La gestión de riesgos en las organizaciones en tiempos de transformación digital
Según la última edición del informe Risk in Review de PwC, la Transformación Digital de las empresas es un proceso que impacta en igual medida las funciones asociadas a GRC (Gobernabilidad, Riesgo y Cumplimiento), cuyo rol evoluciona para acompañar al negocio a enfocarse en promover la toma de decisiones inteligentes sobre los riesgos de una Transformación Digital que avanza rápidamente.
Conforme al estudio “Risk in Review”, existen seis comportamientos que nos permiten caracterizar las funciones de Gobernabilidad, Riesgo y Cumplimiento en tres grupos: Dinámicas, que ayudan a las organizaciones a la toma de decisiones sostenibles en la transformación digital y son clave para el éxito del negocio ya que son capaces de crear experiencias únicas para empleados y clientes. Activas y Principiantes, que se encuentran en una etapa menos madura y necesitan mayor fuerza para impulsar las iniciativas digitales.
Al respecto, Fernando Isler, socio de PwC Argentina especialista en Auditoría Interna comenta “Construir las competencias necesarias para una GRC Dinámica aporta beneficios tangibles para la organización, que van desde un cumplimiento temprano de hitos claves del proyecto de Transformación Digital hasta un mejor retorno de valor en las inversiones en digitalización en temas como toma de decisiones y experiencia del cliente”.
Los seis comportamientos que definen las funciones de GRC Dinámicas:
Planificación
No es sencillo avanzar sin objetivos específicos por lo que las GRC Dinámicas apuntan a métricas específicas, alineadas a los objetivos digitales del negocio. El asesoramiento que ofrecen, pruebas que ejecutan y su involucramiento desde la
etapa de diseño, ayudan a que los cambios y lanzamientos en la ruta digital se
mantengan en tiempo y presupuesto.
2. Retener y atraer nuevos talentos para mantenerse en línea con la organización
Las competencias necesarias en GRC cambiaron. Hoy se debe pensar en
equipos de trabajo multidisciplinarios y de formaciones híbridas como por ejemplo economistas con especializaciones en “big data”, contadores públicos con conocimiento en inteligencia artificial y especialistas en tecnología en constante actualización. Se presenta la necesidad concreta de incorporar tecnologías emergentes como parte de las herramientas de las GRC, lo que obliga a optar por esquemas tercerizados y modelos colaborativos para alcanzar dichas competencias.
3. Encontrar la tecnología emergente apropiada a las necesidades
Al menos un tercio de las GRC Dinámicas están usando, por ejemplo, internet de las cosas (IoT) para evaluar y responder a riesgos en procesos críticos, Inteligencia Artificial (IA) para analizar datos masivos en pruebas de monitoreo o RPA (automatización robótica de procesos) para trabajos rutinarios de extracción y procesamiento de datos. Estas iniciativas incrementan la productividad, expanden la cobertura y aprovechan el talento al enfocarlo en el trabajo analítico.
4. Habilitar a la organización para actuar en tiempo real ante los riesgos
Los planes de acción e inversión de los líderes están orientados a tomar decisiones accediendo a la información en tiempo real y para ello las GRC Dinámicas se enfocan en el desarrollo de procesos y controles que alimentan tableros de control y reportes ejecutivos; incorporan IA para depurar y calificar los eventos según sus riesgos y acercarse los más posible al momento del incidente o la aparición de sus causas.
5. Generar un diálogo entre los decisores de una compañía y sus “stakeholders”
La comunicación de las GRC Dinámicas con su entorno es efectiva y permanente trabajando en conjunto con el equipo principal de transformación digital (TD) para colaborar en la identificación de riesgos y establecer las estrategias. Asisten al grupo de decisores durante las discusiones acerca de las iniciativas digitales.
6. Colaborar y alinearse para brindar una visión de los riesgos
Diferentes métricas y visiones del riesgo ocasionan un panorama incorrecto y en
consecuencia, malas decisiones. Las GRC Dinámicas trabajan en equipo para lograr
mapas de riesgo y métricas comunes que permitan coincidir en el diagnóstico.
“Es sumamente importante contar con el talento y las herramientas necesarias que el negocio está requiriendo actualmente para su evolución. Colaborar con el equipo de transformación digital y directivos desde el comienzo permite identificar los riegos de manera temprana”, agrega Roberto Sánchez Vilarino, socio de PwC Argentina del área de Risk Assurance Services (RAS).
“Este enfoque proactivo de las GRC Dinámicas brinda a los líderes una línea de visión precisa sobre los riesgos que traen aparejadas las oportunidades digitales para que puedan tomar mejores decisiones. La exactitud y la predicción son importantes en un mundo rico en datos, pero pobre en su capacidad para convertirlo en conocimiento”, finaliza Roberto Sánchez Vilarino.