Resumen:
Las organizaciones buscan el cumplimiento de objetivos que provienen de las partes interesadas de la organización, el contexto en el cual existen y las regulaciones aplicables a su actividad. Es necesario utilizar una visión holística para la implementación de la Gobernabilidad, Riesgos y Cumplimiento (GRC), es decir una visión que contemple los distintos aspectos organizacionales y el contexto externo e interno como un todo. Mapear los procesos y controles con las regulaciones y esquemas de cumplimiento a los que debe apegarse la organización, medir y priorizar los riesgos para implementar medidas que permitan dar tratamiento adecuado y aseguren el cumplimiento de los objetivos organizacionales. Este documento tiene como fin realizar una propuesta de un sistema informático de GRC adecuadamente diseñado e implantado que permita establecer una relación directa entre cada una de las actividades realizadas por la organización, sus métricas, los KPI, los objetivos de negocio y las expectativas de las partes interesadas, de forma que todos sean componentes de una sola maquinaria que busca una meta en común. En el documento se revisan distintas herramientas que existen en el mercado y que permiten definir y dar seguimiento a esquemas de GRC, sin embargo, cada una tiene sus propias limitaciones, ventajas y desventajas, por lo que se decidió la creación de una ontología propia y el uso del Semantic Web Builder (SWB) para su uso diario. El uso de SWB facilita la generación de una herramienta de GRC debido a que ya cuenta con un portal, una herramienta de diseño y módulos de importación y personalización que facilitan el desarrollo y mantenimiento de nuevos modelos ontológicos. Derivado de lo anterior se recomienda la creación de una ontología adecuada a las necesidades de cada organización, que permita documentar, dar seguimiento y visualizar el esquema de Gobernabilidad, Riesgos y Cumplimiento de una organización. Esto, requiere del entendimiento de las relaciones entre los objetivos e indicadores en los distintos niveles y roles organizacionales identifica cómo éstos se aterrizan en actividades de los niveles inferiores de la jerarquía organizacional, así como en el sentido inverso se puede dar seguimiento al cumplimiento de dichos objetivos con base en las actividades. Dado que el riesgo se define como “incertidumbre sobre los objetivos”, el cumplimiento de cada uno de los requisitos impuestos por los intereses de las partes interesadas, apoya en la consecución de objetivos de un nivel superior o inferior y los riesgos están relacionados con las actividades que soportan cada objetivo