Gestión integrada de riesgos y cumplimiento en el marco de una nueva estrategia de transformación digital

Nadie tiene dudas de que la pandemia del COVID-19 generó un cambio drástico en el mundo. Muchos consideran que este evento sin precedentes aceleró los avances tecnológicos al menos 10 años, en aspectos de virtualidad, digitalización de procesos y mejoramiento de los sistemas; colocándonos consecuentemente, de forma disruptiva en una realidad imprevisible, en términos de amenazas, incertidumbres y oportunidades qué enfrentar: entendidos en el argot empresarial como riesgos o eventos de naturaleza negativa que impactan directamente en el cumplimiento de nuestros objetivos estratégicos y organizacionales.

En ese sentido, era de esperar que la abrupta virtualidad exacerbara el impacto de los riesgos cibernéticos, pues no necesariamente contábamos con las políticas, procedimientos, sistemas aplicativos y demás requeridos para enfrentarlos o gestionarlos apropiadamente. Estas brechas evidentemente fueron muy bien aprovechadas por terceros intrusos a las organizaciones. Los ataques de secuestro de datos ransomware se hicieron más frecuentes y sofisticados y, de acuerdo con la 25a Encuesta Anual de CEO de PwC, se convirtieron en su mayor amenaza.

En este tempestuoso entorno empresarial, una estructura robusta de gobierno corporativo permite a los ejecutivos tener las bases y facilidades para fortalecer su capacidad estratégica y prospectiva, tomando ventaja de aquellas situaciones que pudieran aparecer como stoppers de crecimiento, adaptando sus estrategias y modelos operativos de manera rápida para desenvolverse eficientemente en este nuevo y diferente entorno.

Las organizaciones ágiles fueron ejemplo de ello, al adaptar de forma eficiente sus estructuras organizacionales para brindar servicios y productos que no necesariamente estuvieron en sus planes de corto y mediano plazo, pero que las nuevas circunstancias lo justificaban. Negocios como restaurantes o discotecas se convirtieron en supermercados pequeños; atenciones médicas a distancia, delivery de todo tipo de servicios/productos que antes del 11 de marzo de 2020 no se concebían como viables y que trajo consigo la definición de procedimientos ad-hoc para administrar adecuada y apropiadamente los datos personales, en especial los datos sensibles; todo ello alineado con la normatividad local, regional y global al respecto.

Adicionalmente, a la luz de las “filtraciones telefónicas” que siguen siendo motivo de titulares y denuncias, podemos ver que los altos niveles de digitalización alcanzados para facilitar las actividades particulares y empresariales, traen consigo nuevos e incrementados niveles de riesgo para evitar la filtración o secuestros de datos; lo cual implica la obligación de los principales directivos de implementar modelos integrales de gestión riesgos y cumplimiento, alineados con las nuevas estrategias de negocio, así como la evaluación de los recursos necesarios para poder cubrirlos.

Al gestionar las interrupciones, las organizaciones lidian simultáneamente con los desafíos internos y externos de la transformación digital, además de atraer y retar a las partes interesadas internas a medida que se automatizan los procesos comerciales e industriales, impulsando lo digital sobre el statu-quo.

El espacio de reflexión empresarial requerido debe considerar la visión de sostenibilidad empresarial de sus accionistas, directores y plana gerencial; junto con una adecuada cobertura de las expectativas de sus principales stakeholders, tanto los internos previamente mencionados, como los externos (entes supervisores, con regulaciones continuamente evolutivas y extensivas geográficamente: nuevas formas de hacer negocios, alta automatización y virtualidad, roturas de cadenas de suministros producto de la actual guerra, contracción de la economía mundial, entre otros). Todo esto convierte la gestión integral del cumplimiento normativo interno y externo en una de las principales variables a considerar en toda estrategia empresarial.

En ese sentido, la gestión integral de riesgos de las organizaciones, que deben incluir los riesgos de incumplimiento normativo y las capacidades de resiliencia más amplias; debe adaptarse rápidamente para apoyar la agilidad empresarial y contribuir con un sistema de información de riesgos proactiva, sólida y oportuna para la toma de decisiones.

En un entorno donde el cambio es constante, las fuertes capacidades de gestión de riesgo y resiliencia pueden proporcionar una ventaja competitiva y comparativa a los miembros de las juntas y a los líderes empresariales puesto que éstas permiten tomar decisiones más seguras basadas en una visión panorámica del riesgo, hoy fuertemente impactada por la transformación digital que el mercado empresarial demanda junto con una normatividad que busca asegurar la integridad y confiabilidad de la información que es procesada a través de sistemas de información computarizados.

Como ya lo mencioné anteriormente, el entorno en el que operan las organizaciones está muy lejos de ser estático, cambia constantemente y como tal, las decisiones estratégicas deben revisarse con frecuencia. La volatilidad global actual ha debilitado muchas de las estructuras empresariales, por lo que demanda una adaptación inmediata para que el conocimiento y análisis integral de los riesgos puedan apoyar la toma de decisiones informada por las partes interesadas de toda la organización sobre el riesgo e impacto tecnológico que hoy se tiene y que de ninguna manera debiera ser ignorada pues las consecuencias empresariales podrían ser nefastas y catastróficas.

Según la Encuesta Global de Riesgos 2022 de PwC, ocho de cada diez líderes indican que, “mantenerse al día con la velocidad de las transformaciones digitales es un desafío significativo en el marco de una adecuada gestión integral de riesgos y cumplimiento”.