Los últimos dos años han sido una prueba para las organizaciones, ya que se han visto obligadas a responder a las complicaciones, los riesgos y las complejidades de la pandemia y su impacto en la estrategia empresarial, las operaciones y los objetivos.
Se ha puesto el énfasis en la resiliencia, con la capacidad de recuperarse rápidamente ante condiciones de riesgo cambiantes para que la organización siga avanzando.
El GRC, por definición, es la capacidad de alcanzar objetivos de forma fiable (gobernanza), abordar la incertidumbre (gestión de riesgos) y actuar con integridad (cumplimiento) (fuente: Modelo de capacidad GRC de OCEG).
La organización debe ser consciente en todo momento de los objetivos y su consecución. Dichos objetivos pueden ser a nivel de la entidad o a nivel de división, departamento, proceso, proyecto, relación o activo. En este contexto, la organización necesita conocer los riesgos y la incertidumbre que conlleva la consecución de dichos objetivos y garantizar que la organización actúa con integridad en su consecución en un entorno empresarial distribuido, dinámico y disruptivo.
A medida que nos acercamos al 2022, este enfoque en la resiliencia está evolucionando hacia un enfoque en la agilidad. Las organizaciones no solo deben ser resilientes, sino que también deben ser ágiles. La resiliencia es la capacidad de recuperarse de un evento de riesgo, mientras que la agilidad es la capacidad de navegar por el entorno para comprender qué riesgos se ciernen sobre él y poder navegar y evitar (o minimizar) los eventos.
Las organizaciones actuales, en 2022, no pueden verse lastradas por procesos manuales de gobernanza, gestión de riesgos y cumplimiento normativo (GRC) que ralentizan su actividad. Las organizaciones necesitan una visión completa y en tiempo real de los riesgos existentes dentro de la empresa y en toda la red de relaciones con terceros.
Las tres prioridades principales para 2022
Las tres prioridades en las que la organización debe centrarse en 2022 en el contexto de la agilidad y la resiliencia de GRC son:
Integridad del monitor: la importancia de ESG
Existe un impulso creciente para garantizar la integridad de los compromisos y declaraciones de la organización en materia medioambiental, social y de gobernanza (ESG).
En 2022, la organización deberá garantizar su integridad en este contexto para asegurarse de que cumple con estos compromisos y está a la altura de sus declaraciones y políticas internas. La integridad ESG es un reflejo del comportamiento y las prácticas de la organización que permite confirmar que se ajustan a las políticas y la conducta ESG con las que la organización se ha comprometido.
Actualiza tus políticas: el trabajo híbrido/remoto ha llegado para quedarse.
Muchos están cansados de oír hablar de la «nueva normalidad», pero ya está aquí. El futuro es el trabajo remoto e híbrido, y la organización debe preparar sus políticas y su aplicación para hacer frente a una nueva serie de riesgos en el contexto del trabajo híbrido y remoto.
Esto incluye la seguridad informática, la seguridad física, la conducta (por ejemplo, las videoconferencias), el pluriempleo, la OSHA y otras políticas que deben abordarse en los entornos de trabajo híbridos y remotos. La organización también debe considerar cómo abordar estos riesgos en toda la empresa ampliada de relaciones con terceros, muchos de los cuales trabajan desde casa o en formatos híbridos.
Proteja su organización: asegúrese de seguir dando prioridad a la ciberseguridad y la protección de datos.
Las amenazas a la seguridad de la información y la ciberseguridad están aumentando. Los hackers y las amenazas del crimen organizado o patrocinado por Estados atacan a las organizaciones desde todos los ángulos. Los entornos de oficina híbridos y remotos simplemente añaden más complejidad a estos riesgos, con una mayor exposición a los ataques, especialmente cuando se tiene en cuenta la empresa ampliada de las relaciones con terceros y la dependencia de estas relaciones.
Con el trabajo híbrido, el reto no solo consiste en proteger los datos electrónicos, sino también los datos físicos y las conversaciones en el apartamento o la casa, donde otras personas pueden escuchar información confidencial. O en la cafetería local donde se trabaja...
Para ser ágil y resiliente en 2022 y más allá, y para abordar la integridad, las políticas en el entorno híbrido y la seguridad de la información, se requiere una integración de la estrategia y el proceso de GRC que esté respaldada por una arquitectura de información y tecnología que ofrezca una conciencia situacional de 360° sobre el riesgo.
Esto permite a la organización no solo supervisar dónde se encuentran actualmente los riesgos y los controles, sino también cuáles son las tendencias y lo que se avecina en el horizonte, de modo que no solo podamos ser resilientes cuando el riesgo asoma su fea cabeza, sino también lo suficientemente ágiles como para dirigir la organización de manera que se minimice la exposición al riesgo y su impacto.
