Category

Sala de prensa

El análisis de riesgo y el cumplimiento, instrumentos fundamentales de la gobernanza corporativa

By Sala de prensaNo Comments

El análisis de riesgo y el cumplimiento, instrumentos fundamentales de la gobernanza corporativa, empiezan a beneficiarse de las nuevas tecnologías, que pasan a dar más visibilidad a lo que se pasa con la empresa.

La huelga de camioneros en mayo puso de rodillas a Brasil en cuanto al abastecimiento. El gobierno federal fue obligado a adoptar nuevas reglas para los sectores de logística y de combustibles. Las medidas se han extendido a varias cadenas productivas, proporcionando más evidencias de la volatilidad y del riesgo que corre toda empresa.

El episodio también fue un recuerde de la importancia de que las empresas se protejan. No es sorprendente que un número creciente de organizaciones busca herramientas para aumentar la capacidad de prever eventos externos que puedan afectarlas. Son tecnologías que se puede vincular a sus procesos internos, la legislación vigente y los niveles de gobernanza – o sea, al GRC.

GRC es el acrónimo de gobernanza, riesgos y cumplimiento, y es un método que optimiza los procesos de evaluación de riesgos y la alineación de las empresas con políticas corporativas, leyes y regulaciones sectoriales. Dicho método ha surgido durante la última década para permitir el funcionamiento seguro de las organizaciones y que ellas ofrezcan subsidios a sus gestores para la toma de decisiones, pero ahora está entrando en una nueva fase, en sintonía con la llamada cuarta revolución industrial. GRC 4.0 opera impulsado por big data, inteligencia artificial (IA) y machine learning, y así gana en amplitud, velocidad e integración. GRC ya no es restricto al análisis de riesgos y marcos regulatorios; quiere promover la unificación sistémica de las corporaciones.

“Vemos al GRC como un amplio framework, no limitado a sus tres letras. Es un proceso inteligente e integrado para captura y gestión de información y ejecución de tareas”, explica Claudinei Elias, managing directorpara América Latina de Nasdaq Bwise, empresa líder mundial en soluciones GRC, vinculada a la famosa bolsa de valores de empresas tecnológicas Nasdaq.

SEGURIDAD PARA INNOVAR

El uso de tecnología no es novedad para GRC – varias plataformas se basan en software de gestión semejantes a los Sistemas de Planificación de Recursos Empresariales (ERP). Sin embargo, las empresas suelen aplicar los preceptos de manera fragmentada. Cada sector es responsable de hacer sus propios estudios. La detección de riesgos y el cumplimiento se reservan a áreas jurídicas estrictas y tienen poca conexión con la parte estratégica del negocio, por ejemplo. Y el problema se queda claro: la creación de silos de evaluación impide un flujo continuo de información, generando trabajos duplicados, conflictos entre sectores y pérdida de tiempo. Los obstáculos afectan el valor de las empresas, su competitividad y pueden resultar, créame, en riesgos aún mayores.

Según una encuesta de este año por la consultoría Accenture, realizada en 82 países, el 63% de las empresas con ingresos superiores a US$100 millones están experimentando un momento de “alto trastorno”. En ese escenario de cambios, es necesario priorizar la velocidad y una postura resistente – y es para eso que GRC 4.0 entra en juego. Al incorporar varias aplicaciones, contribuye para la unificación de todos los procesos, evitando redundancias y lenta toma de decisiones. “El más importante beneficio es la estructuración de un solo sistema de registro, a condición de que usted tenga todas las fuentes de información correctas”, confirma Khushbu Pratap, analista de investigación de Gartner Group.

Las aplicaciones de big datacombinan almacenamiento masivo de información con alta velocidad de acceso. Esto permite que las empresas agrupen grandes cantidades de datos estructurados – suministrados por procesos internos y auditorías, por ejemplo – y contenido no estructurado, como el feedbackdel defensor del pueblo o las redes sociales.

La búsqueda por patrones y la preparación de modelos predictivos basados en esa información heterogénea son, a continuación, realizadas por soluciones de data analytics. Plataformas como Hana, de SAP, y Exalytics, de Oracle, pueden combinar indicadores de varias fuentes y establecer patrones de errores y amenazas. Esas herramientas optimizan la definición de los principales datos de riesgo, teniendo en cuenta sus elementos motivadores – ya sean comportamientos del consumidor, tendencias económicas o cuestiones ambientales, entre otras fuerzas.

Con eses patrones y el auxilio de la inteligencia artificial y del machine learning, los sistemas de un banco, por ejemplo, pueden detectar e incluso prever fraudes cuando las transacciones de tarjeta de crédito aún están ocurriendo, en tiempo real. Es como una auditoría continua. “La estructura ayuda a comprender tendencias y hacer previsiones de potenciales pérdidas e impactos, mejorando la medición del riesgo”, dice Elias, de Nasdaq Bwise.

BENCHMARK

Las instituciones bancarias empiezan emerger como los benchmarksde la nueva fase de GRC. Pues el segmento financiero nacional tiene que manejar todos los meses aproximadamente 3 mil publicaciones relacionadas con las normas de las esferas públicas municipales, estatales y federales – sin mencionar las regulaciones endógenas, impuestas por entidades como la Federación Brasileña de Bancos (Febraban). En total, el volumen puede llegar a 15 mil normas por mes, incluso la interacción con las actualizaciones de los demás sectores. Además de la legislación, los bancos están entre los segmentos más dependientes de las estrategias de riesgo para vislumbrar márgenes de lucro y perjuicios.

El 2012, Banco Votorantim ha decidido modernizar su GRC y adoptado una plataforma de Nasdaq Bwise. Entre otros recursos, la solución ofrece tecnologías de data analyticspara automatizar las metodologías de riesgos operativos. El cruce de información ha mejorado el entendimiento de las raíces de los problemas operativos del banco, lo que hace posible la creación de nuevos tipos de procedimientos.

Uno de ellos fue la gestión de riesgo de modelos. El método es dirigido a la validación y al mejoramiento de los algoritmos, estadísticas y funciones econométricas aplicadas a la previsibilidad del banco. “Hoy podemos ver a las ventajas. La planificación se ha convertido más asertiva, porque los gestores tienen acceso a los respectivos modelos de manera independiente y pueden cambiarlos si necesario”, cuenta Oliveira, experto en validación de modelos de Banco Votorantim.

El cambio de proceso aplicado a la institución demuestra el impacto del nuevo método GRC en la llamada “segunda línea de defensa” de las organizaciones. Las estructuras de guardia normalmente poseen cuatro líneas de defensa: gobernanza, áreas de control, auditoría interna y auditoría externa. La optimización del trabajo en el control no solo facilita el proceso de auditoría, sino proporciona aportes al área de gobernanza. “Al llevar información precisa al borde del negocio, la tecnología mejora la toma de decisiones y la búsqueda por mitigación de riesgos”, afirma el ejecutivo de Bwise.

FLEXIBILIDAD GARANTIZADA

La diversidad de recursos confiere flexibilidad al GRC 4.0. El carácter flexible es importante porque la aplicación del frameworkdebe respetar tanto las particularidades del segmento en que actúa la empresa como su nivel de madurez gerencial. “La definición de las tecnologías depende del modelo de gobernanza corporativa, del ambiente de innovación y de la calidad de los datos para generar eficacia en los instrumentos de control”, destaca.

La implementación de un GRC robusto y con un espectro de funcionalidades abarcador agrega complejidad a la adecuación de las empresas. Razón: la alineación al GRC es una jornada que demanda esfuerzo y tiempo, ya que la empresa tiene que mejorar sus mecanismos de auditoría y regulación interna para calibrar la tecnología. A pesar de la complejidad, sin embargo, cuanto mayor sea el alcance del GRC, más completa y asertiva tiende a ser la información transmitida a los responsables.

Nasdaq Bwise llama esta expansión del alcance de GRC de “organización extendida”. El propósito del método es alinear toda la cadena de valor a los principios estratégicos de la compañía, incluyendo empresas conjuntasy subcontratadas. Tiene sentido. En Brasil, aproximadamente 74% de los gestores creen que los terceros tendrán un rol cada vez más importante en los negocios, según una encuesta revelada en mayo por Deloitte. El riesgo acerca de esta modalidad creció después de 2014, con la promulgación de la Ley Anticorrupción, que responsabiliza el contratante por actos ilícitos perpetrados por el tercero. Desde entonces, el monitoreo de posibles daños financieros y de reputación se ha hecho más vigoroso.

Fuente: HSM Management

SAI Global (ex-Nasdaq BWise) reúne ejecutivos para discutir las tendencias de Gobernanza, Riesgo y Cumplimiento (GRC)

By Sala de prensaNo Comments

Riesgos financieros, operacionales y de reputación son algunos de los desafíos que los ejecutivos tienen que gestionar con precisión y rapidez en las empresas, especialmente los riesgos de cumplimiento, donde hay una gran necesidad de cumplimento de una serie de normas y reglamentos. En este escenario, el modelo de actuación de las iniciativas de Gobernanza, Riesgo y Cumplimiento se ha hecho cada vez más importante en la búsqueda por más seguridad en el cumplimiento de objetivos organizacionales.

Para discutir las nuevas tendencias del sector, Nasdaq BWise – líder mundial en tecnología para GRC – promueve el 10 de abril el Summit “GRC Estratégico: Una visión más allá del cumplimiento”, que contará con la presencia de Howard Zev, Vicepresidente de la compañía para las Américas.

Durante el evento, Howard dará su opinión sobre el futuro de GRC. Además, también estarán presentes líderes de diferentes sectores, incluyendo B3, Porto Seguro, BNP Paribas Cardif, Banco Votorantim y M. Dias Branco, que compartirán sus casos de éxito.

“Actualmente, para que haya eficacia en la gestión de Gobernanza, Riesgo y Cumplimiento, es fundamental que haya una tecnología inteligente para asistir las áreas de negocio en la identificación de los riesgos relevantes de las organizaciones. Por eso, intentando evolucionar en esta temática, queremos discutir acerca de los desafíos, intercambiar experiencias y reflejar acerca de las innovaciones en Risk AnalyticsMachine Learninge Inteligencia Artificial”, dice Claudinei Elias, Managing Directorde Nasdaq BWise en Brasil.

El Summit abordará temas de relevancia para el mercado, tales como: casos de éxito, modelos estructurales y las innovaciones de GRC Cognitivo, el uso de Data Analytics, sistemas normativos, cumplimiento, seguridad cibernética, además de un panel especial con ejecutivos globales para discutir innovaciones en el sector.

Información:

Summit Nasdaq BWise

Fecha:10/04/2018

Sitio:Casa Traffô – Rua Gomes de Carvalho, 560, São Paulo

Hora:09h a las 18h

Sobre Nasdaq Bwise

Nasdaq BWise es líder mundial en tecnología para Gobernanza, Riesgos y Cumplimiento (GRC). 
Basada en alto desempeño en gestión de procesos de negocios, la plataforma suministra soluciones para las áreas de Gestión de Riesgos, Control Interno, Auditoría Interna, Cumplimiento y Gestión de Políticas y Seguridad de la Información aplicables a diferentes segmentos.

Con la plataforma, las instituciones también logran cumplir con los reglamentos establecidos por las más importantes leyes anticorrupción del mundo, como el FCPA, la Ley Norteamericana creada en el tiempo del Watergate, el UK Bribery Act y la Ley Anticorrupción Brasileña, vigente desde 2013.

Fuente: Revista Exame

Director de Innovación y Nuevos Productos en Bravo GRC habla acerca de los Héroes del Caos

By Sala de prensaNo Comments

Thiago Labliuk, Director de Innovación y Nuevos Negocios de la compañía, ha trabajado para concientizar el mercado sobre meritocracia en la práctica y los peligros resultantes de los Héroes del Caos, profesionales que poseen su capacity destinado a un objetivo que tiende a estar alejado del objetivo de la compañía o a ser, por definición, consecuencia de ineficiencia.

Read More