El cumplimiento pasa de moda y la administración de riesgos pasa a sustentar la infraestructura de GRC

El cumplimiento ya no es el núcleo de la infraestructura de Gobernanza, Gestión de riesgos y Cumplimiento (GRC, por sus siglas en inglés). De hecho, según una encuesta reciente de MetricStream, el 70 % de los encuestados aseguró que adoptaban la estrategia de GRC principalmente por la administración de riesgos. En este artículo, MetricStream explora los motivos detrás del creciente interés en la administración de riesgos y cómo la tecnología puede ayudar a las empresas a construir una infraestructura de GRC optimizada y transparente. Este artículo apareció originalmente en el blog de MetricStream y se publicó aquí con su debida autorización.

La quiebra de Enron es sin duda uno de los ejemplos más claros de fraudes contables en la historia corporativa, no sólo de los Estados Unidos, sino del mundo. La estafa de Enron también demostró algo que con frecuencia es bien comprendido, aunque se ignora. Lo que demostró es que un Código de conducta o un Manual del programa de cumplimiento bien elaborados no constituyen un programa de cumplimiento efectivo. Enron poseía un estricto Código de conducta, por lo menos en papel, pero nada de esto evitó la caída de la empresa de energía.

Finalmente, parece que el director de sistemas de información está aceptando la realidad. Si usted piensa que el cumplimiento es lo que impulsa al director de sistemas de información de la actualidad en pro de Gobernanza, Gestión de riesgos y Cumplimiento (GRC, por sus siglas en inglés), piénselo mejor. GRC está madurando y evolucionando. Rápido, muy rápido. Si bien los directores de sistemas de información están hoy convencidos de la importancia de la infraestructura de GRC, la razón para invertir en GRC ha pasado de ser el cumplimiento a ser la administración de riesgos. El cumplimiento ahora se da por sentado.

En una reciente encuesta de MetricStream, el 70 % de los encuestados aseguró que se adoptó la infraestructura de GRC para mejorar la supervisión de riesgos de su empresa. Otros factores, como la seguridad informática, el cumplimiento en relación con proveedores externos y el cumplimiento de las leyes son, desde luego, parte de los impulsores; sin embargo, estos se han subordinado a la administración de riesgos.

Entonces, ¿qué es la administración de riesgos y qué la hace complicada? El diccionario del Financial Times define la Administración de riesgos como el proceso de identificar, cuantificar y manejar los riesgos que enfrenta una organización. Debido a que los resultados de las actividades comerciales son inciertos, se dice que tienen un elemento de riesgo considerable. Algunos factores pueden hacer que la administración de riesgos sea complicada, pero la movilidad es actualmente EL factor que más afecta al cociente de riesgo de una empresa. La movilidad ha superado a las tabletas y los teléfonos inteligentes. En la actualidad, los datos son móviles per se. Un director de sistemas de información de uno de los principales bancos, en una conversación reciente con MetricStream, aseguró: “Tengo 3.000 aplicaciones en la nube”. Ahora bien, eso significa que los datos se encuentran en cualquier lugar y que son sumamente móviles.

Para permitir que la adopción se efectúe a gran escala, MetricStream, el líder del mercado de las aplicaciones GRC, está trabajando para desarrollar una infraestructura GRC generalizada y simple a la vez. Una tecnología de GRC realmente unificadora y dominante puede ayudar a que las organizaciones construyan un ecosistema GRC centralizado y transparente. Puede ser el soporte para una cultura de conciencia y responsabilidad de toda la empresa en relación con la infraestructura de GRC mediante la habilitación y el empoderamiento de cada empleado y función comercial para que administre, de manera independiente, sus responsabilidades en cuanto al riesgo y al cumplimiento, al tiempo que, en paralelo, se reúnen datos provenientes de todos los niveles de la empresa con el fin de proporcionar una perspectiva de alto nivel en torno a GRC. Como parte de su estrategia Pervasive GRC, MetricStream proporciona capacidades de GRC que están previamente integradas a las aplicaciones de los clientes.

Hacer que GRC sea sencilla es esencial para MetricStream. “Nuestra meta es asegurar que satisfacemos los requisitos de GRC de nuestros clientes y que dichos requisitos se integren con sus soluciones Salesforce o ERP existentes”, aseguró French Caldwell, evangelista de MetricStream.

El futuro: Para hacer de GRC una infraestructura completamente dominante e inclusiva, necesitará tecnologías como análisis avanzados y capacidades avanzadas de supervisión, las cuales ofrecerán una disponibilidad inmediata de información sobre riesgos y normativa.