Cómo la tecnología de cumplimiento puede crear un programa GRC eficaz

¿Qué dijo al respecto un panel de expertos de Interact EMEA 2021?

Henry Umney
Henry Umney Junio 3, 2021 4 min leer
Gestión de políticas Tecnología de cumplimiento Pro

El cambio es el mayor reto que afecta al cumplimiento. Cómo puede la tecnología de cumplimientoayudarle a sortear con éxito estos cambios y crear un programa de cumplimiento eficaz?

Actualmente asistimos a un importante volumen de cambios jurídicos y normativos: modificaciones de leyes, reglamentos y medidas de ejecución. Tenemos cambios en el entorno de riesgo externo que implican fuerzas de mercado, riesgo geopolítico, competencia y cambios sociales impulsados por la tecnología. Y tenemos los cambios empresariales internos que implican estrategia, procesos, tecnología, empleados, relaciones con terceros, fusiones y adquisiciones.

Parte de nuestra serie Cómo convertirse en un profesional de la gestión de políticas


¿Cómo puede sortear con éxito estos cambios y crear un programa de cumplimiento eficaz?

Para explorar las respuestas, Graham Machray y Henry UmneySVP de Comercial en Mitratech (en el lado GRC de nuestra cartera), se sentaron con Michael Rasmussenfundador de GRC 20/20 Research, LLC y experto reconocido internacionalmente en gobernanza, gestión de riesgos y cumplimiento, durante la conferencia Interact EMEA de este año.

Nuestros expertos analizaron los mayores retos que hay que superar y las mejores prácticas que hay que adoptar, y se adentraron en cómo sortear el posible caos que se avecina. Algunos de los temas tratados?

Navegar por el caos del cambio

"Navegar en el caos es intentar seguir el ritmo de todos estos cambios: cambios normativos, cambios en los riesgos y cambios en la empresa. Y no sólo mantenerse al día con todos estos cambios individualmente, sino tratar de mantener todos estos cambios en sincronía."

"Los organismos reguladores y las fuerzas de seguridad están espabilando... y quieren ver un sistema de registro completo. ¿Qué evaluación de cumplimiento se hizo y en qué fecha y hora? ¿A quién se comunicó esa política? ¿Cómo acceden a ella? ¿Cómo reciben formación al respecto?", observa Michael Rasmussen.

"Si nos fijamos en Estados Unidos, el Departamento de Justicia acaba de actualizar el pasado mes de junio las directrices del programa de evaluación del cumplimiento. Uno de los aspectos más significativos de esa actualización fue el sistema de registro y pista de auditoría", dijo. "Muchas organizaciones fracasarán por no disponer de un sólido sistema de auditoría y registro de actividades e interacciones. Porque los documentos, las hojas de cálculo y los correos electrónicos simplemente no lo ofrecen".

Dónde puede intervenir la tecnología de cumplimiento

"Las organizaciones tienen que adoptar un enfoque descendente para comprender "¿cuál es nuestra estrategia de gestión del cumplimiento?" ¿Cuáles son los procesos y temas comunes que hay que definir para gestionar esa estrategia y aplicarla?". continuó Rasmussen. "Y luego, ¿cuál es la arquitectura de tecnología de la información que puede permitirlo? La estrategia en sí necesita entender cómo nos comunicamos con los ejecutivos y el consejo y cumplimos las obligaciones fiduciarias allí."

"Tenemos el uso de la tecnología (como el IoT) que puede causar problemas de cumplimiento", señaló, "pero luego tenemos el uso de la tecnología que en realidad puede mejorar el cumplimiento y ayudarnos a gestionar un sistema más fuerte de registro y pista de auditoría".

"Mi punto ... es que los documentos hojas de cálculo y correos electrónicos no van a llegar hasta allí, que va a desgastar a la organización", dijo Rasmussen, "y usted va a trabajar quejas desafíos a causa de ella, y tenemos que buscar la manera de automatizar esto."

Henry Umney señaló que elegir la tecnología de cumplimiento adecuada desde el principio es la clave del éxito. "Seleccionar la herramienta o herramientas adecuadas para cumplir la agenda de cumplimiento es importante para no dar pasos atrás".

Un aspecto de la tecnología de cumplimiento que señaló fue la necesidad de soluciones integradas aptas para la empresa que también se puedan componentized. "Tenemos organizaciones que utilizan nuestra gestión de políticas", citó como ejemplo, "a nivel de división, pero también en toda la empresa". Esto permite a las organizaciones más pequeñas utilizar soluciones específicas, mientras que las más grandes pueden aprovechar más o la totalidad de la suite de cumplimiento empresarial de un proveedor .

Vea el debate completo

El panel trató mucho más que esto, en gran profundidad, durante la sesión. No te pierdas el debate completo de Interact EMEA 2021 para conocer más detalles sobre el cumplimiento normativo y la tecnología de esta reunión de expertos de primer orden en tecnología de cumplimiento normativo.

Vea Interact EMEA a la carta.
.vc_do_btn{margin-bottom:22px;}.vc_custom_1622756651550{margin-top: 60px !important;margin-right: 0px !important;margin-left: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/MicrosoftTeams-image-13.png?id=44719) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Vea todos los días de Interact EMEA 2021 a la carta

Vea gratis todas las sesiones grabadas, en las que participan expertos en asuntos jurídicos, riesgos y cumplimiento .

Acceso inmediato
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.