Conceptos críticos para Gobierno, Riesgos y Cumplimiento (GRC). Diseñado para la retención conceptual avanzada.
TI suele ser el Responsable (ejecuta), pero el Negocio es el Accountable (dueño del riesgo).
El KGI mide el resultado final (¿Lo logramos?). El KPI mide el progreso (¿Cómo vamos?).
Se delega la tarea, pero la responsabilidad legal y de cumplimiento nunca se transfiere al proveedor.