Hoy, más que nunca, es necesario conceder a la gobernanza, el riesgo y el cumplimiento (GRC) el protagonismo que merecen dentro de la estrategia empresarial. La transformación de la nube, la adopción de la IA y la expansión de los ecosistemas digitales, acompañadas de una ola de regulaciones a escala global, han dibujado un panorama empresarial cada vez más exigente.
Poner el foco en el GRC impulsa la confianza y la resiliencia empresarial, y tiene una influencia decisiva en la capacidad de una organización para innovar de forma segura, escalar globalmente y mantener la confianza de los clientes. Pese a ello, la forma en la que la mayoría de las organizaciones diseñan sus programas de GRC está anclada en el pasado, por lo que no resulta adecuada en un entorno empresarial y tecnológico dinámico.
En primer lugar, el riesgo está aumentando a un ritmo extremadamente rápido, y la capacidad de respuesta de las organizaciones no es lo suficientemente veloz. Los incidentes cibernéticos, el uso indebido de la IA, los fallos de seguridad de terceros, los ataques a la cadena de suministro y las disrupciones geopolíticas hacen que la gestión proactiva de los riesgos y la seguridad sea fundamental para la supervivencia empresarial. Al mismo tiempo, los legisladores de todo el mundo están endureciendo las exigencias y ampliando el alcance de la legislación.
La Unión Europea está sentando unas bases que probablemente seguirán otros países y regiones. Existen más de mil iniciativas de políticas de IA a nivel regional, nacional y local activas en todo el mundo. Además, los requerimientos son cada vez más estrictos y prescriptivos, con un escrutinio más riguroso y sanciones más severas. Los legisladores también están ampliando su alcance para supervisar los ecosistemas de terceros, mientras que estos se adaptan rápidamente a los últimos cambios del panorama tecnológico. En un entorno tan complejo como este, ninguna organización se puede permitir quedarse atrás. Sin embargo, hay una piedra con la que la mayoría tropieza: la contabilidad fragmentada.
Cuando el riesgo, la privacidad, la seguridad y el cumplimiento operan en vías separadas y dependen de procesos manuales y herramientas antiguas, se alimenta un ciclo que consiste en apagar fuegos de forma reactiva constantemente. Esta falta de coordinación agota los recursos y expone a la organización a riesgos, además de ser un lastre en las iniciativas de transformación.
Para romper el círculo, los líderes necesitan un panel único de control: una visión unificada del riesgo que integre a las personas, los procesos y la tecnología. Al modernizar e integrar las funciones de GRC de la organización, se obtienen beneficios inmediatos y tangibles. Pueden adoptar capacidades de nube e IA más rápidamente, tomar decisiones más inteligentes con información completa sobre los riesgos y generar una mayor confianza en legisladores y clientes. El cumplimiento se vuelve menos costoso, menos caótico y mucho más predecible. Además, al integrar el enfoque de GRC, todo ello se transforma en una ventaja competitiva: es una prueba de que tu empresa opera de manera responsable y está lista para el crecimiento sostenible.
Aunque los beneficios de cambiar a un enfoque que ofrezca un equilibrio entre las nuevas oportunidades de crecimiento y los últimos riesgos y regulaciones son obvios, no hay que olvidar que el proceso para llegar a ese punto es también importante. Las regulaciones, los riesgos y la tecnología evolucionan sin parar, por lo que si no vas un paso por delante de estos cambios es muy probable que incurran en riesgos.
Que los líderes del equipo de GRC participen activamente en los debates sobre producto y estrategia es una buena señal. Si, además, se basan en datos sobre riesgos obtenidos en tiempo real a través de sistemas integrados, automatizados e infundidos con IA, definitivamente la empresa va por el buen camino. Para llegar ahí necesitas:
● Gobernanza interfuncional para la IA, la privacidad y la ciberseguridad.
● Marcos de cumplimiento adaptables.
● Una supervisión sólida de terceros en tu cadena de suministro.
● Tecnologías que proporcionen trazabilidad, explicabilidad y auditabilidad.
Sin embargo, muchas organizaciones aún tienen un largo camino por recorrer hasta alcanzar este objetivo. A menudo nos encontramos con clientes que tienen programas aislados de gestión de riesgos, cumplimiento y privacidad, que se ejecutan en hojas de cálculo o sistemas obsoletos.
En este entorno, la IA y la automatización son facilitadores clave. Ofrecen una monitorización continua, pruebas de control automatizadas, modelos predictivos de riesgo e informes inteligentes. De este modo, el equipo de GRC tiene más tiempo para centrarse en ofrecer una gobernanza y una previsión de mayor valor. Además, con el acceso a paneles de control en tiempo real, pueden detectar puntos críticos emergentes, debilidades en el control y otros posibles problemas para abordarlos de manera proactiva.
La tecnología por sí sola no puede solucionar los desafíos que presenta la gobernanza.
La cultura empresarial, en última instancia, es la que determina si la madurez del enfoque de GRC se afianza, y el equipo ejecutivo desempeña un papel central en esta labor. Es el encargado de definir umbrales claros de tolerancia al riesgo, vincular la gobernanza a los resultados empresariales, recompensar la transparencia y los informes tempranos y tratar el cumplimiento como una responsabilidad compartida en toda la organización.
La supervisión por parte del equipo de dirección es igualmente importante, ya que se encarga de guiar la gestión del riesgo digital con el mismo nivel de rigor, previsión y disciplina de gobernanza que aplica al riesgo financiero. Es tu oportunidad para convertir el GRC en la base de la confianza digital, la resiliencia y el crecimiento sostenible. Cuando el cumplimiento escale posiciones en tus prioridades y empiece a supervisarse de forma continua, cuando las auditorías dejen de tratarse como simulacros de incendio, sabrás que has alcanzado tu objetivo.
Por: Priyank Kothari, Capability Lead: Gobernanza, Riesgo y Cumplimiento en NTT DATA
