La gestión de riesgos corporativos es un proceso llevado a cabo por el consejo de administración de una entidad, la dirección y el personal, aplicado en la definición de la estrategia y en toda la empresa, diseñado para identificar eventos potenciales que puedan afectar a la organización y gestionar sus riesgos dentro del riesgo aceptado, proporcionar seguridad razonable sobre el logro de los objetivos.

La Gestión Integral de Riesgos es un “modelo/filosofía” unificada de supervisión y control del gobierno, riesgo y cumplimiento normativo, de la organización soportado por procesos y técnicas integradas de gestión.

Las siglas GRC significan Gobierno Riesgo y Cumplimiento.

Gobierno, es el marco donde se determinan los valores, cultura, políticas, procesos y normas de la dirección y del resto de miembros de la organización. Se trata de crear una filosofía que acompañe a toda la empresa en su gestión del día a día.

Riesgo, proceso pilotado por el Consejo de Administración, la dirección y los empleados, involucra a todas las líneas de defensa de la organización. Identifica eventos potenciales que puedan afectar a la organización y proporcionando una seguridad razonable sobre el logro de objetivos.

Cumplimiento, en el entorno actual, donde la exigencia normativa y los marcos de referencia de buenas prácticas no cesan de evolucionar, “el cumplimiento de mínimos” ha dejado de ser suficiente. Las áreas de supervisión y control deben fomentar el cumplimiento eficiente y anticiparse a los cambios previstos a medio plazo. La falta de vigilancia de estos aspectos puede generar consecuencias muy graves; incluso poner en peligro la supervivencia de la organización.