Auditoría & Co

En un entorno económico global y volátil, donde cada vez existen un mayor número de regulaciones y normativas internacionales, las organizaciones se ven obligadas a incorporar herramientas que no solo les ayuden a cumplir con las normativas vigentes, sino que también les permitan visualizar cómo impactará cada riesgo potencial dentro de la organización.

Esta nueva manera de entender el riesgo es conocida como Governance, Risk and Compliance (GRC). Una nueva filosofía de negocio que obliga a las organizaciones a seguir una gobernabilidad corporativa y cuyos responsables trabajan en el entorno SAP. De esta forma surge un nuevo perfil profesional, SAP GRC Specialist, con mucho futuro dentro del sector tecnológico, según se desprende del estudio 'Empleo IT: 17 profesiones con futuro', elaborado por Deloitte e Infoempleo.

¿Qué hace un responsable de Gobierno Corporativo (SAP GRC Specialist)?

Los especialistas en SAP GRC se encargan tanto de asegurar que la organización cuente con los recursos suficientes para hacer frente a los riesgos que conllevan las diferentes situaciones empresariales que puedan originarse, así como de la seguridad y el cumplimiento normativo de toda la información que circula por la compañía, y que es clave para la toma de decisiones.

Un responsable SAP GRC debe efectuar un desarrollo de negocio responsable y sostenible, siendo consciente de que todas las acciones de una organización deben llevarse a cabo dentro de un marco ético que beneficie a la empresa y a sus profesionales, pero siempre cuidando las repercusiones de dichas acciones en el ámbito social, económico y medioambiental.

¿Cuáles son las principales funciones de un responsable SAP GRC?

Las funciones principales de un responsable SAP GRC son la identificación, análisis, respuesta y control del riesgo empresarial y la coordinación de los procesos de gestión de riesgos en el marco de la estrategia corporativa.

La principal tarea de un SAP GRC Specialist es mantener el rendimiento de los procesos de gestión de riesgos, además de generar cuadros de mandos personalizados, en los que se sincronice información detallada para crear vistas de alto nivel, análisis de tendencia de riesgos e informes.

Todo ello con el objetivo de reducir los costes y el esfuerzo de la gestión de gobierno, riesgo y cumplimiento mediante la utilización del software de SAP GRC. Este software ayuda a simplificar y automatizar las actividades de la empresa, a la vez que consolida los riesgos en los niveles superiores de la organización.

¿Qué formación y certificaciones necesitas para ser un SAP GRC Specialist?

Ingeniería informática, telecomunicaciones, industriales, matemáticas o física son las titulaciones más demandadas por las organizaciones para el desempeño este puesto.

Adicionalmente, la gran mayoría de empresas requieren algunos conocimientos complementarios, principalmente en materia de regulación internacional y nacional, como pueden ser:

- SOX (Ley Sarbanes Oxley).

- LOPD (Ley de Protección de Datos).

- SCIIF (control interno sobre la información financiera de las entidades).

En lo referente a las certificaciones más solicitadas para completar tu perfil como responsable SAP GRC encontramos:

- ITIL (Marco de referencia para buenas prácticas en IT).

- La norma ISO27001 (Norma internacional para gestionar la seguridad de la información en una empresa).

- Certificaciones relacionadas con el conocimiento de gestión de riesgos.

- CISA (Certified Information System Auditor). Certificación de reconocimiento mundial para los profesionales de auditoría y seguridad.

- CISM (Certified Information Security Management). Certificación enfocada en la gerencia para administradores de seguridad.

SAP GRC Specialist, entre las profesiones mejor valoradas en el entorno IT

Para aquellos profesionales que cuentan con una experiencia de entre tres y cinco años, el sueldo medio se sitúa entre los 40.000 y los 45.000 euros anuales, lo que los posiciona entre los mejor valorados en el entorno IT.

El futuro de este perfil profesional es prometedor, no solo por el aumento de empresas que cuentan con plataformas SAP para la gestión de sus sistemas de información, sino también porque las estrategias de Governance Risk and Compliance se han hecho imprescindibles en las organizaciones.