Gobernación, riesgo y cumplimiento — Los tres mosqueteros de la regulación
Por Stephen Shepherd, Mercadotecnia −
Las regulaciones de cumplimiento ayudan con la gestión de riesgos.
Un reciente estudio realizado por IBM analizó el progreso de los sistemas de gobernación, riesgo y cumplimiento (GRC) a lo largo de más de 130 firmas distintas. De acuerdo con IBM, las plataformas de GRC «proporcionan un solo lugar de abastecimiento para todas las necesidades de reporte y ejecución regulatoria de la firma». Se están volviendo más ampliamente implantadas en el sector financiero no sólo por su eficiencia de tiempo, sino también por su singular habilidad para predecir escenarios que podrían afectar el curso de la firma.
El reto del cambio
El primer tema de la encuesta afirma que el reto principal en la organización del riesgo de las firmas es implementar las demandas regulatorias. Tales demandas por parte de los gobiernos y otras organizaciones constantemente están cambiando y volviéndose más complicadas. El estudio concluye que las soluciones de GRC son las estrategias mejor equipadas para lidiar con tales cambios.
Un sistema de cumplimiento obsoleto
El sistema de GRC más usado actualmente, aunque su ventaja se está reduciendo, es el uso de hojas de trabajo, las cuales el estudio describe como relativamente ineficientes y consumidoras de tiempo. Muchos oficiales de riesgo tienen la ardua tarea de controlar una abrumadora cantidad de datos que cambian constantemente y de administrar quienes tienen acceso y control de dichos datos. Esto los hace inherentemente menos seguros, quedando más sujetos al error humano y a la corrupción.
Los sistemas de GRC no son la única solución
Como afirma el estudio de IBM, los sistemas de GRC son soluciones maravillosas para organizar, estandarizar y administrar datos y conformarlos a la jerarquía de cualquier firma. Sin embargo, una de las limitaciones de este estudio es que más del 40% de las firmas encuestadas tienen menos de 1.000 empleados registrados.
Está claro que las compañías grandes tendrían una necesidad mucho mayor de una plataforma integrada de administración de riesgos que las firmas más pequeñas. El sistema muy probablemente no sería rentable para muchas firmas pequeñas.
En las firmas más pequeñas que no pueden desarrollar plataformas de GRC en su estado actual de desarrollo, EyeDetect™, una herramienta para detectar el engaño, podría ayudar a los empleadores brindándoles paz mental con respecto a la integridad de sus oficiales de riesgo.
Paz en el presente fomenta esperanza en el futuro
EyeDetect puede detectar el engaño con un examen sencillo y no intrusivo que presenta una serie de afirmaciones tipo verdadero o falso. Al sujeto en cuestión se le pide que conteste verazmente y si intenta mentir es registrado por un escáner óptico y tecnología exclusiva con una precisión promedio del 85%.
Al igual que los sistemas de GRC, EyeDetect no sólo ayuda a una empresa a identificar y resolver problemas existentes, sino que también ayuda a los administradores a evitar futuros lapsos de honestidad. Esta tecnología puede llegar a proteger la reputación e integridad de una empresa al permitir a los oficiales identificar a quienes ocupan posiciones de confianza sin ser dignos de ella. Quienes sean dignos de confianza entonces serán quienes guíen a la compañía a través de sus retos futuros de cambio y crecimiento.
El control de confianza consiste en la aplicación de procesos y metodologías que tiene fin de ayudar con la prevención de fraudes y robos y otro delitos que pueden suceder. La empresa que implementa el proceso de hacer evaluaciones para los empleados tendrá menos riesgo y mejor productividad.
