Responsabilidades clave:

1. Diseño de la Arquitectura GRC

Evaluar la madurez actual del modelo GRC y definir un plan maestro de implementación.

Diseñar la arquitectura de procesos y tecnología para integrar el gobierno corporativo, la gestión de riesgos y el cumplimiento normativo.

2. Gestión de Riesgos

Desarrollar e implementar un marco de gestión de riesgos alineado con estándares como ISO 31000, ISO 27005 o NIST.

Mantener un registro de riesgos y planes de mitigación actualizados.

3. Cumplimiento y Auditoría

Asegurar la conformidad con regulaciones aplicables (GDPR, SOX, HIPAA, PCI-DSS, entre otras según el sector).

Coordinar auditorías internas y externas, garantizando la disponibilidad de evidencia y reportes claros.

4. Automatización y Herramientas GRC

Integrar flujos de trabajo automatizados para monitoreo continuo y reporting.

5. Capacitación y Cultura

Diseñar y entregar programas de concientización sobre gobernanza, riesgo y cumplimiento.

Metodología de Trabajo

● Evaluación inicial: diagnóstico de madurez GRC y mapa de cumplimiento.

● Diseño de arquitectura: definición de componentes, procesos y herramientas.

● Implementación por fases: priorización según riesgos y valor de negocio.

● Monitoreo y mejora continua: KPIs, auditorías y revisión periódica.

Experiencia y Certificaciones Relevantes

● Experiencia en gestión de programas de cumplimiento y riesgos.

● Conocimiento de marcos ISO, NIST

● Certificaciones deseables: CISA, CRISC, ISO 27001 Lead Implementer/Auditor,

Años de experiencia requeridos: de 3 a 5 años