A la capacidad para gobernar una empresa, administrar los riesgos a los que se enfrenta y cumplir con la normativa regulatoria que se exige se le denomina GRC. La sigla hace referencia a governance, risk and compliance. El experto en SAP GRC, una de las profesiones IT mejor remunerada, es quien se encarga de que estos tres pilares estén bien atendidos en una compañía.

Qué hace un experto en SAP GRC

Con los avances tecnológicos, las organizaciones cada vez corren mayores riesgos tanto en la gestión de la información como en las transacciones de dinero. Por otro lado, la presión regulatoria y normativa ha aumentado, no solo en España, sino a nivel mundial.

Llevar un control sobre estos puntos supone mantener a raya los fraudes tanto internos como externos, reducir las multas por incumplimiento de alguna norma y procesar la información de manera que se puedan tomar con acierto decisiones empresariales. Por todos estos motivos, los GRC o responsables de gobierno corporativo son especialistas cada vez más solicitados y muy bien considerados.

En su labor cotidiana se ayudan de la tecnología SAP, un conocimiento muy demandado. Se trata de un software que permite llevar un control de todos los departamentos de una empresa de manera integrada.

El cometido de estos especialistas consiste en rediseñar los procesos de negocio integrando la triple visión de gobierno, riesgo y cumplimiento. Para ello, se centran en las siguientes fases:

  • Analizar el momento actual de la empresa. Se observa cómo se trabaja en materia de gestión de riesgos y controles, y cómo se planifican las auditorías.
  • Proponer mejoras sobre estas prácticas. Es decir, establecer controles más eficaces y optimizar la gestión del riesgo.
  • Llevar a cabo el cumplimiento normativo dentro de un marco ético. Ser transparente con la información y rendir cuentas de manera precisa y responsable.
  • Fortalecer la capacidad estratégica ante los nuevos escenarios de negocio.

governance, risk and compliance

Sueldo de un experto en SAP GRC

Como hemos indicado más arriba, estos expertos gozan de una gran consideración dentro de una empresa. Con una experiencia de entre tres y cinco años, el sueldo medio va de los 40.000 a los 45.000 euros anuales. Esto los coloca entre los profesionales mejor valorados dentro del entorno IT.

Formación y habilidades para convertirse en especialista en SAP GRC

Las titulaciones que suelen ir asociadas a esta profesión son las de Ingeniería Informática, Telecomunicaciones, Industriales, Matemáticas y Física. No hay formación propia, pero existen cursos especializados en algunas de las áreas principales, como gestión de riesgos, aparte del dominio de la tecnología SAP.

Además, es necesario conocer la arquitectura de sistemas para ver cómo se interconectan y poder evaluar los riesgos. También serán de utilidad la formación en bases de datos y algo de programación.

Por otro lado, hay regulaciones y certificaciones que completan el bagaje de estos profesionales. Con respecto a las regulaciones, es importante tener en cuenta las suguientes: SOX (Ley Sarbanes Oxley para monitorizar a las empresas que cotizan en bolsa de valores), LOPD (Ley de Protección de Datos) y SCIIF (control interno sobre la información financiera de las entidades).

En cuanto a las certificaciones que ayudan a definir un buen perfil, destacan las siguientes: ITIL, CISA, CISM y Lead Auditor. Además, la plataforma SAP dispone de varias certificaciones propias.

Luis José Sánchez Torralba, SAP GRC specialist en Accenture, nos habla de las cualidades de un buen especialista en este campo: “Debe ser una persona con mucha curiosidad, tiene que conocer diferentes procesos de negocio para poder integrar en ellos una solución de SAP GRC”.