la optimización de los procesos de trabajo bajo aspectos de protección de datos. Con la ayuda de listas de comprobación integradas, los procesos de la empresa se esclarecen y se evalúan con el fin de obtener un potencial de optimización para la protección y la seguridad de los datos.


UE RGPD
El Reglamento General de Protección de Datos (RGPD) de la UE es una modernización y adaptación de la normativa de protección de datos existente en los Estados miembros de la UE. El RGPD de la UE pretende, en particular, reforzar los derechos de los ciudadanos de la UE en relación con sus datos. Se trata de los llamados derechos del interesado o individuales.


Gobierno, Riesgo y Cumplimiento (GRC)
El GRC es un conjunto integrado de capacidades para alcanzar de forma fiable los objetivos fijados, gestionar la incertidumbre y actuar con integridad. La creciente presión regulatoria, los requisitos de transparencia más estrictos para propietarios y directivos, la digitalización de los modelos de negocio, el cambio de tendencias, las crecientes fluctuaciones del mercado y la motivación intrínseca para tomar decisiones trazables y transparentes, están haciendo que la gestión empresarial sea más compleja que nunca, especialmente a la luz de las crecientes expectativas sobre la eficiencia. Mediante el establecimiento de una estrategia integral para el gobierno, el riesgo y el cumplimiento, las empresas pueden hacer frente a estos desafíos de manera eficaz y eficiente.


GRC integrado
Alcanzar la excelencia operativa requiere una fuerte integración de la gobernanza, el riesgo y el cumplimiento. Las normas y reglamentos para la gestión de los riesgos corporativos y el cumplimiento se definen sobre la base de la gobernanza corporativa. El objetivo es contar con procedimientos y directrices uniformes y vinculantes para todos los empleados. La gestión de riesgos abarca todas las medidas para identificar, analizar, evaluar, evitar, supervisar y controlar los riesgos. Los riesgos de cumplimiento se integran en un sistema de gestión del cumplimiento, donde se documentan con normas, procesos y acciones (por ejemplo, dentro de un sistema de control interno). Este método garantiza el cumplimiento de todos los requisitos internos y externos. Estos tres elementos son necesarios para construir un GRC con visión de futuro en toda la organización.


Integridad
La integridad describe el código moral utilizado por las empresas para llevar a cabo sus actividades. Sus acciones, a su vez, deben corresponder con el sistema de valores definido. La integridad debe ayudar a las empresas a cumplir su responsabilidad con las partes interesadas de forma adecuada y a preservar o mejorar su capacidad de cooperación.


Sistema de control integrado (SCI)
Un sistema de control interno garantiza el cumplimiento, la seguridad y la eficacia de los procesos internos de una empresa y proporciona a la dirección una base fiable para la toma de decisiones. Abarca medidas organizativas, controles de gestión y recursos organizativos.


Sistema de gestión de la seguridad de la información (SGSI)
Un SGSI debe entenderse como parte del sistema de gestión global que abarca el desarrollo, la implementación, la ejecución, el seguimiento, la auditoría, el mantenimiento y la mejora de la seguridad de la información sobre la base de los riesgos empresariales.


Simulación Monte Carlo
La simulación de Montecarlo es un algoritmo de tipo informático para determinar los riesgos en el análisis cuantitativo y la toma de decisiones. Estos métodos son utilizados por profesionales de diversos campos (por ejemplo, finanzas, gestión de proyectos, planificación e I+D) e industrias (por ejemplo, energía, fabricación, banca, seguros, petróleo y gas, transporte y tecnología medioambiental). La simulación de Montecarlo permite al responsable de la toma de decisiones conocer los efectos que puede desencadenar una determinada acción, así como la probabilidad de que se produzca. Monte Carlo muestra las posibilidades extremas, es decir, lo que podría ocurrir si se toma una decisión muy arriesgada o muy conservadora, y también las posibles consecuencias de decisiones moderadas.


Análisis de riesgos
El análisis de riesgos es una parte importante de los procesos de gestión de riesgos y sirve para identificar y evaluar los riesgos existentes y potenciales.


Gestión de riesgos
La gestión de riesgos se centra en la dirección de las organizaciones a la luz de los riesgos. Abarca tanto los procesos como los comportamientos. La gestión de riesgos valora, analiza y evalúa los riesgos potenciales que podrían suponer una amenaza para los activos, las finanzas y la rentabilidad de una empresa a medio y largo plazo. Los objetivos son, entre otros, asegurar la existencia y los objetivos de la empresa frente a acontecimientos perturbadores y aumentar su valor corporativo.


Resiliencia
La resiliencia describe la resistencia sistemática contra el fracaso y el cambio. La agilidad es la forma proactiva, mientras que la robustez es la forma reactiva. La gestión de la resiliencia abarca todas las acciones destinadas a hacer que un sistema organizativo o empresarial (por ejemplo, de una compañía) sea más robusto frente a las influencias externas.


Agregación de riesgos
La agregación de riesgos implica la agrupación de varios riesgos individuales con respecto a una característica similar. El objetivo de la agregación de riesgos en el contexto de la gestión de riesgos es determinar el alcance global del riesgo de la empresa o de las unidades de negocio estratégicas individuales, así como la importancia relativa de los riesgos individuales. En la práctica, los efectos de los riesgos individuales se evalúan en el contexto de los modelos de planificación utilizados en la empresa (por ejemplo, la cuenta de resultados presupuestada). Este enfoque permite la conexión entre la gestión de riesgos y la planificación corporativa "tradicional".


Apetito de riesgo
El apetito de riesgo se entiende como la asunción y gestión consciente de los riesgos dentro de la capacidad de asumir riesgos con el fin de alcanzar los objetivos estratégicos, mediante el control de los límites. La definición del apetito de riesgo forma parte de una estrategia estratégica global de riesgo e incluye todos los riesgos individuales importantes a nivel de la institución individual, así como los riesgos agregados a nivel de grupo (apetito de riesgo total).


Tres Líneas de Defensa
El modelo de las Tres Líneas de Defensa puede servir como marco normativo para un Sistema de Gestión de Gobierno, Riesgo y Cumplimiento (Sistema GRC) holístico para gestionar los riesgos corporativos. En el modelo, las funciones y responsabilidades del sistema de control interno de la empresa están integradas en un sistema global de GRC al vincular las funciones asignadas a las respectivas líneas de defensa con las tareas de gestión de riesgos, que se documentan regularmente con un bucle de control de gestión clásico.

¿Tiene dudas?

¿Tiene alguna pregunta sobre nuestros productos o servicios?
Nuestros expertos estarán encantados de ayudarle y esperan con interés su consulta.

Contacto+34 881 242 970