Uncategorized

Por qué la movilidad en la estructura de gobernanza, riesgo y cumplimiento es un elemento obligatorio en las organizaciones

¿Cuáles son las ventajas de movilizar sus aplicaciones de gobernanza, riesgo y cumplimiento? Nuestros aliados de MetricStream prepararon un excelente artículo sobre cómo combinar la analítica sólida con la movilidad puede aumentar la efectividad de su programa de gobernanza, riesgo y cumplimiento. Este artículo apareció originalmente en el blog de MetricStream y se publicó aquí con su debida autorización.

En un mundo donde los negocios no se limitan a una oficina ni incluso a una geografía específica y donde las decisiones de negocio importantes con frecuencia se deben tomar en medio de mucha actividad, los dispositivos móviles ya no son vistos como un elemento “que es bueno tener” en las organizaciones. La movilidad se ha convertido rápidamente en una “obligación”, debido a que se espera que los ejecutivos que dirigen equipos y toman decisiones importantes colaboren, analicen y dirijan a sus equipos desde donde sea que se encuentren en el mundo.

Es importante entender la velocidad a la que la tecnología móvil está evolucionando y transformando la manera de hacer negocios, y si su empresa está aprovechando al máximo el valor y los beneficios que ofrece la movilidad. Incorporar la movilidad a sus estrategias de negocio no sólo ayudará a acelerar la manera en que se efectúan las actividades comerciales, sino que también ayudará a simplificar y optimizar todos los procesos de negocio.

Las soluciones de gobernanza, administración de riesgos y cumplimiento (GRC, por sus siglas en inglés) ya no son una excepción a este particular. GRC se ha vuelto una aplicación de negocios esencial para organizaciones tanto grandes como pequeñas, que buscan obtener una mejor comprensión de sus negocios en el contexto del cambiante escenario de riesgos de la actualidad, donde los requisitos normativos son cada vez más estrictos y la gobernanza corporativa está sometida a escrutinio. En el contexto actual de las operaciones de negocio, las aplicaciones de GRC móviles favorecen la productividad, así como el análisis y la toma de decisiones en tiempo real.

Una industria en la que observamos un creciente interés y adopción de aplicaciones de GRC móviles es en el sector del gobierno y federal. La capacidad de comprender, vincularse y comunicarse con los miembros en cualquier parte del mundo en tiempo real, así como también de asegurar un proceso de gobernanza más rígido en todos los sentidos, se puede lograr de manera sencilla y efectiva con las aplicaciones de GRC móviles.

Cómo implementar la movilidad para la estructura de GRC
Si su organización o unidad de negocio están buscando cosechar los beneficios de la movilidad en la estructura de GRC, a continuación encontrará algunas áreas que deberá considerar:

Cómo identificar procesos de negocio y flujos de trabajo: Una organización o unidad de negocio deben determinar cuáles son los flujos de trabajo y los procesos de negocio que se pueden movilizar. Muchas de las actividades como realizar encuestas, realizar actividades de auditoría o triar quejas o problemas que planteen los clientes son áreas sencillas para comenzar. También puede realizar esta evaluación desde una perspectiva de productividad; es decir, identificar los flujos de trabajo o las situaciones en que la toma de decisiones es lenta debido a que el responsable de tomar las decisiones no se encuentra en las instalaciones o en su oficina.

Cómo identificar los casos de uso correctos: La organización o unidad de negocio deben identificar cuáles son los casos de uso que se pueden movilizar. Obviamente, usted no trasladará toda su oficina a una aplicación móvil. Seleccionar de manera efectiva los casos de uso correctos es un primer paso importante dentro de un más amplio esfuerzo para implementar la movilidad.

Número de usuarios: Una pregunta importante que debe hacerse es: ¿cuántos usuarios deben tener acceso a la información y los procesos de la organización en sus dispositivos móviles? Los esfuerzos para lograr la movilidad se pueden implementar por fases, por ejemplo, puede comenzar con un 30 % de toda la base de usuarios en la primera fase. Esto puede darles a su equipo de TI y otros equipos de proyectos más tiempo y ancho de banda para implementar la solución móvil de la manera más eficiente y efectiva.

Demostrar el retorno de la inversión en su caso de uso: Obtener y notificar el retorno de la inversión es importante para demostrar valor. Esto también ayuda a respaldar futuras tomas de decisiones sobre la capacidad y la escala necesarias para implementar soluciones adicionales.

Tipo de dispositivos: Esto tiene una fuerte influencia en la infraestructura de tecnología que se debe utilizar, así como también la configuración general. Es importante decidir al principio la compatibilidad con iOS, Android o Windows Mobile, debido a que la solución, el costo y la estrategia de la entrega de la aplicación variarán considerablemente.

Seguridad versus utilidad: Esta es una de las realidades más importantes que considerar. Independientemente de que implemente las políticas BYOD (traiga su propio dispositivo) o COPE (propiedad de la empresa y habilitado para uso personal), cada una tendrá un impacto en cómo se debe construir el modelo de seguridad para las aplicaciones móviles, así como también los mecanismos de copias de seguridad de los datos. Además, decidir cuáles herramientas de administración de datos de referencia aplicar, así como la integración con éstas es una consideración importante.

Generalmente, a los usuarios comerciales no les agrada la naturaleza invasiva de implementar procesos de seguridad en las aplicaciones móviles. Siempre existe una delgada línea entre las aplicaciones que son “fáciles de usar” y las aplicaciones que son “seguras”. Incorporar el nivel de seguridad correcto, de conformidad con la política de la empresa en materia de aplicaciones móviles e infraestructura, es muy importante.

Las soluciones de movilidad para el espacio de GRC por lo general incluyen las siguientes funciones:

1. Las personas que siempre se están desplazando deben recibir las notificaciones correctas a la hora correcta en los distintos puntos de contacto

2. Aprobación de accesos, desvíos y decisiones de compra a través de una misma plataforma

3. Identificación de riesgos, con clasificación según la prioridad, y estado en tiempo real

4. Panel de problemas actuales y sus estados en todas las aplicaciones de GRC, respaldado con los parámetros de GRC correctos

5. Módulos que ayudan a los auditores a realizar inspecciones y trabajo de campo sin conexión, acceso a Internet o conectividad

6. Aplicaciones de auditorías y encuestas habilitadas para lugares, que simplifican el proceso de capturar contenido videográfico o fotográfico y de cargar la aplicación para realizar análisis

7. Acceso al conjunto correcto de documentos de respaldo para la toma de decisiones

8. Facilitación de denuncias y notificaciones de problemas

Conclusión
Combinar la analítica sólida con la movilidad puede aumentar la efectividad de su programa de gobernanza, administración de riesgos y cumplimiento. Contar con los datos correctos y, entonces, estar en capacidad de actuar y tomar decisiones de manera más oportuna puede empoderar a los responsables de la toma de decisiones, lo que permitirá incrementar su efectividad.

En conclusión, movilice sus aplicaciones de GRC para que pueda transformar la efectividad de cómo se están identificando y administrando los riesgos. Reducción del tiempo necesario para tomar mejores decisiones cuando además se está de viaje, disponibilidad de datos críticos en tiempo real y actividades de cumplimiento más efectivas producirán mejores resultados para su organización. Si aún no ha movilizado su programa de GRC, entonces llegó la hora de pensar en cómo puede jugar un papel en hacer que GRC llegue realmente a todos los rincones de su organización.

BLOGS DESTACADOS