1.4.1 La Grc: Gobierno corporativo, riesgos y compliance

Un concepto que ha comenzado a validarse en derecho comparado es el de GRC, que busca sistematizar una serie de herramientas de gestión que, al usarse de manera conjunta, maximizan los beneficios de la organización que las aplica. De tal manera, de acuerdo con lo propuesto por Steinberg, el concepto de GRC es un estándar preventivo que puede subsanar problemas potenciales para empresas, mediante la incorporación de criterios de gobierno corporativo, riesgos y compliance (GRC) (Steinberg, 2011, p. 2).

Por evaluación de riesgos es posible entender desde el mero manejo de riesgos que realiza una compañía, hasta un procedimiento estandarizado de medición de riesgos que incorpore la probabilidad de ocurrencia y planes de contingencia en el caso proyectado (Steinberg, 2011, p. 2).

Por compliance, inicialmente se comprendía el cumplimiento normativo realizado por la empresa a obligaciones de carácter legal, pero en la actualidad, se incluyen también la adhesión a políticas internas de la organización (Steinberg, 2011, p. 2), estas últimas suelen estar inspiradas en el código de ética de la organización, lo que tiende a subir el estándar de trabajo de las organizaciones empresariales.

Es importante considerar que la cultura organizacional es un aspecto crítico dentro de la definición de la GRC, ya que incorporará la ética y valores morales de los miembros de la empresa (Steinberg, 2011, p. 3), ya que éstos se proyectan en los procesos críticos de cualquier compañía al influenciar directamente en la toma de decisiones de las gerencias responsables.

Para el éxito de este sistema resulta relevante establecer medios de comunicación efectiva para el establecimiento y consolidación del gobierno corporativo, determinación de riesgos y compliance, ya que el GRC no se encuentra exento de fallas de comunicación que pueden generar faltas de comprensión que obstaculicen la implementación del sistema (Steinberg, 2011, p. 17).