Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Cómo se relacionan entre sí GRC, sostenibilidad y RSC

En los últimos años, he descrito mi área de investigación como sostenibilidad, con un enfoque en cómo la TI puede ayudar a una empresa a ser más duradera frente a las presiones económicas y ecológicas. Anteriormente escribí sobre la gobernanza de TI y el papel de la TI en la gestión de riesgos empresariales, la gobernanza y el cumplimiento normativo (GRC). La progresión de intereses me pareció natural, pero he visto confusión entre la administración de TI sobre las relaciones entre GRC, sostenibilidad y responsabilidad social corporativa (RSC).

En un caso, un gerente me dijo de manera inequívoca que GRC es parte de la sostenibilidad y dibujó un gráfico para demostrar su punto. Otro dibujó un gráfico similar, pero mostró sostenibilidad como parte de un programa GRC. La RSE fue descartada en ambas discusiones.

Un punto de partida para comprender las relaciones es reconocer que aunque GRC se ha convertido en un término importante de la industria, no tiene sentido en el debate sobre la relación entre sostenibilidad y RSE. Existe una red compleja, basada en el contexto, de relaciones entre la gobernanza, la gestión de riesgos, el cumplimiento, la sostenibilidad y la RSE.

La sostenibilidad, definida en términos generales, incluye cualquier aspecto operativo que afecte la viabilidad a largo plazo de una entidad. Utilizar recursos escasos sin reponer el suministro no es sostenible.

Algunos aspectos de la sostenibilidad, en particular la gestión de gases de efecto invernadero (GEI), tienen vínculos directos con el riesgo de reputación y el riesgo operativo, ambos componentes de la gestión de riesgos. Por supuesto, en el futuro más regulaciones limitarán las actividades productoras de GEI, por lo que los lazos continuarán fortaleciéndose.

CONTENIDO RELACIONADO  Toma lo bueno con lo malo en la actualización de Windows 10 1903

Por ejemplo, si bien la gestión del carbono puede ser un objetivo de sostenibilidad en un contexto, puede ser un requisito de cumplimiento normativo en otro. Dentro de la misma firma, ciertas acciones y controles pueden ser obligatorios por ley en una región e ignorados en aras del control de costos en otra.

Mirando la sostenibilidad desde una perspectiva de TI, uno puede estar preocupado por la TI ecológica o el uso de TI para reducir el impacto ambiental de las operaciones que no son de TI (como el uso de software para monitorear y administrar las operaciones de la flota de vehículos de manera más eficiente). Algunas de estas actividades o proyectos pueden iniciarse porque existe un objetivo ecológico. Otros pueden ser complementos de las operaciones comerciales normales para mejorar su impacto ecológico. En el primer caso, la sostenibilidad es primordial; en el segundo caso es secundario. Cada vez más, a medida que la energía se convierte en un producto regulado, las mismas decisiones que alguna vez se tomaron para mejorar la sostenibilidad pueden reducirse a decisiones de nivel de cumplimiento.

La empresa o el gobierno corporativo pueden verse como un proceso o como un objetivo, lo que confunde aún más las cosas. Cuando agrega las sutilezas del cumplimiento, el problema se agrava. El incumplimiento es un riesgo, y el incumplimiento de los procesos de gobernanza, ya sea por mandato reglamentario o por buenas prácticas, puede dar lugar a una variedad de resultados indeseables, desde simples problemas internos de incumplimiento hasta responsabilidad civil o penal, y pérdida de la confianza de los accionistas. o clientes. El cumplimiento normativo es, en esencia, un ejercicio continuo de gestión de riesgos. Si aceptamos la premisa de que la mayoría de las empresas complejas no pueden permitirse o lograr cumplir al 100% con las regulaciones aplicables el 100% del tiempo, la asignación de recursos a las actividades de cumplimiento es un caso especial de gestión de riesgos.

CONTENIDO RELACIONADO  Nationwide experimenta altibajos con las herramientas de autoservicio de Tableau

Para llevar las cosas un paso más allá, cualquier cosa que amenace la viabilidad, o incluso el rendimiento, puede verse como un riesgo. La gestión de riesgos, entonces, puede verse como una preocupación de orden superior que la gobernanza o el cumplimiento.

El incumplimiento es un riesgo, y el incumplimiento de los procesos de gobernanza, ya sea por mandato reglamentario o por buenas prácticas, puede generar una variedad de resultados no deseados.

Finalmente, responsabilidad social corporativa Es un eslogan en este momento, pero a medida que las organizaciones no gubernamentales y el sentimiento público influyen en los reguladores gubernamentales, lo que es una buena práctica hoy puede convertirse en una práctica obligatoria en el futuro. A medida que cada uno de estos conceptos compite por la atención de la gerencia, el presupuesto y el personal, y a medida que surgen nuevos roles, debemos comprender las relaciones para evitar esfuerzos duplicados y oportunidades perdidas.

Recomendaciones para equilibrar GRC, sostenibilidad y RSC

Ahora que entendemos algunas de las fuentes contextuales de confusión, podemos diseñar una estrategia que priorice las actividades relevantes.

  • Como regla general, utilice el siguiente orden como punto de partida: sostenibilidad> gestión de riesgos> gobernanza> cumplimiento. Recuerde tratar la RSE como un caso especial de sostenibilidad, preocupado por el ecosistema empresarial.
  • Reconozca que aunque estos constructos se presentan como una jerarquía, con la sostenibilidad como lo más estratégico y el cumplimiento como lo más táctico, las estrategias de ejecución se inician mejor desde abajo (es decir, ponga sus esfuerzos de cumplimiento en orden antes de enfocarse en problemas de nivel superior ).
  • Haga visibles los supuestos y decisiones de sostenibilidad, gestión de riesgos, gobernanza y cumplimiento al comienzo de la gestión de la cartera de proyectos mediante el establecimiento de criterios de aceptación de proyectos basados ​​en las prioridades de la empresa.
  • Busque requisitos superpuestos / comunes en términos de objetivos de control y recopilación de datos para evitar redundancias y reducir los costos operativos.
CONTENIDO RELACIONADO  La integración de la ciberseguridad y la continuidad del negocio aumenta la resiliencia

Adrian Bowles tiene más de 25 años de experiencia como analista, practicante y académico en TI con un enfoque en la estrategia y gestión de TI. Es vicepresidente y analista principal de Constellation Research y fundador de SIG411 LLC, una empresa consultora de sostenibilidad en Westport, Connecticut.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Colaboradores de SearchWindowsServer

Rahul Awati es un gerente de proyectos certificado por PMP con experiencia en infraestructura de TI que abarca almacenamiento, computación y redes empresariales. Kevin Beaver es consultor de seguridad de la información, escritor, profesional, orador

Low-code y sin servidor, ¿como fuego y hielo?

La demanda de aplicaciones empresariales está en aumento, y muchos departamentos de TI se enfrentan al barril de una enorme acumulación de aplicaciones que posiblemente no pueden resolver con la suficiente rapidez. Y así, se

¿Qué es la partición lógica (LPAR)?

Una partición lógica (LPAR) es la división de los procesadores, la memoria y el almacenamiento de una computadora en múltiples conjuntos de recursos para que cada conjunto de recursos se pueda operar de forma independiente

Opciones de alta disponibilidad en SQL Server 2008

Conclusión del proveedor de soluciones: Los proveedores de soluciones pueden elegir entre cuatro opciones de alta disponibilidad en SQL Server 2008. Las bases de datos son la columna vertebral de toda organización. Se utilizan para

Examinando la salida unificada de Snort

Echemos un vistazo a la salida unificada. Usaremos una metodología similar a la de nuestro último Informe Snort, a saber, procesar un archivo Libpcap guardado que debería activar una alerta. Para habilitar la salida unificada,

DataStax obtiene Graph DB y Titan se reescribe

La presentación formal de DataStax esta semana de un motor de base de datos Cassandra NoSQL junto con una base de datos gráfica busca promover el uso del software en aplicaciones que abarcan el procesamiento

Hoja de ruta de gestión de la calidad de los datos

En los años setenta, se inició una pequeña empresa de electrónica integrada en el área de la bahía de California. Aunque su tecnología de colocar más y más circuitos integrados en un espacio más pequeño

Refina tu visión del embudo de ventas

¡Gracias por unirte! Accede a tu Pro + Contenido a continuación. Mayo de 2016 Refina tu visión del embudo de ventas El embudo de ventas es una imagen fundamental para los especialistas en marketing y

Cómo ubicar cuentas privilegiadas en Active Directory

Imagine que el oficial de cumplimiento de su organización le envía un mensaje de correo electrónico de alta prioridad pidiéndole que enumere todas las identidades con altos privilegios en su dominio de Servicios de dominio

¿Qué es S-HTTP (HTTP seguro)?

S-HTTP (HTTP seguro) es una extensión del Protocolo de transferencia de hipertexto (HTTP) que permite el intercambio seguro de archivos en la World Wide Web. Cada archivo S-HTTP está cifrado, contiene un certificado digital o

TQS registra horas con Replicon

Troy Grissom tuvo mucho en qué pensar cuando consideró cargar el sistema de seguimiento del tiempo de su empresa en la nube. Como CIO de Total Quality Systems Inc. (TQS), una empresa que proporciona desarrollo

El impacto de IoT en la atención al cliente

Cada día, más y más objetos que componen nuestra vida cotidiana tienen algún tipo de conexión a la red; desde cafeteras hasta cámaras de seguridad, desde sensores de calidad del aire hasta automóviles conectados, no

Administrar la tecnología de AWS – Página 3

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones. Estrategias de supervisión del rendimiento de Amazon RedShift La plataforma RedShift aborda una gran cantidad de administración de bases de datos y clústeres, pero

Workspot lanza Cloud Desktop Fabric

Escritorio como proveedor de servicios Workspot lanzó Cloud Desktop Fabric en enero, afirmando que la nueva arquitectura de escritorio virtual mejorará el rendimiento al conectar a los usuarios a los recursos de la nube más

CPU vs microprocesador: ¿Cuáles son las diferencias?

Las CPU y los microprocesadores son el pan y la mantequilla de un sistema operativo exitoso. Ambos ejecutan tareas informáticas integrales, como aritmética, procesamiento de datos, lógica y operaciones de E/S, pero las diferencias entre

PADS acelera el diseño de PCB de IoT

IoT es el tema más candente en el mercado en este momento. Está llegando a la vida de prácticamente todas las personas en términos de equipos y dispositivos que se utilizan. En efecto, IoT es

Deja un comentario