Menu Close Menu

Menu

Account

Modelo de Capacidad de GRC Versión 3 (Red Book)

Download Standard

El nuevo Modelo de Capacidad de GRC v3.0 (Red Book) está disponible para ser descargado por todos los miembros de OCEG™.

El nuevo Modelo de Capacidad de GRC v3.0 (Red Book) está disponible para ser descargado por todos los miembros de OCEG™.

El Red Book apoya a los profesionales y estudiosos de GRC a planear, asegurar y mejorar su capacidad de GRC con miras a conseguir el Desempeño Basado en Principios. El Desempeño Basado en Principios es un estado de solidez que permite el éxito organizacional y sólo puede ser conseguido por medio de la orquestación y alineamiento de los recursos de información, roles, funciones, sistemas de comunicación y tecnología efectiva, así como por el desarrollo de la cultura deseada.

Así, no resulta suficiente establecer logros de objetivos, sin considerar los umbrales que determinan las normas, las costumbres sociales y los impactos de incertidumbre que surgen de oportunidades y amenazas que derivan potenciales riesgos y beneficios. Esto significa que no se puede aislar el desempeño para el logro de objetivos de la gestión de riesgos, de cumplimiento y del comportamiento ético. Todo debe alinearse para operar mediante una gestión integral e integrada.

El modelo de Capacidad de GRC (un estándar de uso libre) fue creado para proveer una guía que permita alcanzar este alineamiento.

Actualizaciones del modelo de Capacidad de GRC

OCEG™ fue el primero en publicar un Modelo de Capacidad de GRC (y el único organismo independiente de una profesión especifica o de un proveedor de soluciones de tecnología [TI]). Recientemente se ha actualizado el Modelo para un generar una nueva versión (V3) con miras a:

  • Presentar claramente la naturaleza integrada de las capacidades de GRC
  • Resaltar la relación entre riesgo y cumplimiento en la planeación estratégica
  • Generar un esquema de fácil uso a través de actualizaciones de la estructura y el lenguaje
  • Aclarar cómo puede ser aplicado a una gran variedad de situaciones desde proyectos pequeños hasta proyectos de gran envergadura para toda la organización, así como para manejar una variedad de temas desde programas anti corrupción hasta continuidad del negocio o gestión de terceros
  • Establecer un marco de conversación sobre potencialidades y oportunidades de las capacidades de GRC para el desarrollo de los compromisos de la Junta directiva, altos ejecutivos y gerentes.

Cuatro Componentes del Modelo

La versión 3.0 se presenta de una manera más fácil de entender y analizar con cuatro componentes (que se reducen de ocho componentes en la versión 2.1). Estos componentes se definen así:

  • COMPRENDER, examinar y analizar el contexto, la cultura y las partes interesadas para interpretar y precisar lo que la organización necesita conocer en materia de la definición de estrategias y objetivos.
  • ALINEAR el desempeño, riesgo y cumplimiento de los objetivos, estrategias, criterios para la toma de decisiones, acciones y controles con el contexto, la cultura y los requerimientos de las partes interesadas.
  • EJECUTAR, abordar las amenazas, oportunidades y requerimientos para fomentar los eventos y las conductas deseables y prevenir las indeseables, mediante la aplicación de acciones y controles proactivos, detectivos y de respuesta.
  • EXAMINAR, conducir actividades para monitorear y mejorar la efectividad del diseño y la operación de todas las acciones y controles.

(Descargue las ilustraciones de los componentes COMPRENDER, ALINEAR, EJECUTAR, EXAMINAR — La serie de infografías de cuatro partes del Modelo de Capacidad de GRC de OCEG™ — y regístrese como Miembro Gratuito para ser notificado en los nuevos lanzamientos de la serie infográfica).

Adicionalmente, el número de elementos – despliegue de componentes- que soportan los cuatro componentes fueron reducidos de 32 a 20 (consulte la imagen siguiente).

Fuentes de la actualización del Modelo

La actualización del Red Book se basó en varias fuentes incluyendo:

  • Retroalimentación de los usuarios del Red Book
  • Sugerencias de los ejecutivos de OCEG™ y becarios, Miembros del Consejo y Líderes de GRC de la comunidad de OCEG™
  • Un cambio de perspectiva destacado en las diferentes encuestas de OCEG™ (Encuesta de estrategia tecnológica de GRC, Métricas de GRC y encuesta de madurez de GRC)
  • Consideraciones de otros estándares y tecnologías usados por profesionales del Gobierno, Riesgo, cumplimiento y auditoría

Otros Materiales

Una hoja de Excel que incluye las prácticas del Red Book v3 está disponible para ser descargada para todos los miembros All Access Pass. Esta hoja puede ser usada para:

  • Crear una lista de tareas
  • Establecer prioridades
  • Crear un Rank de capacidades
  • Conducir un análisis de brechas
  • Cargar prácticas en herramientas de gestión del desempeño y/o gestión de la auditoría

Adicionalmente, los siguientes materiales extra están disponibles para los miembros All Access Pass:


Featured in: GRC Standards / Models , GRC Capabilities

Related Resources
Back to top
OCEG © 2002 - 2025 OCEG

Terms of Service

Privacy Policy

Refund Policy

support@oceg.org

Contact Us

Information & Billing
+1 (602) 234-9278

Principled Performance, Driving Principled Performance™, Putting Principles Into Practice™, OCEG™, GRC360°™, ActiveLearning, EventDay and LeanGRC™ are registered trademarks of OCEG™.

Protector Skillset™, Protector Mindset™, Protector Code™, Lines of Accountability™, GRC Professional™, GRCP™, GRC Fundamentals™, GRC Auditor™, GRCA™, GRC Audit Fundamentals™, Data Privacy Fundamentals™, Integrated Data Privacy Professional™, IDPP™, Policy Management Fundamentals™, Integrated Policy Management Professional™, IPMP™, Integrated Audit & Assurance Professional™, IAAP™, Integrated Governance & Oversight Professional, IGOP, Integrated Strategy & Performance Professional, ISPP, Integrated Risk Management Professional™, IRMP™, Integrated Decision Management Professional, IDMP, Integrated Compliance & Ethics Professional™, ICEP™, Integrated Business Continuity Professional, IBCP, Integrated Information Security Professional, IISP are trademarks of OCEG™.

You purchased an automatically renewing subscription

Your automatically renewing all access pass is now active. It will automatically renew 12 months from your original purchase day/time. Please confirm if you would like a reminder when this plan renews. Remember that the plan will renew automatically unless you cancel BEFORE renewal and that we don't offer refunds AFTER charges.