{"id":2017978,"date":"2026-04-20T13:41:34","date_gmt":"2026-04-20T13:41:34","guid":{"rendered":"https:\/\/staging.financialcrimeacademy.org\/el-modelo-grc-integrado-gobernanza-riesgo-y-cumplimiento\/"},"modified":"2026-04-20T16:33:36","modified_gmt":"2026-04-20T16:33:36","slug":"el-modelo-grc-integrado-gobernanza-riesgo-y-cumplimiento","status":"publish","type":"post","link":"https:\/\/staging.financialcrimeacademy.org\/es\/el-modelo-grc-integrado-gobernanza-riesgo-y-cumplimiento\/","title":{"rendered":"El modelo GRC integrado: gobernanza, riesgo y cumplimiento"},"content":{"rendered":"\n

El modelo GRC integrado<\/a>, o el modelo de capacidad de gobernanza, riesgo y cumplimiento tiene sus componentes. El clima de negocios actual es complejo y est\u00e1 sujeto a cambios. Incluso las peque\u00f1as empresas, las organizaciones sin fines de lucro y las instituciones estatales enfrentan problemas que hist\u00f3ricamente han afectado solo a las compa\u00f1\u00edas internacionales m\u00e1s grandes.<\/p>\n\n\n\n

Los requisitos regulatorios actuales son extensos y cambian constantemente, con efectos r\u00e1pidos en la sostenibilidad de una organizaci\u00f3n. Para resolver estos problemas, las organizaciones han adoptado la visi\u00f3n de “Desempe\u00f1o basado en principios”, que es un enfoque para hacer negocios que ayuda a alcanzar los objetivos al tiempo que aborda las incertidumbres. El t\u00e9rmino “Rendimiento basado en principios” no tiene an\u00e1logos en el idioma ucraniano, como “gesti\u00f3n del rendimiento”.<\/p>\n\n\n\n

Centrarse en el “Desempe\u00f1o basado en principios” en todos los niveles de la organizaci\u00f3n establece un objetivo com\u00fan y una cultura que apoya el \u00e9xito y permite el logro del objetivo establecido, teniendo en cuenta las amenazas y oportunidades y cumpliendo con todos los requisitos reglamentarios aplicables.<\/p>\n\n\n\n

En la actualidad, los modelos integrados de Gobernanza, Riesgo y Cumplimiento est\u00e1n ganando m\u00e1s popularidad en el \u00e1mbito internacional, uno de los cuales es el Modelo de Capacidad GRC. Este modelo fue desarrollado por la famosa estadounidense OSEG.<\/p>\n\n\n\n

La organizaci\u00f3n que se esfuerce por lograr un “desempe\u00f1o basado en principios” tendr\u00e1 varias oportunidades integradas para el desarrollo sostenible. <\/p>\n\n\n\n

\"El<\/figure>\n\n\n\n

Las capacidades del modelo GRC integrado<\/h2>\n\n\n\n

El modelo de capacidad de GRC describe las siguientes capacidades: aprender, alinear, realizar y revisar. El modelo contiene cuatro componentes principales y 20 elementos que definen cada uno de los componentes. <\/p>\n\n\n\n

Los componentes del modelo de capacidad GRC<\/h3>\n\n\n\n

Los componentes del modelo describen un proceso iterativo de mejora continua para lograr un “Rendimiento basado en principios”. Los componentes del modelo funcionan simult\u00e1neamente siempre que haya una secuencia impl\u00edcita.<\/p>\n\n\n\n

La lista de los componentes del modelo<\/strong><\/p>\n\n\n\n

    \n
  • APRENDER\u2013<\/strong> Aprender y analizar el contexto, la cultura y las necesidades de las partes interesadas para determinar lo que la organizaci\u00f3n debe saber para establecer y mantener objetivos y estrategias.<\/li>\n\n\n\n
  • ALINEAR\u2013<\/strong> Alinear con valores comparables los resultados de las actividades, los objetivos de gesti\u00f3n de riesgos y cumplimiento, los objetivos estrat\u00e9gicos, los criterios de toma de decisiones, las acciones y los medios de control sobre el contexto, la cultura y los requisitos de las partes interesadas.<\/li>\n\n\n\n
  • REALIZAR\u2013<\/strong> Abordar amenazas, oportunidades y requisitos, fomentando la celebraci\u00f3n deseada de eventos y previniendo lo no deseado mediante la adopci\u00f3n de medidas proactivas\/detectivesivas\/adaptativas y la aplicaci\u00f3n de controles.<\/li>\n\n\n\n
  • REVISI\u00d3N\u2013<\/strong> Realizar actividades de monitoreo e incremento de la efectividad del dise\u00f1o y explotaci\u00f3n de todas las acciones y medios de control, incluyendo su alineaci\u00f3n constante con metas y estrategias.<\/li>\n<\/ul>\n\n\n\n

    El componente “LEARN” <\/h3>\n\n\n\n

    Comprender los contextos externos e internos en los que opera la organizaci\u00f3n y la cultura de la organizaci\u00f3n es un paso prioritario en la definici\u00f3n de los objetivos, la estrategia y la estructura de la organizaci\u00f3n. Las organizaciones existen para lograr ciertos objetivos, que a menudo est\u00e1n dictados por las oportunidades y necesidades identificadas en el contexto externo. El contexto interno y la cultura a menudo determinan qu\u00e9 medidas elige la organizaci\u00f3n para lograr estos objetivos.<\/p>\n\n\n\n

    Aprender y comprender el contexto es crucial para desarrollar metas, estrategias y oportunidades apropiadas. Las organizaciones deben asegurarse de que los cambios significativos se supervisen adecuadamente a medida que el contexto evoluciona y cambia constantemente. Tambi\u00e9n deben darse cuenta de que, aunque pueden influir en el contexto, algunos aspectos est\u00e1n fuera de su control.<\/p>\n\n\n\n

    Es importante comprender el contexto y la cultura de la organizaci\u00f3n, as\u00ed como las necesidades y requisitos de las diversas partes interesadas, para crear y mantener las capacidades de GRC de la organizaci\u00f3n correspondiente.<\/p>\n\n\n\n

    Los aspectos exactos del contexto variar\u00e1n seg\u00fan el \u00e1mbito de aplicaci\u00f3n, la escala y el estilo de la organizaci\u00f3n. Sin embargo, en cada caso, es esencial:<\/strong><\/p>\n\n\n\n

      \n
    • Comprender el contexto externo e interno y las oportunidades de cambio;<\/li>\n\n\n\n
    • Considerar que un cambio en el contexto puede llevar a la necesidad de revisar los objetivos, la estrategia, la evaluaci\u00f3n de riesgos o las acciones y medios de control identificados;<\/li>\n\n\n\n
    • Definir la cultura de la organizaci\u00f3n en gesti\u00f3n, gesti\u00f3n de riesgos y capital humano;<\/li>\n\n\n\n
    • Comprender las necesidades y requisitos de las diversas partes interesadas; y<\/li>\n\n\n\n
    • Identificar y planificar las relaciones con los grupos de inter\u00e9s.<\/li>\n<\/ul>\n\n\n\n
      \"El<\/figure>\n\n\n\n

      El componente “ALIGN”<\/h3>\n\n\n\n

      El rendimiento basado en principios requiere alineaci\u00f3n. Las decisiones sobre oportunidades, amenazas y requisitos de cumplimiento deben ajustarse al contexto, la cultura organizacional y los criterios de toma de decisiones. Los indicadores clave de rendimiento son indicadores clave de riesgo. Los indicadores clave de cumplimiento deben ser coherentes con los objetivos estrat\u00e9gicos establecidos y los criterios de toma de decisiones. La determinaci\u00f3n del apetito y la tolerancia al riesgo y los criterios de toma de decisiones proporcionar\u00e1n un enfoque unificado para evaluar los riesgos financieros y la eficacia de los controles de cumplimiento, proporcionando a la administraci\u00f3n informaci\u00f3n sobre los actos requeridos.<\/p>\n\n\n\n

      Las organizaciones deben considerar las fuerzas, eventos y condiciones que pueden afectar el logro de los objetivos a trav\u00e9s de las estrategias definidas. Deben evaluar los niveles inherentes y residuales de riesgo y el cumplimiento de los requisitos, lo cual es necesario para garantizar que las acciones y los medios de control apropiados permanezcan dentro de los niveles de tolerancia definidos, al tiempo que se alcanzan los niveles deseados de rendimiento y cumplimiento.<\/p>\n\n\n\n

      Los aspectos exactos de la coordinaci\u00f3n variar\u00e1n seg\u00fan el \u00e1mbito de aplicaci\u00f3n, la escala y el tipo de organizaci\u00f3n. Sin embargo, es importante:<\/strong><\/p>\n\n\n\n

        \n
      • Asegurar la direcci\u00f3n de la toma de decisiones a trav\u00e9s de la misi\u00f3n, la visi\u00f3n y los criterios de toma de decisiones;<\/li>\n\n\n\n
      • Definir estrategias para alcanzar los objetivos que cumplan con los criterios de toma de decisiones;<\/li>\n\n\n\n
      • Identificar y monitorear oportunidades, amenazas y requisitos de cumplimiento y evaluar c\u00f3mo afectan los objetivos de la organizaci\u00f3n;<\/li>\n\n\n\n
      • Crear planes de acci\u00f3n asignando los recursos necesarios y financiando la influencia de los elementos disuasorios que dificultan el logro de los objetivos;<\/li>\n\n\n\n
      • Asegurar la gesti\u00f3n corporativa y desarrollar directrices para la administraci\u00f3n sobre los criterios apropiados de toma de decisiones; y<\/li>\n\n\n\n
      • Establecer objetivos estrat\u00e9gicos y ponerlos en cascada en todos los niveles de la organizaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n

        El componente “PERFORM”<\/h3>\n\n\n\n

        Para lograr el Desempe\u00f1o Basado en Principios, la organizaci\u00f3n debe tomar procedimientos y utilizar medios de control para garantizar que se minimice la incertidumbre y que se alcancen escrupulosamente los objetivos establecidos. Es necesario fomentar activamente el comportamiento apropiado y las medidas que apoyan estos objetivos y tratar de prevenir los factores que amenazan el logro de estos objetivos. Es posible analizar el progreso de las metas para identificar comportamientos indeseables. <\/p>\n\n\n\n

        La organizaci\u00f3n debe reaccionar adecuadamente al comportamiento deseable e indeseable. La reacci\u00f3n incluye disciplina, motivaci\u00f3n para el comportamiento apropiado y el an\u00e1lisis y recomendaci\u00f3n de cambios relacionados con las debilidades identificadas en el proyecto o la efectividad operativa de las acciones y el control.<\/p>\n\n\n\n

        Las acciones y los medios de control se clasifican, por regla general, en procesos, capital humano, tecnolog\u00eda y tipos f\u00edsicos de control. La forma en que cada organizaci\u00f3n integra y toma diferentes tipos de acciones y utiliza diferentes medios de control en la pr\u00e1ctica depender\u00e1 de las oportunidades, amenazas y requisitos de cumplimiento identificados, as\u00ed como de la influencia que cada tipo de control tiene en la actividad de la organizaci\u00f3n en funci\u00f3n de diferentes evaluaciones y consideraciones. <\/p>\n\n\n\n

        Hoy en d\u00eda, muchas organizaciones tienen la tecnolog\u00eda que les permite recopilar, clasificar y analizar datos como nunca antes. Esta capacidad puede apoyar los esfuerzos para detectar, prevenir e incluso predecir los eventos y comportamientos que se pueden resolver a trav\u00e9s de diversas acciones y medios de control.<\/p>\n\n\n\n

        Varias acciones clave y medios de control se aplican en casi todas las organizaciones, y son, por regla general, respaldados por diferentes tipos de tecnolog\u00eda.<\/p>\n\n\n\n

        \"El<\/figure>\n\n\n\n

        El componente “REVIEW”<\/h3>\n\n\n\n

        Para lograr el Desempe\u00f1o Basado en Principios, la organizaci\u00f3n debe monitorear y medir la efectividad de los medios de control utilizados, asegurar su mejora continua y proporcionar seguridad de las acciones y medios de control establecidos para garantizar que se utilicen correctamente.<\/p>\n\n\n\n

        Los cambios en el contexto externo e interno pueden alterar los riesgos inherentes y residuales y los objetivos de cumplimiento. Cuando la efectividad operacional es baja en el contexto interno o externo, la organizaci\u00f3n debe actualizar sus acciones y controles que cumplan con los requisitos de los criterios de toma de decisiones. En algunos casos, tambi\u00e9n deber\u00e1 revisar los objetivos y las estrategias.<\/p>\n\n\n\n

        En este caso, se pueden aplicar varias acciones clave y medios de control que tienen la mayor efectividad. Entre ellos se encuentran:<\/strong><\/p>\n\n\n\n

          \n
        • Supervisar la eficacia de todas las acciones y medios de control identificados;<\/li>\n\n\n\n
        • Asegurar una garant\u00eda del correcto dise\u00f1o y eficacia de las acciones de control y medios de control, determinando su influencia en la consecuci\u00f3n del objetivo (procedimientos clave de control). La auditor\u00eda interna de la organizaci\u00f3n proporciona principalmente tales garant\u00edas;<\/li>\n\n\n\n
        • Proporcionar ciclos de retroalimentaci\u00f3n y la evaluaci\u00f3n de las “lecciones aprendidas”; y<\/li>\n\n\n\n
        • Si es necesario, mejorar el dise\u00f1o y la eficacia operativa de las acciones identificadas y los medios de control.<\/li>\n<\/ul>\n\n\n\n

          En general, los modelos GRC brindan a las empresas la oportunidad de adoptar un enfoque integral del concepto GRC, permiti\u00e9ndoles resolver las siguientes tareas:<\/strong><\/p>\n\n\n\n

            \n
          • Estructurar, automatizar y aumentar la eficacia de los procesos de negocio;<\/li>\n\n\n\n
          • Proporcionar almacenamiento centralizado y acceso a la informaci\u00f3n;<\/li>\n\n\n\n
          • Formar informes de gesti\u00f3n detallados y agregados;<\/li>\n\n\n\n
          • Administrar eficazmente los derechos de acceso de los usuarios;<\/li>\n\n\n\n
          • Automatizar modelos de c\u00e1lculo; y<\/li>\n\n\n\n
          • Reduzca los gastos de soporte a los procesos de negocio.<\/li>\n<\/ul>\n\n\n\n

            A su vez, la implementaci\u00f3n de un modelo GRC integrado es un proceso que requiere mucho tiempo. Sin embargo, seg\u00fan la investigaci\u00f3n realizada por OCEG, en m\u00e1s del 70 por ciento de los casos, los resultados obtenidos de la implementaci\u00f3n de sistemas GRC cumplieron plenamente con las expectativas de los clientes. <\/p>\n\n\n\n

            Los resultados m\u00e1s significativos de la implementaci\u00f3n de sistemas integrados GRC fueron los siguientes:<\/strong><\/p>\n\n\n\n

              \n
            • Reducci\u00f3n del n\u00famero de deficiencias en los procesos de gesti\u00f3n de riesgos y cumplimiento en un 71%;<\/li>\n\n\n\n
            • Reducci\u00f3n de la duplicaci\u00f3n de funciones\/medidas en un 62%;<\/li>\n\n\n\n
            • Aumento de la eficacia del suministro de informaci\u00f3n en un 58%;<\/li>\n\n\n\n
            • Aumento de la eficacia del acceso a la informaci\u00f3n requerida en un 57%;<\/li>\n\n\n\n
            • Aumento de la efectividad de los procesos en un 48%;<\/li>\n\n\n\n
            • Reducci\u00f3n de la influencia de la divergencia de los enfoques de evaluaci\u00f3n del riesgo en un 35%; y<\/li>\n\n\n\n
            • Reducci\u00f3n de los gastos en el mantenimiento de procesos GRC en un 32%.<\/li>\n<\/ul>\n\n\n\n

              La implementaci\u00f3n de GRC integrado requiere madurez en los procesos comerciales, gesti\u00f3n de riesgos y requisitos de cumplimiento. La implementaci\u00f3n de un modelo GRC integrado es la elecci\u00f3n de las organizaciones de alta tecnolog\u00eda y progresistas que buscan transformar la informaci\u00f3n acumulada en ventajas competitivas.<\/p>\n\n\n\n

              Reflexiones finales<\/h2>\n\n\n\n

              Gobernanza, riesgo y cumplimiento, o GRC es una estrategia integrada que permite a las organizaciones administrar el gobierno, el riesgo y el cumplimiento organizacional de manera m\u00e1s efectiva. Un programa integral de GRC consta de dos componentes: una estrategia integrada que ayuda a las organizaciones a administrar el gobierno, los riesgos y el cumplimiento de la industria, y las herramientas y procesos utilizados para centralizar, administrar e implementar una soluci\u00f3n de GRC en toda la empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"

              El modelo GRC integrado, o el modelo de capacidad de gobernanza, riesgo y cumplimiento tiene sus componentes. <\/p>\n","protected":false},"author":4,"featured_media":2017939,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[400809],"tags":[400768],"class_list":["post-2017978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-del-riesgo-de-fraude","tag-academia-de-delitos-financieros","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2017978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2017978"}],"version-history":[{"count":1,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2017978\/revisions"}],"predecessor-version":[{"id":3050418,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2017978\/revisions\/3050418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2017939"}],"wp:attachment":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2017978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2017978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2017978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}