Si está en el sector GRC y le proponen unirse a un proyecto de GRC como consultor profesional, líder de equipo o director de proyecto, por favor, evite estos cinco errores graves. Si no identifica estas situaciones de antemano, podría acabar en una situación muy incómoda que podría dañar su reputación. Evítelos de antemano para minimizar los riesgos.
Estos siguientes cinco desafortunados escenarios se basan en las experiencias de nuestros socios y consultores de GRC.
1. SITUACIÓN QUE DEBE EVITAR: Falta de apoyo de la gestión
Si se incorpora a un proyecto con buena pinta, pero que no cuenta con el apoyo de la dirección, no siga adelante. Aténgase si no a retrasos y recortes de presupuesto. Especialmente en una empresa mediana, si la alta dirección no está en la reunión de lanzamiento, si la gente no dice que el proyecto GRC es «la niña de los ojos del CEO/CFO», si no siente una atmósfera de estrés en el aire, entonces ¡bandera roja! Tenga mucho cuidado. No recibir el apoyo de la dirección significa que casi nadie se preocupará si el proyecto se retrasa (excepto tal vez usted) y nadie se hará responsable por ello.
2. ERROR: Planear hacer el trabajo manualmente
Una receta para el fracaso. Si la gente de la organización no usa un buen software de GRC, es una muy mala señal. Con Excel tan solo no funcionará. Solo usando un software específico se asegurará de que tendrá una inspección minuciosa del GRC, que las conclusiones de la inspección del GRC se podrán implementarse firmemente y que la organización evitará nuevos riesgos. Al igual que con el software GRC de Xpandion, una buena solución le permitirá definir los riesgos, eliminarlos, controlar continuamente nuevos riesgos y un buen soporte de los flujos de trabajo relacionados con el riesgo. Hacer este trabajo manualmente significa que usted está haciendo esencialmente una limpieza única (y en absoluto infalible), y probablemente tendrá que reunirse con su jefe y los auditores cada seis meses para justificar por qué han aparecido nuevas violaciones. El uso de un buen software de GRC asegura que estas reuniones semestrales serán lo más cortas posibles.
3. SITUACIÓN QUE DEBE EVITAR: No personalizar la base de reglas
Si escucha que para ahorrar recursos alguien decidió seguir un conjunto de reglas de «mejores prácticas» sin el ajuste de un experto en GRC, lo más seguro es que los auditores no acaben contentos. Una organización debe tener un conjunto de reglas SOD lo más adaptado posible. En resumen, el conjunto de reglas debe ser explicable, estar adaptado a la organización (una compañía naviera no puede tener el mismo conjunto de reglas que un hospital) y ser lo más reducido posible. Estos tres elementos asegurarán una implementación exitosa.
4. ERROR: Aceptar un programa a largo plazo
En 2014, las cosas se hacen rápido. Producir un nuevo teléfono móvil no lleva ni un año, ¿por qué tendría que hacerlo un proyecto de GRC? Un buen proyecto, con la ayuda de una herramienta efectiva, verá sus primeros resultados el mismo día que el sistema se pone en marcha. Instalar, subir las reglas relevantes… y ¡eureka! El primer informe de evaluación que contiene los problemas por solucionar está listo. Si realmente quería llevarlo al siguiente nivel, el software GRC de Xpandion tiene una función de resolución de conflictos que soluciona inmediatamente los problemas. Docenas de nuestros clientes han tenido sus informes listos en cuestión de minutos.
5. ERROR: Reinventar la rueda
En los últimos 10 años se ha obtenido mucho conocimiento sobre cómo llevar a buen término proyectos de GRC con objetivos específicos. Si llega a un proyecto y alguien le dice que debe hacer algo diferente para resolver SUS retos GRC, piense de nuevo si quiere trabajar allí. En ocasiones, esto será cierto y la empresa tendrá en efecto un enfoque único y bien pensado, pero esos casos son raros. La mayoría de las veces, tratar de reinventar la rueda resultará en un retraso en el calendario y en una gestión difícil. Trate de seguir la metodología de todos los demás proyectos de GRC; lo distintivo está en los datos (es decir, el conjunto de reglas únicas, el flujo único de solicitudes, etc.), no en los métodos. De esta forma mejorará las probabilidades de éxito y protegerá su reputación si las cosas no salen como se esperaba.
RESUMEN
Como ha podido ver, en materia de GRC recomendamos seguir los pasos de otros casos de éxito para aumentar las posibilidades del proyecto. Tener un proyecto exitoso en su currículum marcará un hito en su carrera. Si usted está ahora inmerso en un proyecto GRC, le animamos a que compruebe nuestra solución GRC para aumentar sus posibilidades de éxito. Xpandion tiene una vasta experiencia en proyectos GRC exitosos y estaremos encantados de ayudarlo también.
