Los dos últimos años han sido una prueba para las organizaciones, que se han visto obligadas a responder a las complicaciones, riesgos y complejidades de la pandemia y a su impacto en la estrategia, las operaciones y los objetivos empresariales.
La atención se ha centrado en la resiliencia, con la capacidad de recuperarse rápidamente ante condiciones de riesgo cambiantes para que la organización siga avanzando.
La GRC, por definición, es una capacidad para alcanzar objetivos de forma fiable (gobernanza), hacer frente a la incertidumbre (gestión de riesgos) y actuar con integridad (cumplimiento) (fuente: OCEG GRC Capability Model).
La organización debe ser consciente constantemente de los objetivos y de su consecución. Estos objetivos pueden ser a nivel de entidad o a nivel de división, departamento, proceso, proyecto, relación o activo. En este contexto, la organización necesita conocer el riesgo y la incertidumbre en la consecución de esos objetivos y garantizar que la organización actúa con integridad en su consecución en un entorno empresarial distribuido, dinámico y perturbado.
A medida que nos acercamos a 2022, este enfoque en la resistencia está evolucionando hacia un enfoque en la agilidad. Las organizaciones no solo deben ser resistentes, sino también ágiles. La resiliencia es la capacidad de recuperarse de un evento de riesgo, mientras que la agilidad es la capacidad de navegar por el entorno para comprender qué riesgos se lanzan sobre ella y poder navegar y evitar (o minimizar) los eventos.
En 2022, la organización actual no puede cargar con procesos manuales de gobernanza, gestión de riesgos y cumplimiento normativo (GRC) que ralentizan la organización. La organización necesita un conocimiento situacional de 360° en tiempo real del riesgo dentro de la empresa y en toda la empresa ampliada de relaciones con terceros.
Tres prioridades para 2022
Tres prioridades en las que la organización debe centrarse en 2022 en el contexto de la agilidad y resistencia de GRC son:
Supervisar la integridad: la importancia de la ESG
Supervisar la integridad: la importancia de la ESGExiste un impulso creciente para garantizar la integridad de los compromisos y declaraciones de la organización en materia medioambiental, social y de gobernanza(ESG).
La organización en 2022 tendrá que garantizar la integridad de la organización en este contexto para asegurarse de que la organización cumple estos compromisos y está a la altura de sus declaraciones y políticas internas. La integridad ASG es un espejo en el que se miran el comportamiento y las prácticas de la organización para confirmar que están en consonancia con las políticas y la conducta ASG con las que la organización se ha comprometido.
Actualice sus políticas: el trabajo híbrido o a distancia está aquí para quedarse
Muchos están cansados de oír hablar de la "nueva normalidad", pero ya está aquí. El futuro es el trabajo a distancia e híbrido, y la organización debe preparar sus políticas y su aplicación a una nueva gama de riesgos en el contexto del trabajo híbrido y a distancia.
Esto incluye seguridad informática, seguridad física, conducta (por ejemplo, videoconferencia), pluriempleo, OSHA y otras políticas que deben abordarse para los entornos de trabajo híbridos y remotos. La organización también necesita considerar cómo abordar estos riesgos a través de la empresa extendida de relaciones con terceros, muchos de los cuales están trabajando desde casa o en formatos híbridos ellos mismos.
Proteja su organización: asegúrese de que sigue dando prioridad a la ciberseguridad y la protección de datos
Las amenazas a la seguridad informática y cibernética son cada vez mayores. Los piratas informáticos y las amenazas de la delincuencia organizada o patrocinada por el Estado atacan a la organización desde todos los ángulos. Los entornos híbridos y de oficinas remotas simplemente añaden más complejidad a estos riesgos con una mayor exposición a los ataques, especialmente cuando se tiene en cuenta la empresa extendida de relaciones con terceros y la dependencia de estas relaciones.
Con el trabajo híbrido, el reto no es sólo proteger los datos electrónicos, sino también los datos físicos y las conversaciones en el apartamento/casa, donde otros pueden escuchar información sensible. O en la cafetería local donde se está trabajando...
Para ser ágil y resistente en 2022 y más allá, y para abordar la integridad, las políticas en el entorno híbrido y la seguridad de la información, se requiere una integración de la estrategia y el proceso de GRC que esté respaldada por una arquitectura de información y tecnología que ofrezca una conciencia situacional de 360° del riesgo.
Esto permite a la organización no sólo supervisar la situación actual de los riesgos y los controles, sino también las tendencias que se vislumbran en el horizonte, de modo que no sólo seamos resistentes cuando el riesgo asoma la cabeza, sino también lo bastante ágiles para dirigir la organización y minimizar la exposición al riesgo y su impacto.
