Please use this identifier to cite or link to this item:
http://ri.uaemex.mx/handle20.500.11799/65089
Title: | Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas | Authors: | ARACELI ROMERO ROMERO FELISA YAERIM LOPEZ BOTELLO ERÉNDIRA GARDUÑO PÉREZ VERONICA ALVARADO CAMPUZANO MIGUEL OCTAVIO CABALLERO SANTIN |
Keywords: | governance;risks;grc;kpi;pyme;info:eu-repo/classification/cti/5 | Publisher: | Revista Electrónica sobre Tecnología, Educación y Sociedad | Description: | Las organizaciones buscan el cumplimiento de objetivos que provienen de las partes interesadas de la organización, el contexto en el cual existen y las regulaciones aplicables a su actividad. Es necesario utilizar una visión holística para la implementación de la Gobernabilidad, Riesgos y Cumplimiento (GRC), es decir una visión que contemple los distintos aspectos organizacionales y el contexto externo e interno como un todo. Mapear los procesos y controles con las regulaciones y esquemas de cumplimiento a los que debe apegarse la organización, medir y priorizar los riesgos para implementar medidas que permitan dar tratamiento adecuado y aseguren el cumplimiento de los objetivos organizacionales. Este documento tiene como fin realizar una propuesta de un sistema informático de GRC adecuadamente diseñado e implantado que permita establecer una relación directa entre cada una de las actividades realizadas por la organización, sus métricas, los KPI, los objetivos de negocio y las expectativas de las partes interesadas, de forma que todos sean componentes de una sola maquinaria que busca una meta en común. En el documento se revisan distintas herramientas que existen en el mercado y que permiten definir y dar seguimiento a esquemas de GRC, sin embargo, cada una tiene sus propias limitaciones, ventajas y desventajas, por lo que se decidió la creación de una ontología propia y el uso del Semantic Web Builder (SWB) para su uso diario. El uso de SWB facilita la generación de una herramienta de GRC debido a que ya cuenta con un portal, una herramienta de diseño y módulos de importación y personalización que facilitan el desarrollo y mantenimiento de nuevos modelos ontológicos. Derivado de lo anterior se recomienda la creación de una ontología adecuada a las necesidades de cada organización, que permita documentar, dar seguimiento y visualizar el esquema de Gobernabilidad, Riesgos y Cumplimiento de una organización. Esto, requiere del entendimiento de las relaciones entre los objetivos e indicadores en los distintos niveles y roles organizacionales identifica cómo éstos se aterrizan en actividades de los niveles inferiores de la jerarquía organizacional, así como en el sentido inverso se puede dar seguimiento al cumplimiento de dichos objetivos con base en las actividades. Dado que el riesgo se define como “incertidumbre sobre los objetivos”, el cumplimiento de cada uno de los requisitos impuestos por los intereses de las partes interesadas, apoya en la consecución de objetivos de un nivel superior o inferior y los riesgos están relacionados con las actividades que soportan cada objetivo | Other Identifiers: | http://hdl.handle.net/20.500.11799/65089 | Rights: | info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by/4.0 |
Appears in Collections: | Producción |
Show full item record
Google ScholarTM
Check
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.