Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas

Felisa Yaerim López Botello, Eréndira Garduño Pérez, Araceli Romero Romero, Verónica Alvarado Campuzano, Miguel Octavio Caballero Santín

Resumen


Las organizaciones buscan el cumplimiento de objetivos que provienen de las partes interesadas de la organización, el contexto en el cual existen y las regulaciones aplicables a su actividad.

Es necesario utilizar una visión holística para la implementación de la Gobernabilidad, Riesgos y Cumplimiento (GRC), es decir una visión que contemple los distintos aspectos organizacionales y el contexto externo e interno como un todo. Mapear los procesos y controles con las regulaciones y esquemas de cumplimiento a los que debe apegarse la organización, medir y priorizar los riesgos para implementar medidas que permitan dar tratamiento adecuado y aseguren el cumplimiento de los objetivos organizacionales.

Este documento tiene como fin realizar una propuesta de un sistema informático de GRC adecuadamente diseñado e implantado que permita establecer una relación directa entre cada una de las actividades realizadas por la organización, sus métricas, los KPI, los objetivos de negocio y las expectativas de las partes interesadas, de forma que todos sean componentes de una sola maquinaria que busca una meta en común.

En el documento se revisan distintas herramientas que existen en el mercado y que permiten definir y dar seguimiento a esquemas de GRC, sin embargo, cada una tiene sus propias limitaciones, ventajas y desventajas, por lo que se decidió la creación de una ontología propia y el uso del Semantic Web Builder (SWB) para su uso diario.

El uso de SWB facilita la generación de una herramienta de GRC debido a que ya cuenta con un portal, una herramienta de diseño y módulos de importación y personalización que facilitan el desarrollo y mantenimiento de nuevos modelos ontológicos.

Derivado de lo anterior se recomienda la creación de una ontología adecuada a las necesidades de cada organización, que permita documentar, dar seguimiento y visualizar el esquema de Gobernabilidad, Riesgos y Cumplimiento de una organización. Esto, requiere del entendimiento de las relaciones entre los objetivos e indicadores en los distintos niveles y roles organizacionales identifica cómo éstos se aterrizan en actividades de los niveles inferiores de la jerarquía organizacional, así como en el sentido inverso se puede dar seguimiento al cumplimiento de dichos objetivos con base en las actividades.

Dado que el riesgo se define como “incertidumbre sobre los objetivos”, el cumplimiento de cada uno de los requisitos impuestos por los intereses de las partes interesadas, apoya en la consecución de objetivos de un nivel superior o inferior y los riesgos están relacionados con las actividades que soportan cada objetivo.

Texto completo:

PDF / RESUMEN PDF / WORD

Referencias


AMITI, CANIETI, FMD. (2006). Visión México 2020, Politicas Públicas en Materia de Tecnologías de Información y Comunicación para impulsar la competitividad de México. Instituto Mexicano para la Competitividad, Select, CIDE.

Anderson, J. (1977). Induction of augmented transition networks. Cognitive Sciences.

Berners-Lee, T. (s.f.). Semantic Web -XML2000 Architecture. Obtenido de http://www.w3.org/2000/Talks/1206-xml2k-tbl/slide11-0.html

Beynon-Davies, P. (2002). Modelo de la pirámide.

Bobrow, D. e. (1973). Representation and Understanding: Studies in Cognitive Science. Academic Press.

Borkin, S. (1980). Data models: a semantic approach for data base systems. MIT Press. CoDD, E. (1979). Extending the database relational model to capture more meaning. ACM Transaction on Database Systems vol. 4, n. 4. Committee, C. P. (1971). Databse Task Group Report. ACM.

Cornella, A. (2000). La gestión de la información en la organización. Bilbao: Deusto. Dahl, O. D. (1972). Structured programming. Academic press.

Date, C. (1981). An introduction to data base systems. Addison-Wesley.

Deming, W. E. (1989). Calidad, Productividad y Competitividad: la salida de la crisis. Madrid: Ediciones Díaz de Santos.

DGN. (2016). Catálogo de normas oficiales mexicanas. Obtenido de http://www.economia.gob.mx/

DOF. (3 de Junio de 2014). Leyes Federales Vigentes. Últimas reformas publicadas en el Diario Oficial de la Federación el 3 de junio de 2014. Obtenido de http://www.diputados.gob.mx/LeyesBiblio/index.htm.

Fernandez, E. S. (1981). Database security and integrity. Addison-Wesley. Foro Económico Mundial. (2014). Reporte de competitividad 2012 2013. Garcia Camarero, E. (1980). Garcia Camarero, E. INRIA.

Garcia Camarero, E. V. (1980). Seneca: Semantic networks for conceptual analysis. Data Bases in the Humanities and Social Sciences. North-Holland.

Gruber, T. R. (1993). A Translation. Knowledge Acquisition.

Gruber, T. R. (1993). Toward Principles for. CA: Technical Report KSL-04, Knowledge Systems Laboratory, Stanford University.

Hofstadter, D. H. (1980). Gödel, Escher, Bach: An Eternal Golden Braid. Penguin Books. Imperio, M. d. (1965). Data Structures and their Representation in Storage. Pergamon press.

Institute for Electronics and Electrical Engineers. (1997). Glosario estándar de la terminología de la ingeniería de software estándar 610.12-1990.

ISO 27001. (2013). ISO/IEC 27001 (2013), Information technology -- Security techniques -- Information security management systems – Requirements.

ISO 31000. (2013). ISO 31000. En I. S. Organization.

ISO Survey. (2014). Estudio ISO Survey.

nderson, M. L. (2009). A Strategic Framework for Governance, Risk, and Compliance. Strategic Finance, 20, 22, 61.

Keilyn Rodríguez Perojo y Rodrigo Ronda León. (November-December de 2005). Web Semántica: un nuevo enfoque para la organización y recuperación de información en la web. ACIMED, vol. 13, núm. 6, November-December , http://bvs.sld.cu/revistas/aci/vol13_6_05/aci030605.htm.

Knuth, D. (1968). The Art of Computer Programming. Addison-Wesley.

Krech, D., Crutchfied, R., & Ballachey, E. (1975 ). indivíduo na sociedade. D.M. Lozada, A. (8 de Enero de 2016). Semantic Web Builder. Obtenido de Infotec:

http://www.semanticwebbuilder.org.mx/es_mx/swb/Ontologias

Noy, N. F., & McGuinness, D. L. (s.f.). Ontology Development 101: A Guide to Creating Your First Ontology. Obtenido de http://protege.stanford.edu/publications/ontology_development/ontology101-noy- mcguinness.html

Objetivos SMART. (01 de 2016). Obtenido de https://en.wikipedia.org/wiki/SMART_criteria OCDE. (1989). Principios de Gobierno Corporativo.

Pariente, S. (2013). (A. Lozada, Entrevistador)

PIERDANT, E. (2006). ¿ QUÉ ES EL COSTO TOTAL DE PROPIEDAD?

RAE. (2001). Diccionario de la Real Academia Española. RAE.

ScHANK, R. e. (1973). Computer Models of Thought and Language. Freeman.

SELECT. (2013). Fortalecimiento y desarrollo de capacidades. Secretaria de Economía. Shannon, C. e. (1949). The mathematical theory of Comunication. Universidad de Illinois. Somerville, I. (2004). Ingeniería de software. 7 ed. México: Addison – Wesley.

Tarantino, A. (2008). Governance, Risk and Compliance Handbook. Joh Wiley & Sons, Inc.

Taylor, R. e. (1976). CODASYL Database management systems. ACM Computing Survey, vol. 8, n. 1. Trost, H. e. (1981). The Role of Roles: Some aspects of World Knowledge Representation. IJCAI, .

W3C Working Group. (s.f.). Obtenido de Defining N-ary Relations on the Semantic Web: https://www.w3.org/TR/swbp-n-aryRelations/

Wiegers, K. (2003). Software Requirements. 2 ed. Washington: Microsoft Press. Winograd, T. (1983). Language as a Cognitive Process, Vol. I: Syntax. Addison-Wesley.


Enlaces refback

  • No hay ningún enlace refback.