La digitalización está cambiando profundamente nuestra vida cotidiana, las estrategias y procesos de las organizaciones. Es un tema fundamental en la agenda empresarial en la transformación de estructuras organizativas, de procesos e incluso cadenas de valor completas, lo cual propicia el surgimiento de nuevas oportunidades y también de riesgos como los ataques a las infraestructuras digitales, el robo de recursos, el uso indebido de comunicación digital, más la adaptación de los procesos… ¿Te imaginas ser el único responsable de evitar todo tipo de riesgos en los procesos de una compañía?
Esta es una tarea difícil que generalmente se encuentra a cargo de la alta dirección o de determinadas áreas, pero hay que reconocer que en ocasiones los ejecutivos tienen demasiadas tareas y preocupaciones, por lo que no llegan a dimensionar de forma decuada y oportuna la cantidad de riesgos que existen en los procesos de un negocio, el costo que representan, la frecuencia con que se dan o las estrategias para prevenirlos y mitigar los daños.
Si bien el tema de los riesgos en los procesos que siguen las empresas siempre ha existido, la complejidad de las operaciones y el acelerado ritmo que siguen los negocios ante el uso de transacciones en línea, hace evidente la necesidad de emplear nuevas estrategias y métodos que ayuden a controlar mejor dichos procesos.
Esta herramienta se encuentran en los sistemas de Gobernabilidad, Riesgo y Cumplimiento (GRC) que ayudan a desarrollar un plan de administración de riesgos y el alcance de metas para satisfacer en tiempo y forma los objetivos de un negocio.
Es decir, a través de un sistema de GRC los empresarios pueden implantar y mantener un sistema de control interno que reúna toda la información y documentos necesarios para tomar decisiones acertadas, reconocer de manera temprana las amenazas y hacer un correcto análisis de riesgos en procesos operativos que ayudará a reducir pérdidas en la organización. Por ejemplo, una empresa que ofrece los mismos servicios por tres canales: en la tienda física, en el sitio web y por medio del call center. Todas tienen clientes, pero algunos compran por medio de las tres, ¿qué ocurriría entonces si el flujo de información sobre los clientes no fluye entre éstas? Se podrían tener tres identidades distintas de un mismo cliente, lo que propiciaría una pérdida de información. Esto revelaría un proceso que no está siendo correctamente operado y la falta de gobierno de las distintas entidades dentro de la empresa, lo cual se traduce en un riesgo que puede significar una perdida potencial de clientes.
Dicha solución también es capaz de reportar pérdidas o problemas que no estén incluidos en un catálogo de riesgos detectados por negocio, pero que de igual manera se debe resolver y registrar para que en caso de que se vuelvan a presentar, el personal sea capaz de reaccionar de manera adecuada para evitar su incidencia.
Esta tarea puede parecer irrelevante si hablamos del control de un negocio pequeño o de procesos cortos, pero si analizamos que los errores, riesgos e incidencias se ven reflejados en el costo y tiempo de entrega de los productos o servicios ofrecidos, y que ello incide en la preferencia de los clientes o consumidores, deja de parecerlo.
Aquí radica la importancia de generar conciencia sobre la utilidad que tiene implementar una solución de GRC que ayude a coordinar políticas y controles de cumplimiento, y no es necesario hacer una gran inversión, pues gracias a la tecnología muchas de estas soluciones ya se encuentran disponibles en la nube, lo que reduce la complejidad de instalación y actualización.
No importa cuál sea el tamaño de la compañía, ni la industria a la que se pertenezca, lo que realmente hay que valorar es la capacidad que tiene un negocio para alinear sus procesos con las metas y la rapidez con que el personal reacciona ante un riesgo y la efectividad de las medidas que se toman para su manejo, pues si bien las compañías están siempre rodeadas de riesgos y necesitan de ellos para aprender, se debe lograr hacerlo obteniendo la mayor cantidad de ganancias posibles.
Por lo tanto, si una empresa desea hacer frente a los desafíos y aprovechar las oportunidades que genera la digitalización, como lo es realizar transacciones en línea, el establecimiento de un GRC se vuelve una tarea obligatoria para asegurar la supervivencia de la empresa y su competitividad en el mercado, pues los negocios siempre están llenos de riesgos y en la medida en que se mantengan alertas lograran el éxito de sus compañías.
-Gabriel Vázquez GVP Software AG Presales
