fbpx
Sala de prensa

El análisis de riesgo y el cumplimiento, instrumentos fundamentales de la gobernanza corporativa

By 30/08/2019 octubre 18th, 2019 No Comments

El análisis de riesgo y el cumplimiento, instrumentos fundamentales de la gobernanza corporativa, empiezan a beneficiarse de las nuevas tecnologías, que pasan a dar más visibilidad a lo que se pasa con la empresa.

La huelga de camioneros en mayo puso de rodillas a Brasil en cuanto al abastecimiento. El gobierno federal fue obligado a adoptar nuevas reglas para los sectores de logística y de combustibles. Las medidas se han extendido a varias cadenas productivas, proporcionando más evidencias de la volatilidad y del riesgo que corre toda empresa.

El episodio también fue un recuerde de la importancia de que las empresas se protejan. No es sorprendente que un número creciente de organizaciones busca herramientas para aumentar la capacidad de prever eventos externos que puedan afectarlas. Son tecnologías que se puede vincular a sus procesos internos, la legislación vigente y los niveles de gobernanza – o sea, al GRC.

GRC es el acrónimo de gobernanza, riesgos y cumplimiento, y es un método que optimiza los procesos de evaluación de riesgos y la alineación de las empresas con políticas corporativas, leyes y regulaciones sectoriales. Dicho método ha surgido durante la última década para permitir el funcionamiento seguro de las organizaciones y que ellas ofrezcan subsidios a sus gestores para la toma de decisiones, pero ahora está entrando en una nueva fase, en sintonía con la llamada cuarta revolución industrial. GRC 4.0 opera impulsado por big data, inteligencia artificial (IA) y machine learning, y así gana en amplitud, velocidad e integración. GRC ya no es restricto al análisis de riesgos y marcos regulatorios; quiere promover la unificación sistémica de las corporaciones.

“Vemos al GRC como un amplio framework, no limitado a sus tres letras. Es un proceso inteligente e integrado para captura y gestión de información y ejecución de tareas”, explica Claudinei Elias, managing directorpara América Latina de Nasdaq Bwise, empresa líder mundial en soluciones GRC, vinculada a la famosa bolsa de valores de empresas tecnológicas Nasdaq.

SEGURIDAD PARA INNOVAR

El uso de tecnología no es novedad para GRC – varias plataformas se basan en software de gestión semejantes a los Sistemas de Planificación de Recursos Empresariales (ERP). Sin embargo, las empresas suelen aplicar los preceptos de manera fragmentada. Cada sector es responsable de hacer sus propios estudios. La detección de riesgos y el cumplimiento se reservan a áreas jurídicas estrictas y tienen poca conexión con la parte estratégica del negocio, por ejemplo. Y el problema se queda claro: la creación de silos de evaluación impide un flujo continuo de información, generando trabajos duplicados, conflictos entre sectores y pérdida de tiempo. Los obstáculos afectan el valor de las empresas, su competitividad y pueden resultar, créame, en riesgos aún mayores.

Según una encuesta de este año por la consultoría Accenture, realizada en 82 países, el 63% de las empresas con ingresos superiores a US$100 millones están experimentando un momento de “alto trastorno”. En ese escenario de cambios, es necesario priorizar la velocidad y una postura resistente – y es para eso que GRC 4.0 entra en juego. Al incorporar varias aplicaciones, contribuye para la unificación de todos los procesos, evitando redundancias y lenta toma de decisiones. “El más importante beneficio es la estructuración de un solo sistema de registro, a condición de que usted tenga todas las fuentes de información correctas”, confirma Khushbu Pratap, analista de investigación de Gartner Group.

Las aplicaciones de big datacombinan almacenamiento masivo de información con alta velocidad de acceso. Esto permite que las empresas agrupen grandes cantidades de datos estructurados – suministrados por procesos internos y auditorías, por ejemplo – y contenido no estructurado, como el feedbackdel defensor del pueblo o las redes sociales.

La búsqueda por patrones y la preparación de modelos predictivos basados en esa información heterogénea son, a continuación, realizadas por soluciones de data analytics. Plataformas como Hana, de SAP, y Exalytics, de Oracle, pueden combinar indicadores de varias fuentes y establecer patrones de errores y amenazas. Esas herramientas optimizan la definición de los principales datos de riesgo, teniendo en cuenta sus elementos motivadores – ya sean comportamientos del consumidor, tendencias económicas o cuestiones ambientales, entre otras fuerzas.

Con eses patrones y el auxilio de la inteligencia artificial y del machine learning, los sistemas de un banco, por ejemplo, pueden detectar e incluso prever fraudes cuando las transacciones de tarjeta de crédito aún están ocurriendo, en tiempo real. Es como una auditoría continua. “La estructura ayuda a comprender tendencias y hacer previsiones de potenciales pérdidas e impactos, mejorando la medición del riesgo”, dice Elias, de Nasdaq Bwise.

BENCHMARK

Las instituciones bancarias empiezan emerger como los benchmarksde la nueva fase de GRC. Pues el segmento financiero nacional tiene que manejar todos los meses aproximadamente 3 mil publicaciones relacionadas con las normas de las esferas públicas municipales, estatales y federales – sin mencionar las regulaciones endógenas, impuestas por entidades como la Federación Brasileña de Bancos (Febraban). En total, el volumen puede llegar a 15 mil normas por mes, incluso la interacción con las actualizaciones de los demás sectores. Además de la legislación, los bancos están entre los segmentos más dependientes de las estrategias de riesgo para vislumbrar márgenes de lucro y perjuicios.

El 2012, Banco Votorantim ha decidido modernizar su GRC y adoptado una plataforma de Nasdaq Bwise. Entre otros recursos, la solución ofrece tecnologías de data analyticspara automatizar las metodologías de riesgos operativos. El cruce de información ha mejorado el entendimiento de las raíces de los problemas operativos del banco, lo que hace posible la creación de nuevos tipos de procedimientos.

Uno de ellos fue la gestión de riesgo de modelos. El método es dirigido a la validación y al mejoramiento de los algoritmos, estadísticas y funciones econométricas aplicadas a la previsibilidad del banco. “Hoy podemos ver a las ventajas. La planificación se ha convertido más asertiva, porque los gestores tienen acceso a los respectivos modelos de manera independiente y pueden cambiarlos si necesario”, cuenta Oliveira, experto en validación de modelos de Banco Votorantim.

El cambio de proceso aplicado a la institución demuestra el impacto del nuevo método GRC en la llamada “segunda línea de defensa” de las organizaciones. Las estructuras de guardia normalmente poseen cuatro líneas de defensa: gobernanza, áreas de control, auditoría interna y auditoría externa. La optimización del trabajo en el control no solo facilita el proceso de auditoría, sino proporciona aportes al área de gobernanza. “Al llevar información precisa al borde del negocio, la tecnología mejora la toma de decisiones y la búsqueda por mitigación de riesgos”, afirma el ejecutivo de Bwise.

FLEXIBILIDAD GARANTIZADA

La diversidad de recursos confiere flexibilidad al GRC 4.0. El carácter flexible es importante porque la aplicación del frameworkdebe respetar tanto las particularidades del segmento en que actúa la empresa como su nivel de madurez gerencial. “La definición de las tecnologías depende del modelo de gobernanza corporativa, del ambiente de innovación y de la calidad de los datos para generar eficacia en los instrumentos de control”, destaca.

La implementación de un GRC robusto y con un espectro de funcionalidades abarcador agrega complejidad a la adecuación de las empresas. Razón: la alineación al GRC es una jornada que demanda esfuerzo y tiempo, ya que la empresa tiene que mejorar sus mecanismos de auditoría y regulación interna para calibrar la tecnología. A pesar de la complejidad, sin embargo, cuanto mayor sea el alcance del GRC, más completa y asertiva tiende a ser la información transmitida a los responsables.

Nasdaq Bwise llama esta expansión del alcance de GRC de “organización extendida”. El propósito del método es alinear toda la cadena de valor a los principios estratégicos de la compañía, incluyendo empresas conjuntasy subcontratadas. Tiene sentido. En Brasil, aproximadamente 74% de los gestores creen que los terceros tendrán un rol cada vez más importante en los negocios, según una encuesta revelada en mayo por Deloitte. El riesgo acerca de esta modalidad creció después de 2014, con la promulgación de la Ley Anticorrupción, que responsabiliza el contratante por actos ilícitos perpetrados por el tercero. Desde entonces, el monitoreo de posibles daños financieros y de reputación se ha hecho más vigoroso.

Fuente: HSM Management

Leave a Reply