1

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 2

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Crditos
Elaborado por:

Documento base de la encuesta de madurez de GRC por:

OCEG
Open Compliance and Ethics Group
www.oceg.org/resources/grc-maturity-survey-data-set-
2017/

Anlisis y comentarios de los resultados de la encuesta de

GRC por:

Baker Tilly
Business Consulting
www.bakertilly.co

Este documento es gratuito, para obtener una copia solo

debe solicitarla a travs del sitio: www.grctotal.com. La
encuesta y los anlisis se pueden consultar en el sitio de
OCEG: www.oceg.org.

Queda prohibida la reproduccin total o parcial de esta

publicacin, por cualquier medio o procedimiento, sin para
ello contar con la autorizacin previa, expresa y por escrito
de Baker Tilly y/o OCEG. Toda forma de utilizacin no
autorizada ser perseguida con lo establecido en la ley del
derecho de autor. Derechos Reservados Conforme a la ley,
.

Para ms informacin visite:

www.grctotal.com

2017
3

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 4

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Contenido
Contenido ........................................................................... 5
Introduccin. ....................................................................... 6
Estructura de la Encuesta ................................................... 8
Medicin y Madurez de GRC ............................................ 12
Comparacin y Anlisis .................................................... 20
Conclusiones .................................................................... 25
Bibliografa ........................................................................ 26
Baker Tilly International .................................................... 27
Servicios de Consultora en GRC ..................................... 28
GRC Consulting Services ................................................. 29
Contactos ......................................................................... 30

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Introduccin.
OCEG Open Compliance and Ethics Group -1,
organizacin sin nimo de lucro, especializada en la emisin
de buenas prcticas y estndares reconocidos de GRC,
desarroll una encuesta para evaluar el grado de madurez
en la aplicacin de las prcticas de Gobierno, Riesgo y
Cumplimiento: GRC en las principales organizaciones
pblicas y privadas a nivel mundial.

El enfoque de la madurez se medira a partir de una serie de

preguntas que incorporan roles, funciones, prcticas,
estandarizaciones, prcticas, articulaciones e integraciones
de los elementos de la capacidad de Gobierno, Riesgo y
Cumplimiento que demuestre cada organizacin.

Es pertinente considerar que la definicin formal de GRC,

que desarrolla el modelo de Capacidad de OCEG, es
justamente la capacidad para lograr de manera fiable los
objetivos, abordando la incertidumbre y actuando con
integridad.2 En otras palabras, es la capacidad para lograr
el Desempeo basado en principios, de suerte que, as visto,
GRC es el medio para el fin.

Ahora bien, en el marco de las metodologas desarrolladas

por Baker Tilly, y en particular de Grcmax, el gobierno,
riesgo y cumplimiento requiere una mirada de tres
perspectivas que recogen, adems de los planteamientos
vistos, es decir el enfoque del desempeo basado en
principios, dos enfoques complementarios. Uno denominado
de las tres lneas de defensa que habilita el gobierno, la
gestin y el aseguramiento y otro que incorpora los
elementos de la arquitectura empresarial como son: los

1
OCEG es la nica organizacin que se enfoca en el desempeo basado en
principios y la integracin del gobierno, gestin y aseguramiento de del
desempeo, riesgo, cumplimiento y tica (GRC). Mediante la integracin de
estas reas, las organizaciones incrementan los logros del desempeo,
gestionan riesgos y reducen costos. Como una entidad sin nimo de lucro que
es, no representa a una especfica profesin y est posicionada para servir a
muchas profesiones en el desarrollo de soluciones.
2
Modelo de Capacidad de GRC. Ver www.oceg.org. Conocido como el
redbook.
6

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 procesos, la informacin, la tecnologa y las directrices, entre
otros.3

De esta suerte, GRC si bien es la capacidad para lograr el

desempeo basado en principios, se habilita por dos
capacidades complementarias, la capacidad de gobernanza
para gobernar, gestionar y asegurar el desempeo basado
en principios, as como la capacidad de alineamiento para
articular la intencin con la operacin mediante los procesos,
las estrategias, la informacin y la tecnologa.

Entendiendo, entonces, que GRC es una capacidad de

articulacin y no los elementos de su acrnimo, hay muchos
estados de madurez de GRC, desde su aplicacin
inconsciente para fines de cumplimiento estados bsicos-
hasta procesos articulados basados en informacin y
tecnologa, de manera que son modelos de operacin
integrados.

En otras palabras, todas las organizaciones tienen algn

enfoque para gobernar la organizacin, gestionar el riesgo y
el cumplimiento, el asunto es que se basan en trabajos por
silos o independientes, con objetivos, tambin separados o
desarticulados, o bien de alguna manera integrada. La idea,
en consecuencia, es que no deberan preguntarse si hacen
o no GRC, sino que tan maduro est el proceso y el enfoque
que desarrolla la organizacin y como pueden adelantar
acciones de mejoramiento continuo.4

Bajo el principio de causa y efecto, las empresas que operan

en estados bsicos o de madurez baja o fraccionada, sufren
los impactos de sobrecostos generados por redundancias
operativas, ineficiencias, faltas de informacin, gestiones
precarias y prdidas ocultas, ms all de la intencin de los
objetivos tericos que se proponen. Por el contrario,
organizaciones ms maduras cuentan con procesos
estandarizados y transversales como la cadena de valor, con
informacin, indicadores y funciones que apoyan acciones
estratgicas de alto impacto.

3
www.grcmax.com. www.bakertilly.co. Ver fundamentos de GRC en
www.grctotal.com
4
OCEG. Maturity Survey. Introduction. Pag.4.
7

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Esta ltima articulacin evidencia la capacidad de
alineamiento de las directrices con los procesos e
informacin, pero lo que fluye por el modelo de operacin no
es otra cosa que los actos de gobierno, gestin y
aseguramiento de las actividades que hacen posible el logro
de los objetivos.

El objetivo del informe sobre la encuesta de madurez 2017,

tal como lo expresa OCEG, en su informe de anlisis es
ayudar a las organizaciones a:

Comprender el nivel de integracin de GRC dentro de

las Organizaciones;
Diferenciar el grado de confianza en el desempeo frente
a la capacidad de identificar y evaluar los riesgos;
Examinar los beneficios de una capacidad GRC
integrada y los efectos negativos de enfoques por silos.5

Estructura de la Encuesta 6

La encuesta se llev a cabo a 697 personas a nivel global,

de los cuales el 17% (119 personas) corresponden a
individuos que trabajan en organizaciones que proveen
soluciones tcnicas y tecnolgicas de GRC, as como Firmas
de servicios de asesora y consultora de proyectos de GRC,
quienes tienen una perspectiva de cmo un producto,
solucin o servicio de GRC puede apoyar a una
organizacin, si bien la pregunta se refiere a cmo estas
soluciones apoyan a sus propias organizaciones.

5
OCEG. Maturity Survey. Introduction. Pag.4.
6
OCEG. Maturity Survey. Survey Demographics. Pag.24.
8

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 El 83% restante (578 personas), que es el ms importante,
se efecto a organizaciones importantes a nivel global, que
bien pueden tener algn grado de conocimiento de los
procesos de GRC, porque tienen compromisos regulatorios,
soluciones en desarrollo, reconocen la necesidad de
gestionar el riesgo o el control o cuentan con objetivos o
planes estratgicos, as como procesos estandarizados, o si
no los tienen, si advierten la necesidad de comprenderlo e
implementarlo por relaciones de costo/beneficio.

En efecto, el 33% de las entidades que fueron encuestadas

son pblicas y operan en el mercado de valores, otro 33%
son entidades privadas de gran tamao y un 24%
corresponde a entidades gubernamentales y entidades sin
nimo de lucro.

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 La mayora de las personas encuestadas operan en empresas de
Norteamrica y Europa, con cerca de dos terceras partes del total de
los encuestados. Suramrica, Asa, frica y Oceana report un nivel de
participacin entre un 5 y 8%.

La clasificacin de los encuestados, por su parte, teniendo en cuenta el

tamao de las organizaciones permite advertir que el 25% se ubican en
empresas muy grandes que tienen ms de 10 empleados y un 40% en
empresas medianas con ms de 1 empleados y menso de 10.000. La
participacin de empresas que tienen menos de 1000 empleados fue
tambin significativa.

10

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Finalmente, es interesante revisar el perfil de los encuestados, como
quiera que las preguntas se orientaron a establecer, ms que los cargos,
las funciones llevadas a cabo, as como el rango de responsabilidades
que deben cubrir. Pues bien, de cara a la primera pregunta, llama la
atencin que cerca del 41% de los encuestados tienen funciones
relacionadas con la gestin de riesgos y en un segundo nivel de auditora
(31%) y cumplimiento (28%).

Debe tenerse en cuenta, que un encuestado puede realizar funciones

variadas de riesgo, auditora, cumplimiento y continuidad de negocios,
ms all de que sea adecuado o no, por ejemplo, lo que representa que
no sean actividades excluyentes y por ende que rebasen el 100%, como
se puede apreciar en la grfica.

Si a lo anterior, se suma que adems de las funciones que se consideran

centrales se incorporan responsabilidades adicionales, el panorama

11

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 resulta ms complejo, porque significa que en varias organizaciones las
funciones de gestin de riesgos, por ejemplo, estn siendo asumidas por
personal con funciones centrales distintas complementarias o no
conflictivas o no-, sin considerar principios como el que propone los
roles de las lneas de defensa. Lo propio ocurre para la auditora y la
gestin de cumplimiento.

Medicin y Madurez de GRC

Nivel de Integracin de la Capacidad Operativa de GRC.
Como bien lo expresa OCEG, el eje crtico de los resultados
de la encuesta se deriva de la pregunta sobre el grado de la
integracin de GRC, que como se explic, es la razn de ser
de la madurez de los proyectos de Gobierno, Riesgo y
Cumplimiento.

Los resultados de la encuesta de OCEG; muestran que el

28% de los encuestados afirman que sus procesos GRC
permanecen en gran medida en silos de informacin,
metodologas, procesos de negocios y tecnologas
separadas. Por otro lado, el 72% de los encuestados indican
que sus organizaciones tienen algn nivel de integracin de
GRC. Esto incluye un 10% que informan algn grado de
integracin entre la mayora de sus procesos y la tecnologa,
un 25% que reporta un progreso significativo en la
integracin de GRC y el 37% que reconoce la
estandarizacin de algunas reas y roles de GRC pero no
todos.7

7
OCEG. Maturity Survey. Level Integration Within Organizations. Pag.8.
12

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 La metodologa que aplic OCEG para desarrollar esta
pregunta parti, simplemente, de establecer un rango de
opciones que mejor describen el estado de integracin de
las capacidades de GRC de una organizacin, advirtiendo
que entre ms integracin existe, ms se comparte
informacin y se aplican enfoques basados en estndares
para gobernar, gestionar y asegurar el desempeo, riesgo y
cumplimiento. El encuestado debera seleccionar alguna
opcin de grado de madurez.

El enfoque de madurez que precisa la encuesta se refiere a

la capacidad de la arquitectura empresarial para articular la
intencin con la operacin, a partir de los procesos, la
informacin, directrices, recursos y tecnologa. Es la
capacidad de Alineamiento, bajo los principios de GRCMaX,
o de Operacin de GRC que debe articular, a su vez, la
capacidad de gobernanza y la capacidad de logro de
objetivos, abordando la incertidumbre.

Comparacin con los ltimos tres aos. Cuando se le

pregunt a las organizaciones sobre el estado actual de la
Capacidad de integracin operativa de GRC, en relacin con
los tres ltimos aos, el 67% de los encuestados reportaron
que estaban ms articulados que antes (23%
sustancialmente ms, y 44% un poco ms). Solamente un
11% indican que no han tenido cambios en el nivel de
integracin de GRC en los ltimos tres aos y no tienen
planes de cambiar, al paso que el otro 22% no han
cambiado pero tienen planes de hacerlo.8

8
OCEG. Maturity Survey. Level of GRC Integration Compared to 3 Years Back
13

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Correlacionando las respuestas sobre el estado de
integracin actual y el avance de los ltimos, parece que hay
una porcin de los encuestados que a pesar de haber
acometido alguno proyecto de integracin, la situacin de
operacin bajo silos se mantuvo. Esto explica la diferencia
entre el 28% de los encuestados que reporta la operacin
independiente y el 22% que no report ningn avance en la
capacidad de operacin en los ltimos tres aos.

Satisfaccin de la integracin de GRC. De los 578

encuestados totales, 416 (72%) indican que desarrollaron
algn nivel de normalizacin e integracin de GRC en su
organizacin. De este total, 67% declar que la integracin
proporcion beneficios que se ajust a las expectativas,
mientras que el 22% indican que la integracin super las
expectativas, y slo el diez por ciento anot que el proceso
fall.9

9
OCEG. Maturity Survey. Satisfaction of GRC Integration from those Who
Integrated. Pag. 10.
14

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Liderazgo de las Estrategias de GRC. Cuando se pregunt
quin es el responsable de dirigir el proyecto de un GRC
integrado o articulado, la respuesta ms comn fue que
estaba a cargo del Director de Riesgos de la organizacin.
Eso hace pensar que muchos proyectos de GRC se plantean
desde el punto de vista de agregar valor a travs de la
agregacin de los diferentes riesgos que impactan las
operaciones, las estrategias y los objetivos.10

De manera interesante, el segundo rol ms comn para la

direccin de un proyecto de GRC resulto ser el Director
Ejecutivo. Sin duda, es clave la presencia de este ejecutivo
para garantizar el liderazgo y la cooperacin

10
OCEG. Maturity Survey. Who Leads the GRC Strategy? Pag. 11.
15

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 interinstitucional, as como la alineacin con los riesgos, el
cumplimiento de las estrategias y los objetivos de la
organizacin, la pregunta es si resulta prctico, para
cualquier proyecto de articulacin de GRC.11

Ahora bien, resulta tremendamente revelador que un 32%

de los encuestados reporten la inexistencia de un lder, por
cuanto puede ser una causa de las falencias en resultados
de los proyectos acometidos, o de la no satisfaccin de los
resultados esperados.

Nivel de Gestin del Comit de GRC. De las

organizaciones que tienen una estrategia de GRC integrada,
una tercera parte (36%), cuentan con un comit de gestin
para abordar la articulacin en toda la empresa. De acuerdo
con la informacin provista en la encuesta, el comit
supervisa el intercambio de informacin y la colaboracin de
los Roles, procesos, actividades e informacin de GRC.12

Por su parte, un 16% est planeando la conformacin de un

comit a nivel de la gerencia para abordar la integracin de
GRC, mientras que diez por ciento no tienen comit y
algunos tienen la idea general de su importancia.

Rol de las Funciones de Cumplimiento y Riesgo en las

Organizaciones. Ms de dos tercios (67%) de los

11
OCEG. Maturity Survey. Who Leads the GRC Strategy? Pag. 11.
12
OCEG. Maturity Survey. Management Level GRC Committee: Those with
GRC Integration. Pag. 12.
16

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 encuestados respondieron que las organizaciones donde
operan tienen un Director de Cumplimiento, y un poco
menos (60%) revelaron que tienen un Director de Riesgo en
la organizacin.13

Ambos roles, denotan un crecimiento importante en un

mayor nmero de las organizaciones, ms all que resulte
sorprendente que el papel de cumplimiento tenga una mayor
penetracin sobre el papel de riesgo, de cara a los
requerimientos y responsabilidades que las organizaciones
tienen que cumplir. Ms interesante resulta contrastar estos
roles de riesgo y de cumplimiento, cuando se comparan las
respuestas de los encuestados de Amrica del Norte y
Europa.

13
OCEG. Maturity Survey. Chief Compliance & Risk Officer Roles in
Organizations. Pag. 13
17

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Amrica del Norte (68%) tiene una mayor penetracin de la
funcin del Director de Cumplimiento sobre Europa (65%).
Esto es de esperarse dada la naturaleza normativa que
impulsa la aplicacin de la reglamentacin Legal en Amrica
del Norte.

Sin embargo, hay una discrepancia ms fuerte entre la

penetracin del Rol de Director de Riesgos en Europa (63%),
en contraste con Amrica del Norte (50%). Esto tambin se
debe en parte al aspecto cultural de los dos continentes.
Europa tiene un enfoque basado en principios que no es
prescriptivo, lo que requiere la adopcin de buenas prcticas
ms que para garantizar niveles de cumplimiento. Europa
tambin tiende a ser ms madura que Norteamrica en la

18

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 integracin del riesgo en los negocios, la estrategia, los
objetivos y procesos14.

Si bien, la encuesta no precisa el comportamiento de los

roles de riesgo y cumplimiento en especfico en Suramrica,
es pertinente colegir que muchas de las entidades de la
Regin, tienen caractersticas muy similares a la situacin
advertida en Norteamrica. Bien porque las entidades estn
profundamente reguladas y est consolidada una cultura de
cumplimiento ms que de gestin preventiva de los riesgos.

14
OCEG. Maturity Survey. Chief Compliance & Risk Officer Roles: Geographic
Perspectives. Pag. 14
19

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Comparacin y Anlisis
Grado de confianza de las capacidades de GRC. Un
hallazgo revelador es la disparidad significativa entre los
silos y las estrategias articuladas de GRC en el plano de la
confianza.

La encuesta plantea varias preguntas al encuestado para

interpretar la situacin de las organizaciones que operan
aisladas, o en silos, frente a organizaciones que operan bajo
un enfoque articulado:

a. El grado de confianza que tiene en la capacidad de

su organizacin para la asignacin del manejo de
cada uno de los riesgos a los diferentes roles de
riesgos.

b. El grado de confianza en la capacidad de su

organizacin para asignar la responsabilidad de cada
riesgo, requisito y control a individuos/roles
especficos, asegurando as la supervisin de la
operacin y la consideracin de los cambios de
diseo y operacin.

c. El grado de confianza en la capacidad de su

organizacin para mapear cada control asignado a
cada riesgo o requerimiento pertinente, y monitorear
los cambios que pueden generar intervenciones de
control.

d. El grado de confianza en que su organizacin ha

seleccionado y est implementando de manera
adecuada las acciones y controles para manejar sus
riesgos y requerimientos.

e. El grado de confianza en la capacidad de su

organizacin para identificar amenazas y
requerimientos que dan origen a las necesidades de
riesgo y cumplimiento.

f. El grado de confianza en la capacidad de su

organizacin para identificar amenazas y

20

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 requerimientos que dan origen a las necesidades de
riesgo y cumplimiento.
g. El grado de confianza en que la autoridad de gobierno
Consejo de Directores o Comits de Supervisin-
obtienen una informacin adecuada sobre los riesgos
y el cumplimiento que aplican en el establecimiento y
logro exitoso de objetivos.

La tabulacin de estos resultados se muestran separados en

la encuesta de OCEG.15 Sin embargo, para fines, de este
anlisis se clasificaron en dos grandes temas: la capacidad
de la gestin de riesgos y la capacidad de gestin de los
controles/cumplimiento.

Los encuestados que operan en organizaciones con

programas de GRC operativos, estandarizados y
articulados, revelan un importante aumento de confianza en
la capacidad de la organizacin para el mapeo de riesgos y
controles, las actividades de identificacin y evaluacin de
riesgos y controles, y la consideracin de las amenazas y
requerimientos en un entorno dinmico, por contraste con
las organizaciones que operan con silos de GRC.

De acuerdo con OCEG, dos de los mayores retos que

debieron enfrentar las organizaciones, de acuerdo con la
encuesta, son la gestin de riesgos de terceros (clientes,

15
OCEG. Maturity Survey. COMPARISON: GRC Confidence. Pags. 16 a 19.

21

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 proveedores y Contratistas) y el aseguramiento de las
infraestructuras tecnolgicas e informticas.

De acuerdo con este punto, los encuestados tienen mayor

confianza en la capacidad de las organizaciones con
estrategias de GRC operativas articuladas, para gestionar
los riesgos de terceros, as como en la seguridad informtica
de sus organizaciones, por comparacin con las
organizaciones que operan por silos.

El impacto de los enfoques de GRC integrados es tambin

evidente en la capacidad de Gobernanza de la organizacin.
En efecto, las organizaciones con estrategias de GRC
integradas muestran una mayor confianza en la intervencin
de sus rganos rectores por ejemplo, el Consejo de
Directores), en la medida en que cuentan con reportes ms
adecuados sobre la gestin del riesgo, los controles frente al
establecimiento y cumplimiento de los objetivos de la
organizacin.

Beneficios de la Integracin Operativa de GRC. De

acuerdo con la encuesta de OCEG, los encuestados de
organizaciones que han articulado operativamente los
procesos de GRC reportan un conjunto de beneficios,
valores agregados e impactos relevantes en la organizacin.

Estos beneficios se precisan, en orden de importancia, en la

reduccin de las brechas en los procesos de GRC, as como
en la reduccin de las redundancias de actividades y
procesos duplicados, aumentando la capacidad para
desarrollar procesos que agregan valor, integrar y generar

22

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 informacin.16

Las organizaciones con un enfoque operativo de GRC

articulado, tambin reportaron un impacto en la reduccin de
los costos de los procesos del negocio y prdidas operativas,
que se expresan en una mayor eficiencia del capital humano
y financiero de la organizacin

Limitaciones y Barreras en la implementacin de un

GRC Integrado. Ahora bien, las mayores barreras para el
desarrollo de un enfoque integrado de GRC en las
organizaciones, se refieren a la falta de una estrategia
establecida para la integracin.17

As mismo, la falta de colaboracin e integracin

interinstitucional, se refiere, de alguna manera a la ausencia
de una estrategia, que afecta el liderazgo y la poca
colaboracin para que los departamentos trabajen juntos.

16
OCEG. Maturity Survey. Beneficial Outcomes From Those Who Have
Integrated GRC processes. Pag. 21
17
OCEG. Maturity Survey. Greatest Barriers to Integrated GRC in Siloed
Organizations Pag. 22
23

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
 Finalmente, resulta clave considerar cmo la ausencia de un
mtodo que apoye el modelo de integracin, la forma de
comenzar y la creencia de la complejidad de un ejercicio de
articulacin, son nefastos para la viabilidad un enfoque de
integracin de GRC.18

18
GRCMaX es una metodologa que fue diseada, estructurada y operada
para contrarrestar estas limitaciones. www.grcmax.com
24

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Conclusiones
La conclusin que, sin duda, es de alta relevancia, y que
resulta de la encuesta OCEG es que las organizaciones que
estn, vienen o han implementado proyectos articulados de
GRC evidencian una mayor capacidad de operacin,
confianza y efectividad para la toma de decisiones y el logro
de los objetivos que aquellas organizaciones que se
mantienen en silos y operan bajo la gestin de reas,
funciones y procesos independientes.

Algunas organizaciones se mantienen y operan por silos, de

manera consciente, porque no saben o comprenden cmo
llevar a cabo una estrategia de integracin y lo advierten
complejo y costoso, al paso que otras, de manera
inconsciente, ni siquiera han considerado la importancia el
impacto de un proyecto de integracin.

La estrategia que envuelve la articulacin operativa de GRC

implica incorporar procesos transversales, bases de
informacin comn, directrices y umbrales implementados,
con adecuadas bases de gobierno, gestin y aseguramiento
de los objetivos, el riesgo, los controles y el cumplimiento en
todos los niveles.

25

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Bibliografa
OCEG. Open Compliance and ethics Group. Red Book.
Modelo de Capacidad. www.OCEG. ORG. (2012)

Baker Tilly. Fundamentos de GRC. Vsquez Bernal Ricardo.

www.grctotal.com. (2015)

OCEG. GRC Maturity Survey (2017).

www.oceg.org/resources/grc-maturity-survey-data-set-
2017/

26

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Baker Tilly International
Constituida en 1987, con sede principal en Londres, es una
de las nueve (9) ms importantes redes de firmas de
Contadores Pblicos y Consultores Gerenciales a nivel
mundial.

Hace presencia con 126 firmas y una nmina de ms de

30.000 empleados directos en 769 oficinas de 147 pases,
manteniendo un crecimiento sostenido por la calidad de los
servicios prestados y los exigentes requisitos ticos y
tcnicos para las firmas miembro.

Norte
Latinoamrica
Asia - Pacfico
Europa,
Oriente
Medio y frica
(EMEA)

27

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Servicios de Consultora en GRC
Prestamos servicios de consultora de alto valor agregado
con especializacin en Prcticas Integradas de Gobierno,
Riesgo y Cumplimiento (GRC), apoyados en una
metodologa denominada GRCMaX con la capacidad para
diagnosticar, medir niveles de madurez y desarrollar planes
de Optimizacin del Desempeo, Riesgo, Control y
Cumplimiento, integrados con la Arquitectura Empresarial y
el Aseguramiento.

Nuestra metodologa opera sobre soluciones tecnolgicas

estructuradas para Suites GRC, Arquitectura Empresarial:
BPM, BPA y Automatizacin de Procesos.

Servicios
Diagnstico, diseo e implementacin de:

Modelos Integrados de GRC (Gobierno, Riesgo,

Cumplimiento)
Gobierno Corporativo
Gestin Integral de Riesgos y Controles
Auditora Interna
Cumplimiento Normativo
Procesos (Arquitectura y Automatizacin de
Procesos)
Modelos de Integracin y Aseguramiento de
Tecnologa
Modelos de Alineacin Estratgica
Estndares Internacionales para Reportes
Financieros e Integrados
Arquitectura Empresarial
Gestin de Calidad

Capacitaciones
Brindamos capacitacin en todas nuestras reas de
especializacin, en particular para fines de la certificacin
internacional de GRCP con el auspicio de OCEG.

28

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
GRC Consulting Services
We provide consulting services with high added value
specialized in Integrated Corporate Governance Practices,
Risk Management and Compliance (GRC), based on a
methodology denominated GRCMaX with the capacity to
diagnose, measure maturity levels, and develop plans of
Performance Optimization, Risk, Internal Control, and
Compliance, integrated with the Enterprise Architecture and
Assurance.
Our methodology operates on a solid technological platform,
structured under GRC Suites, as well as Enterprise
Architecture Solutions: BPM, BPA and Process Automation.

Services
Assessment, design and implementation of:

Integrated GRC Models (Governance, Risk,

Compliance)
Corporate Gobernante
Integral Management of Risks and Controls
Internar Audita
Normativa Complace
Processes (Architecture and Process Automation)
Integration and Assurance Models of Technology
Models of Strategic Alignment
International Financial and Integrated Reporting
Standards
Enterprise Architecture
Quality Management

Training
We also provide training in all our areas of expertise, in
particular for the international certification of GRCP with the
sponsorship of OCEG and GRC Certify.

29

Anlisis de Resultados de Encuesta de Madurez de GRC

www.grctotal.com
Contactos
Ricardo Vsquez Bernal
Socio Director - Colombia
Lder del Comit de GRC para Latam
Director de Servicios de GRC
Calle 90 No. 11A 41 - Bogot
T: +57 (1) 616 7788
rvasquez@bakertillycolombia.com
Norberto Saraceni
Socio Argentina
Lder de Servicios de GRC en
Argentina
Av. Corrientes 311 - Piso 7
Buenos Aires - C1043AAD
T: +54 11 5352 2400
Fax: +54 11 5235 3537
nsaraceni@bakertillyargentina.com
John Milner
Socio - Mxico
Lder de Servicios de GRC en
Mxico
T: +52 (55) 6821 3085
M: +52 1 (55) 60090377
Torre Prisma Ave. Insurgentes
Sur 1647
Col. San Jos de Insurgentes,
Delegacin Benito Jurez,
Ciudad de Mxico
C.P. 03900
jmilner@bakertillymexico.com
Marcelo Kirsinger
Andrs Magna G.
Socios - Chile
Lderes de Servicios de GRC en
Chile
T: +56 2 3679450
T: +56 32 218 8530
Padre Mariano 272, oficina 602
Providencia Santiago
T: + 56 2 23679450
amagna@bakertillychile.cl
mkirsinger@bakertillychile.cl
Manuel Saco
Socio - Per
Lider de Servicios de GRC en
Per
Baker Tilly Per Ltda, Lima
Calle Germn Schreiber
N 283San Isidro Lima
Per
T. +51 1206 6700F. +51 1206 6700
msaco@bakertillyperu.com.pe
Anlisis de Resultados de Encuesta de Madurez de GRC
www.grctotal.com
Alexandre Labetta T. +503 2556 0505
Socio - Brasil T. +503 2556 1740 / 41
Lder de Servicios de GRC en F. +503 2556 0504
Brasil angela.osorio@acn.com.sv
T: +55 11 51022510
Rua Arizona 1349, 1 Andar - Brooklin Ruddy Santos
Sao Pablo Baker Tilly Guatemala, Guatemala City
alexander.labetta@bakertilly.co.br Avenida Reforma 6-39
Zona 10 Centro Corporativo Guayacn
Pedro Chalas Nivel 8 Oficina 802
William Martnez Guatemala City
Socios R. Dominicana Guatemala
Santo Domingo 01010
Calle Fernando Escobar Hurtado #8 T. +502 2423 0800
Ensanche Serralles F. +502 2423 0808
Santo Domingo R. Dominicana rsantos@grupocfe.com
T. +1 (809) 621 3306
F. +1 (809) 732 7018 Fernando J. Gomez
pedro.chalas@bakertillyrd.com Baker Tilly Nicaragua, Managua
william.martinez@bakertillyrd.com Altamira
35 Calle SE
Dolly E. Daz B. Avenida 26 SE
Abaco Public Accountants, Casa No.293
Dr. Csar Lpez Moreira Managua
451 c/ Av. Aviadores del Chaco Nicaragua
Edificio Royal Tower T. +505 227 00615
Piso 3 - CP N 1766 fgomez@bakertillynicaragua.com
Asuncin Paraguay
dolly.diaz@abacont.com.py Gonzalo Hordeana
Baker Tilly Uruguay, Montevideo
Fernando Villazn Juncal 1305 - P 13
Baker Tilly Bolivia, La Paz Montevideo Uruguay
Edificio Gamarra Sur T. +598 2917 0045
Planta Baja F. +598 2916 6907
Avenida Snchez Bustamante gonzaloh@bakertillyuruguay.com.uy
# 689 entre calles 12 y 13 de Calacoto
La Paz Bolivia German Len
T. +591 277 1239 Baker Tilly Venezuela, Caracas
fernando.villazon@villazonmartinez.com Avenida Francisco de Miranda
Torre Libertador Ncleo A, Piso 10
Hernn Snchez Oficina 104 y 105, Chacao
Baker Tilly Ecuador Ca. Ltda., Quito Caracas Venezuela
Av. Amazonas 4600 y Pereira, Edificio T. +58 (212) 264 3721
Exprocom 5th Floor Office 502 F. +58 (212) 263 0547
Quito Ecuador german.leon@bakertillyvenezuela.com
T. +593 (2) 226 6283
F. +593 (2) 226 6284 Maria Irias
hsanchez@bakertillyecuador.com Irias & Asociados S. de R.L.,
Tegucigalpa
ngela Osorio Col. Humuya 2 Calle Sendero mbito
Baker Tilly El Salvador, San Salvador Edificio OMCAL
Calle 1, casa #113 Tegucigalpa No 2129
Colonia La Mascota Tegucigalpa Honduras
Entre Calle Loma Linda y Calle T. +504 2239-2663
La Mascota T. +504 2239-3141
San Salvador - El Salvador maria_irias@iriasyasociados.com
30