Contratar una plataforma GRC: qué preguntarle al proveedor para acertar en la elección
Las exigencias regulatorias plantean a las organizaciones la necesidad de invertir en una plataforma GRC para automatizar la gestión. Las organizaciones que han adoptado un modelo de Gobierno, Riesgo y Cumplimiento se toman muy en serio su papel y sus responsabilidades en esta nueva concepción de gobierno corporativo que se impone en el siglo XXI.
La necesidad de obtener el mejor provecho de un modelo que demuestra una alta capacidad para satisfacer las exigencias del marco regulatorio y el logro de objetivos corporativos, justifica también el proyecto de adopción de una plataforma GRC.
La búsqueda de la plataforma GRC implica asegurarse de tomar la decisión correcta y encontrar la solución adecuada para gestionar los riesgos y el cumplimiento normativo. Por eso, es tan importante saber qué preguntas hacer en cada etapa del proceso.
¿Qué preguntar para contratar la plataforma GRC ideal para la organización?
La búsqueda de una plataforma GRC enfrenta al oficial de cumplimiento, o al equipo encargado de la selección, a una extensa oferta abrumadora de soluciones que, sobre el papel, cumplen con las expectativas de cualquier organización.
El objetivo de las preguntas que se presentan a continuación es depurar con cada una de ellas la oferta, hasta llegar a un único proveedor, o cuando menos, a dos o tres que satisfagan las necesidades específicas de la organización. Estas preguntas son:
1. ¿Es una solución a la medida o basada en la nube?
La computación en la nube ofrece la posibilidad de aprovechar las funcionalidades de una plataforma GRC de inmediato, prescindiendo de instalaciones, adecuaciones o compra de dispositivos que cumplan con determinadas características técnicas. Las soluciones SaaS, basadas en la nube, ofrecen, además, la posibilidad de acceder a ellas desde cualquier tipo de dispositivo móvil, en cualquier lugar y en todo momento. El coste, por lo general, es también menor que el de las herramientas on demand.
2. ¿Es fácil de utilizar?
El servicio que presta una plataforma GRC es complejo. Pero la operación de la plataforma necesita ser amigable e intuitiva. La facilidad de uso es además un argumento para convencer a los empleados de usar la herramienta.
3. ¿Es segura?
La Debida Diligencia es apenas una de las funcionalidades que asumirá la nueva plataforma GRC, que demandará el procesamiento de un alto número de datos críticos y confidenciales. Es importante preguntar al proveedor de la solución si la confidencialidad, integridad y almacenamiento seguro de esa información está garantizada.
4. ¿Cómo será el proceso de implementación?
En soluciones a medida, el proceso de implementación puede tardar semanas o meses. El software en la nube puede ser empleado de inmediato, o cuando mucho, necesitar algunas horas o un par de días para configurar, personalizar y familiarizar a los usuarios con los procesos de incorporación de datos. En esta etapa, es bueno consultar, además, las opciones de apoyo y soporte que ofrezca el proveedor.
5. ¿La herramienta incorpora funcionalidades para la Gestión de Riesgos de Cumplimiento?
Almacenar y procesar información, incorporando funcionalidades de automatización, es fundamental. Sin embargo, la herramienta para la Gestión GRC ideal debe incorporar funcionalidades que afiancen el cumplimiento en áreas críticas como riesgos laborales, ambientales, corporativos, estratégicos, de continuidad del negocio, de seguridad de la información, operacionales e, incluso, los derivados de la relación con terceros.
6. ¿Cómo funciona la gestión de documentos en la plataforma GRC?
La gestión de documentos comprende aspectos como el proceso de creación de nuevos documentos, la preservación de versiones anteriores, la seguridad en el acceso a versiones actuales, la facilidad para compartir los documentos a las personas indicadas, la accesibilidad, la posibilidad de asignar privilegios de acceso y la seguridad e incorruptibilidad de los documentos durante su almacenamiento.
7. ¿La solución cuenta con funcionalidades para la conformidad con los requisitos sobre canales de denuncia e investigaciones?
La gestión de canales de denuncia y las investigaciones derivadas de los informes que se reciben por medio de esas fuentes, también tienen un espacio en una plataforma de gestión GRC eficaz, especialmente si se desea alcanzar la conformidad con las regulaciones vigentes.
8. ¿La plataforma crece con la organización?
Es importante verificar que el software proporcionará nuevas funcionalidades, progresivas, a medida que la empresa crece. Para esto, la solución debe ser modular y ofrecer un alto nivel de parametrización.
9. ¿Las actualizaciones tendrán coste para la organización?
Esta es una pregunta para hacer, especialmente, cuando la organización opta por una solución a la medida. Las herramientas desarrolladas en la nube, bajo la modalidad SaaS, trabajan en la evolución y desarrollo de su producto, trasladando las innovaciones a sus clientes sin coste adicional.
10. ¿La plataforma se integra con otras herramientas ofimáticas?
Algunas organizaciones han avanzado en su gestión GRC sobre la base de hojas de cálculo, documentos Word o presentaciones de PowerPoint. Este trabajo no se puede obviar o prescindir de él. Por eso es tan relevante que la nueva herramienta tenga la capacidad de integrarse con este tipo de herramientas, e incluso, con algún software contable, financiero o legal.
Software ISO 37301 de ISOTools
El Software ISO 37301 de ISOTools es la clave que necesitas para elevar la gestión de riesgos y cumplimiento en tu organización. Esta innovadora herramienta basada en la nube cumple a la perfección con todos los requisitos que hemos detallado en las preguntas anteriores.
¿Estás buscando una solución modular y adaptable que se ajuste a tus necesidades? El Software ISO 37301 está diseñado precisamente con ese enfoque. Su capacidad de adaptación lo convierte en el aliado perfecto para cualquier modelo GRC, sin importar el tamaño de tu organización.
