fåÅêÉãÉåí~åÇçä~ ÅçåÑá~åò~(La manera inteligente de administrar el gobierno,el riesgo y el cumplimiento en la empresa)

bä à~êÇ∞å Éë Éä êÉÑäÉàç ÇÉä à~êÇáåÉêç

3

fåÅêÉãÉåí~åÇçä~ ÅçåÑá~åò~(La manera inteligente de administrar el gobierno,el riesgo y el cumplimiento en la empresa)

lêèì∞ÇÉ~(Phalaenopsis)

5

`çåíÉåáÇç

“Nunca lo vi venir”.................................................

¿Manzanas y naranjas?...........................................

¡Ay!..........................................................................

A exprimir se ha dicho............................................

Preparando limonada.............................................

¿Cuál es su historia?..............................................

Ahora que ya sabe lo que no sabe........................

Sólo tiene que pedirlo............................................

7

9

11

12

14

15

17

34

sÉåìë ~íê~é~ãçëÅ~ë(Dionaea muscipula)

7

kìåÅ~ äç îá îÉåáêÒ

¿Alguna vez se ha preguntado por quétantas empresas no están preparadaspara la avalancha de riesgos que enfrentanhoy? ¿O por qué cuando se presentanlas grandes oportunidades, los líderes,que normalmente son muy competentes,las desaprovechan?

Las amenazas están en todas partes.Desde un desastre en la industriahipotecaria y pintura con residuos deplomo en los juguetes, hasta corrupcióndel exterior y acciones ilegales deliberadasde los ejecutivos. Las oportunidadestambién son numerosas. Innovaciónperjudicial, apertura de nuevos mercados,tropezones con la competencia. Se loimagine o no, todo puede suceder.

Afortunadamente, las empresas yano tienen que estar a merced de losacontecimientos imprevistos. Las solucionesque se requieren para controlar el riesgohan madurado finalmente, a tal punto,que convertirse en una empresa quemaneja el riesgo en forma inteligente,que lo enfrenta casi por diseño y nopor default, ya está a su alcance.

¿La recompensa? Mejores decisiones,mejor desempeño, mayor confianzay valor creciente.

j~åò~å~(Malus domestica)

k~ê~åà~(Citrus sinensis)

8

fij~åò~å~ë ó å~ê~åà~ë\

Este libro es una exhortación y un plande acción para tener un mejor controlde, literalmente, miles de actividades degobierno, administración del riesgo ycumplimiento, que las empresas enfrentantodos los días.

Resultaría tentador pensar que estasactividades son sustancialmente diferentesunas de otras, como manzanas y naranjas.Pero eso sería un error. Están intrínsecamenterelacionadas, todas están impulsadas ydependen de los mismos procesos, personasy datos. Si las controla, podrá tener accesoa la información confiable que necesitapara tomar decisiones más sólidas yadministrar los riesgos más eficientemente.

9

`~Åíìë(Echinocactus grusonii)

fl^ó>

Pocas empresas tienen un buen manejode la amplia variedad de políticas yprocesos previstos para administrar riesgoy cumplimiento. Esto se debe a que seenfocan en las funciones por separado,las colocan por encima del negocio enlugar de hacerlas parte del negocio mismo.

El resultado es una maraña de controlesy prácticas llena de dificultades, sepultadadentro de las funciones o regionesgeográficas incomunicadas, con cientos– o incluso miles – de actividades aisladas.Este enfoque crea una complejidaddesconcertante y una duplicaciónapabullante, dejando enormes brechassin cerrar y fracasando en la entrega deresultados.

Un director puede recibir requerimientosde cumplimiento un día y, al siguiente,recibirlos de los auditores internos,los asesores legales o los órganos deregulación – cada uno de ellos buscandoesencialmente la misma información, enformas ligeramente distintas. Y, si eso nofuera suficientemente malo, los líderestodavía no tienen una visión de los riesgossuficientemente clara. No pueden ver lasseñales de alerta de aquellos problemasque apenas se perciben en el horizonte,y no pueden responder a las oportunidadestan rápido como deberían.

Visto a distancia, su enfoque actualaparentaría estar bien organizado pero,de cerca, puede estar enfrentando retosrealmente complicados. La confusiónentre unidades de negocios, funcionesy áreas geográficas puede generar enormesineficiencias – e incluso mayores riesgospara la empresa.

¿El resultado final? Un enfoquefragmentado que es costoso– y no funciona nada bien.

11

^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç

Después de que muchas empresas gastarondurante años miles de millones de pesosen las actividades de cumplimiento, ahoraestán padeciendo “fatiga de cumplimiento”.Y aunque resultaría tentador olvidarsede esto, probablemente no es unabuena idea.

De hecho, muchas empresas quierenaumentar los requerimientos decumplimiento, en especial si estánextendiendo sus operaciones por todoel mundo.

La Ley Sarbanes-Oxley fue sólo el principio.Desencadenó un esfuerzo masivo paramejorar la calidad de los informesfinancieros, y está funcionando paramuchas organizaciones. La tasa dereemisión de estados financieros haempezado a disminuir, y, para muchos,el riesgo de los reportes financieros seha reducido.

Sin embargo, cuando se trata deinformación y riesgos no financieros,algunos ejecutivos todavía sienten queestán en la oscuridad. Muchos de ellostienen una idea poco clara de lo quegastan en todas estas áreas separadas– y menos aún al sumarlas. Por eso noresulta extraño que los escándaloscontinúen emergiendo, con ejecutivosa los que las noticias frecuentementelos toman por sorpresa.

12

iáãµå(Citrus limon)

13

mêÉé~ê~åÇç äáãçå~Ç~

Todas las empresas tienen que invertirrecursos en gobierno, administracióndel riesgo y cumplimiento – GRC paraabreviar. Es la dura realidad. Entonces,¿por qué no hacerlo de manera quecree más valor y una mayor utilidad?

Un enfoque integrado para GRC puededarle el poder de la disciplina y losbeneficios de la eficiencia, incluso alas organizaciones más complejas:

• Procesos clave que fluyan suavementedentro de los límites de la organización

• Una plataforma tecnológica integradapara controles, monitoreo de riesgo yadministración del desempeño

• Un marco de riesgo consistente entoda la organización

• Mayor conciencia y entendimientodel riesgo en todos los niveles

• Una cultura ética

Teniendo un GRC integrado, las diferentesfunciones se basan en los mismos procesos,tecnología e información fundamentales.Se aplican las mismas reglas en todas lasactividades de administración del riesgo.Todos tienen acceso oportuno a lainformación que necesitan en el formatoadecuado para tomar mejores decisiones.Y el sistema completo está respaldadopor una cultura que valora el buencomportamiento corporativo y recompensaa las personas por hacer lo correcto.

14

fi`ì•ä Éë ëì Üáëíçêá~\

Hay innumerables razones por las quelas empresas evitan las oportunidadesevidentes de mejora que ofrece un GRCintegrado. ¿Cuántas le suenan familiares?

• Es un problema de largo plazo enmundo de corto plazo

• Nadie es el responsable• En realidad, no estamos gastando tanto• No podríamos empezar a afrontar esto• Funciona mejor cuando las cosas se

empiezan desde cero• La tecnología no está madura

– y cuesta demasiado• Me preocuparé cuando se presente

una crisis• ¿Cambiar? Estamos muy ocupados

solucionando problemas

Estas excusas podrían tener sentido sitodavía estuviéramos en los tiemposcuando había menor vigilancia y menosriesgos, cuando los ejecutivos y losmiembros del consejo de administracióncorrían pocos riesgos personales. Peroeso era antes, ahora, los tiempos hancambiado definitivamente.

• Reducciones de costos sustentables• Mejor administración de riesgo• Oportunidades de respuesta más rápida• Más confianza del accionista

Más valor

15

kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~

1. Vea el panorama completo

2. No delegue

3. Presente su caso de negocios

4. Comience desde donde esté

5. Adelántese al riesgo

6. Empiece desde la cabeza

7. Derrote a la inercia

8. Automatice

9. Llegue hasta el fondo de las cosas

16

^Üçê~ èìÉ ó~ ë~ÄÉäç èìÉ åç ë~ÄÉ

^äÜÉ¥~ ÅÜáå~ E^äáÖìëíêÉ ÇÉ `Üáå~F(Ligustrum Sinensis)

sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç

Su enfoque fragmentado del gobiernode la empresa, su administración de riesgoy el cumplimiento, no fue diseñadoteniendo en mente un plan maestro. Fueevolucionando con el tiempo, impulsadopor las necesidades prácticas dereaccionar ante el cambio constantede los requerimientos. Y, como todoseguirá evolucionando, aumentará elritmo al que surgen las amenazas ylas oportunidades.

• Año tras año, las empresas que operanen varios países o que tienen cadenasde suministro globales complejas seenfrentan a más riesgo y mayores retosde cumplimiento

• Las regulaciones laborales representannuevos riesgos, en especial si su personalse encuentra diseminado por todoel mundo

• La tercerización y la subcontrataciónen el extranjero implican amenazasespeciales, porque abarcan culturasy fronteras

• Las tecnologías de vanguardia otorganun poder sin precedente a las personas,incluyendo malas prácticas

• Las autoridades reguladoras no sóloquieren saber qué esta haciendo, sinocómo lo está haciendo – y por qué. Ladocumentación es importante

• Los clientes, las comunidades e inclusolos inversionistas tienen mayoresexpectativas de responsabilidadcorporativa

Todo esto significa que no es posiblelograr el paraíso de GRC de la nochea la mañana. Un enfoque integrado deriesgo inteligente necesita una direcciónde largo plazo e inversión en infraestructurasubyacente.

Lo primeroReconozca las nuevas realidades que le rodean.Abandere la sabiduría de hacer mejor las cosas.

19

Ignore

Delegue

Responsabilícese

A favor

No se requiere inversiónni acción

No es muy divertido

Otra persona podría realizarbien el trabajo

Tiene cosas más importantesque hacer

Menores costos, mejordesempeño

Mejor calidad y eficienciagracias a la integracióny la estandarización

Menor riesgo

Mayor confianza del consejode administración

En contra

Riesgo inaceptable

Los problemas no desaparecen,sino que empeoran continuamente

Sólo el CEO tiene la autoridadpara hacer realidad la integraciónde GRC

El liderazgo fragmentado puedeimpulsar mejoras graduales, perose conserva el enfoque globalpoco sistemático

Cuando estalla la crisis, ustedsigue siendo el responsable

Requiere de una inversión inicialde tiempo, dinero y recursos– y la participación personal dela dirección

i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do`

20

kç ÇÉäÉÖìÉ

El dicho “Cuando todos son responsables,nadie es responsable”, es especialmentecierto en este caso. Hasta que nocuente con un marco sustentable yen funcionamiento, superar el desafíodel GRC dependerá del CEO.

• El GRC abarca todas las áreas deoperación de una empresa. Esperebatallas territoriales en los traslapes,y vacíos donde es necesario asignarresponsables. Esté preparado paradecretar una perspectiva empresarial.Y no les crea cuando le digan: “Yatenemos todo bajo control”

• A menos de que el CEO señale laimportancia de un enfoque empresarialintegrado, no sucederá. “La pauta dela dirección” es un prerrequisito, peroel liderazgo práctico es aún másimportante

• Sólo el CEO puede involucrar al consejode administración. Como los miembrosconfrontan la realidad de su exposicióny riesgo personal, necesitan saberexactamente cuál es el enfoque deintegración GRC de la compañía

Una cosa más. No se preocupe demasiadopor su organigrama. Eso no es lo másimportante. Un GRC eficaz tiene que vercon el conocimiento, la información ylas herramientas necesarias para hacerbien las cosas – no se trata de perfeccionarlas estructuras de la organización.

Lo primeroAclare que no va a esperar a que sepresente una crisis para mejorar el gobierno,la administración del riesgo y el cumplimientoen su organización.

21

Visión limitada

El GRC tiene que ver con la política.

Si el departamento legal dice que estábien, debe de estarlo.

El papel principal de TI es automatizarlas operaciones.

El GRC sólo tiene que ver con la pautaque marca la dirección.

Los riesgos controlables son los únicosriesgos por los que vale la penapreocuparse.

El GRC podría desanimar a la gentepara tomar riesgos necesarios.

El GRC es una moda pasajera.

Cuando los consejos de administraciónse involucran, causan problemas.

Somos iniciativa privada. El GRC noes aplicable en nuestro caso.

GRC Excelente = GRC Costoso.

Todo el panorama

El GRC tiene que ver con las personasy su comportamiento.

Sólo porque algo se apegue a la leyno significa que no hay riesgo.

La TI entrega información que conduceal discernimiento y las buenas decisiones.La automatización ayuda.

Un GRC integrado llega hasta lo másprofundo.

No es posible prevenir los riesgosincontrolables, pero el daño sí sepuede controlar.

El GRC permite que las empresas tomenriesgos inteligentes y sigan teniendoel control.

El buen gobierno y el cumplimientollegaron para quedarse.

Cuando los consejos de administraciónno se involucran, causan problemasmás graves.

Cualquier compañía puede perder valoro dañar su reputación.

Sistematizar el GRC mejora la eficienciay elimina costos.

22

mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë

En el GRC – como en todo – el retorno dela inversión es importante. Pero tiene queasegurarse de que está viendo el panoramacompleto, no sólo el cumplimientorequerido.

Y no limite su reflexión a la reducción decostos que ocasionará el proyecto en unaunidad particular. La escala es importante.Para fomentar el cambio, necesitará uncaso de negocios sólido que considerereducciones de costos generales, así comomejoras operativas específicas.

Un mejor GRC perfecciona la cultura, eldesempeño y el valor. Vuelve ágiles a lasempresas ya que les permite evaluar losproblemas rápidamente – antes de que seconviertan en crisis – y responder conprontitud a las oportunidades de mercado.También le permite reorganizar el talentopara enfocarse en la administración delriesgo, y no sólo hacia el cumplimientotradicional.

Será difícil conseguir un costo de referenciaconfiable. La mayoría de los administradoressólo entienden los costos más fácilmentevisibles. Es difícil reconocer los costosocultos. Pero hasta que no tenga unpanorama completo, no tendrá lainformación que necesita para tomaruna decisión inteligente sobre su inversión.

Lo primeroEnfóquese en los cambios específicos quepueden impulsar las mejoras de desempeño.Analice a profundidad y a detalle. Los beneficiosson reales.

23

`çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨

Conocer lo que gasta actualmente en elgobierno, la administración del riesgo yel cumplimiento es el primer paso crucial– seguido, muy de cerca, de entender loque obtendrá a cambio. Para construirel caso de negocios para el cambio, eseconocimiento es esencial.

Investigue cómo está asignando el capital– tanto financiero como humano. Tengauna visión clara de cuánto tiempo dedicansus ejecutivos al trabajo de cumplimiento,que podría hacerse mejor en formaautomatizada.

Averigüe también qué está perdiendo.Cuáles multas, costos de reputación yotras obligaciones están relacionados consu enfoque fragmentado de administracióndel riesgo y cumplimiento.

Lo primeroEmpiece con la evaluación. No busquela perfección – sólo eche un vistazo iniciala lo que se está haciendo y quién esel responsable.

MitosRumoresIlusionesConjeturasHechos confiables

24

^ÇÉä•åíÉëÉ ~ä êáÉëÖç

La detección temprana es muy importanteen GRC. Pero los pronósticos exactos loson todavía más. Y, para ello, es elementalhacer un mapa de los riesgos paradescubrir las interdependencias entrelas cosas que, a primera vista, parecenno estar relacionadas. Por ejemplo,el mapa puede mostrarle cómo los riesgosrelacionados con la privacidad delempleado afectan áreas como tecnologíade información, legal y operaciones.

Las empresas inteligentes definenclaramente las líneas de autoridad paramanejar diferentes tipos de riesgo. Estoayuda a que los tomadores de decisionesentiendan las amenazas asociadas concada riesgo importante – y elijan laestrategia más eficaz para la administraciónde riesgo.

Buscar. Buscar inteligentemente riesgoscon ventajas importantes – iniciativasestratégicas como nuevos mercados,nuevos productos, fusiones y adquisiciones.

Evitar o transferir. Elegir entre evitarel riesgo por completo o adoptar unaestrategia de cobertura.

Aceptar. Decidir conscientemente queno se quiere actuar – aceptando el riesgocomo viene, con los ojos bien abiertos.

Administrar. Utilizar los principiosde GRC para emprender un enfoqueintegrado. Esto implica una clara definiciónde responsabilidades, monitorearprocedimientos y dar seguimientoa los indicadores e impulsores clavede desempeño.

Lo primeroAsigne a una persona como responsablede encontrar las mejores ideas parala administración del riesgo en su organización.Utilice dichas ideas para crear un programade educación interna.

25

dáê~ëçä(Helianthus annuus)

bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~

A la gente de negocios les gusta discutirsi ciertas cosas deberían ser de los altosmandos para abajo o viceversa. Cuandose trata del GRC no hay mucho quediscutir. Si no empieza desde arriba,no va a llegar a ninguna parte.

Un enfoque integrado empieza conla estrategia de negocios y avanzacontinuamente hasta llegar a los primerosplanos de la organización. Duranteel camino, los riesgos son priorizadosdependiendo de su impacto y probabilidad.Concéntrese primero en las áreas dondela exposición es mayor, y vaya formandosu estrategia asegurándose de que dichosriesgos sean manejados eficientemente.

En algunas áreas de alto riesgo, deberátener especial cuidado. Estas áreas críticaspodrían requerir de procesos y sistemasespecializados que proporcionen mayorprotección y alertas en tiempo real paralos problemas potenciales. Otras áreasde riesgo quizá sólo requieran el mínimonecesario. Haga lo que sea necesarioy nada más.

Las empresas que abordan el GRC deabajo hacia arriba o tratan de proporcionarun alto grado de cobertura en todas lasáreas, terminan ahogándose en detalleso perdiendo el tiempo en inversionesque no serán redituables.

Lo primeroObtenga un consenso sobre los tres principalesproblemas de GRC que está enfrentando,y asigneles la más alta prioridad.

27

°ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~êé~ê~ ÉãéÉò~ê Éä éêçÅÉëçK

De: JuanPara: El equipo de liderazgoAsunto: Iniciativa GRC

Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno,administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costosy mejorar el desempeño.

Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoríainterna, pero me gustaría que cada uno de ustedes, de manera independiente,señalara los tres riesgos principales de su área – los riesgos que más les preocupan.

Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán serentregadas el próximo lunes a las 5 p.m.

Área de riesgoDescriba los procesos de

monitoreo o cumplimientorelacionados con este riesgo

28

aÉêêçíÉ ~ ä~ áåÉêÅá~

Imagine que su organización es un motorbien afinado. Sus procesos y sistemasfuncionan a la perfección, ayudándole aevitar, detectar y corregir las actividadesque suceden fuera de los límites de uncomportamiento aceptable. Las políticasy procedimientos son congruentes,la ejecución es consistente. El desempeño,la administración del riesgo y elcumplimiento están integrados, vinculadosy administrados eficientemente.

Suena estupendo, ¿verdad? Tal vez, perolograrlo es muy difícil. Se requiere vencerel peso muerto de la inercia. A la gentele gusta trabajar en sus unidades aisladas,utilizando sus hojas de cálculo. A muchosno les interesa la integración, ni laestandardización, ni la automatización,si los saca de su zona de confort. Y losbeneficios para la empresa los tienencuidado, si sólo ven los costos en sus silos.

La clave para derrotar a la inercia esenfocarse en la creación de valor. Ustedtiene que exponer el caso de que un GRCintegrado crea una ventaja competitiva.Tiene que explicar cómo le ayudará paraatraer y retener al mejor talento.

Recuerde, la integración de GRC no esalgo que usted tiene que hacer. No esun requerimiento legal ni regulatorio. Esalgo que las empresas deciden hacerporque tiene mucho sentido en el ámbitoempresarial. Algunas organizacionesnecesitan un acontecimiento catastróficoantes de que pueda darse un verdaderocambio. Pero esa forma de motivacióntan particular podría costarle más delo que desea gastar.

Lo primeroAclare las razones del cambio.Comunique claramente la visión.

29

^ìíçã~íáÅÉ

Es imposible tener un programa de GRCeficaz sin la tecnología de informaciónadecuada. Y la cruda verdad es quesus activos de TI actuales quizá noestén alineados con las necesidadesdel momento.

Es tiempo de cerrar esa brecha – y haybuenas noticias. Las ideas nuevas sobre“pensamiento de servicios” y arquitecturaorientada a los servicios, hacen posible lasmejoras operativas sin tener que invertir encambios a gran escala para su tecnologíaempresarial actual.

Independientemente de la tecnologíaque utilice, su prioridad debería sermejorar la visibilidad – para que loslíderes empresariales reciban señalesde alerta oportunas y puedan enfrentarlos problemas antes de que se conviertanen crisis. Para esto se requiere de laautomatización y la integración. Y nose puede hacer de otra manera,simplemente porque hay demasiadaspartes en juego.

No crea en el mito de que tiene quearreglar todos sus procesos antes depensar en la automatización. No es posiblesiquiera tener el prototipo de algunosprocesos sin contar con la tecnologíaque lo posibilite – lo que significa quetanto el aspecto TI como el aspectodel proceso deben desarrollarse almismo tiempo.

Finalmente, no empiece a elegirherramientas sin un programa yun plan integrado. De otra forma,terminará con la clase de enfoquefragmentado que ya tiene.

Lo primeroReúna a sus profesionales de negocios y de TI.Ésa es la única manera de crear un plan quealinee la estrategia TI, los sistemas y losprocesos, con sus necesidades.

31

iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë

El liderazgo del CEO puede hacer realidadla iniciativa de GRC, pero no llegará muylejos a menos que llegue al corazón delos empleados y los haga participar. Yesto no sucederá hasta que no vean quesus líderes cumplen con los principioséticos día tras día. La gente no sóloobserva los resultados que usted logra,también se fija en cómo los consigue.Además, francamente, hablar nocuesta nada.

Crear una cultura de riesgo inteligentees una labor desafiante. Implica unproceso de comunicación continuo, coneducación y recompensas para el personalpor su desempeño. A continuación, lepresentamos algunas sugerencias paralograrlo:

• Involucre al liderazgo de RH durantetodo el proceso

• Agregue evaluaciones de carácter ycomportamiento en el reclutamientoy la administración del desempeño

• Comprometa a líderes y directores parael desarrollo de un lenguaje propiopara el GRC

• Cree expectativas para el cumplimientoen las descripciones de puestos yevaluaciones de desempeño

• Evalúe su cultura ética y la pauta quemarca la dirección para determinarlas brechas potenciales, así como lasnecesidades de comunicación ycapacitación

• Incluya la “aptitud” GRC cuandodesarrolle su línea de liderazgoLo primero

Asegúrese de que sus líderes de negocios seanreconocidos amplia y públicamente por buencomportamiento de GRC.

32

^äÅ~ÅÜçÑ~(Cynara scolymus)

pµäç íáÉåÉ èìÉ éÉÇáêäç

Para considerar que los retos deadministración del riesgo y cumplimientoson una oportunidad para controlarlos costos y mejorar el desempeño, esnecesario detenerse para poder ver elpanorama completo. Después, habráque elegir el estilo y los objetivos específicosque funcionen para su organización.

No será fácil. Las funciones de gobierno,administración del riesgo y cumplimientoestán diseminadas por toda su empresa– y el simple hecho de enterarse de todolo que está sucediendo actualmente, esuna labor titánica.

Afortunadamente, hay un gran potencialpara el ahorro y las mejoras deldesempeño, y es relativamente fácilcuantificarlo.

Un GRC integrado no necesita ser unainiciativa que absorba todo el tiempo.Puede ir obteniendo ganancias,enfocándose primero en las áreas demayor importancia estratégica o conmayor potencial para ahorrar costos.Conforme vaya teniendo éxito, su iniciativaGRC se irá arraigando. Su enfoqueempresarial integrado se convertirá enun rasgo característico de su sistemaadministrativo y en una fuente de ventajacompetitiva.

Empezar es tan sencillo como enviar elcorreo electrónico de la página 28. Y sinecesita más copias de este libro paracompartir con su equipo de liderazgodurante su reunión de arranque delproyecto, sólo tiene que pedirlas.

34

Sobre este libroIncrementando la confianza (La manera inteligente de administrar el gobierno,el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicadaa ayudar a las empresas para mejorar su desempeño.

Comuníquese con nosotrosDeseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en estelibro. Por favor póngase en contacto con nosotros a través de nuestra página web.

ïïïKÇÉäçáííÉKÅçãLãñ

ContactoGilberto MercadoTel. +52 (55) 5080 6770gmercado@deloittemx.com

Zona Centro (México, D.F.) +52 (55) 5080 6000Zona Bajío/Occidente (Guadalajara) +52 (33) 3669 0404Zona Norte (Monterrey) +52 (81) 8133 7300Zona Noroeste (Tijuana) +52 (664) 622 7878

Deloitte presta servicios profesionales en auditoría, impuestos, consultoría y asesoría financieraa organizaciones públicas y privadas de diversas industrias. Con una red global de firmasmiembro en 140 países, Deloitte brinda su experiencia y profesionalismo de clase mundialpara ayudar a sus clientes a alcanzar el éxito desde cualquier lugar del mundo donde éstosoperen. Los 165,000 profesionales de la firma están comprometidos con la visión de serel modelo de excelencia.

Los profesionales de Deloitte están unidos por una cultura de cooperación basada enla integridad, el valor excepcional a clientes y mercados, el compromiso mutuo y la fortalezade la diversidad. Disfrutan de un ambiente de aprendizaje continuo, experiencias desafiantesy oportunidades de lograr una carrera en Deloitte. Sus profesionales están dedicadosal fortalecimiento de la responsabilidad empresarial, a la construcción de la confianzay al logro de un impacto positivo en sus comunidades.

Deloitte se refiere a Deloitte Touche Tohmatsu –asociación suiza– y a su red de firmas miembro,cada una como una entidad única e independiente. Conozca en www.deloitte.com/mx/conozcanosla descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro.

© 2008 Deloite Touche Tohmatsu. Todos los derechos reservados.

ÇÉäçáííÉKÅçãLãñ

Member ofDeloitte Touche Tohmatsu