A medida que el mundo comienza a volver a la normalidad, los altos ejecutivos están evaluando cuáles son sus prioridades actuales y dónde deben centrar su tiempo y energía para obtener los máximos resultados.
Parte de nuestra serie «Conviértete en un experto en gestión de políticas ».
Los últimos 18 meses han traído consigo cambios profundos, cambios que tendrán repercusiones en las culturas corporativas y el cumplimiento normativo durante los próximos años... repercusiones que bien podrían ser permanentes.
Michael Rasmussen, analista líder del sector en GRC 20/20 Research, exploró recientemente algunas áreas en las que las empresas están centrando sus esfuerzos durante una mesa redonda especial celebrada en Interact IMEA.
Medioambiental, social y de gobernanza (ESG)
El ESG es el ámbito en el que se ha producido el mayor cambio cultural en los últimos años, ya que los consumidores y los empleados dan cada vez más importancia a los valores corporativos de las empresas a las que compran o para las que trabajan, además de a los servicios o productos que ofrecen.
El cambio se refleja en el crecimiento de las valoraciones de marca en muchos balances, lo que atrae la atención de la dirección, los accionistas y los inversores. Las cuestiones relacionadas con la sostenibilidad y el cambio climático, así como la diversidad, los derechos humanos, el bienestar animal, la protección de los consumidores y la gestión y la remuneración del personal pueden tener un impacto significativo en la percepción y la valoración de una empresa.
Las empresas necesitan cada vez más contar con políticas, posiciones y métricas claramente definidas sobre estas cuestiones y demostrar que apoyan estas posiciones de manera significativa.
Los cambios en la empresa, ya sean fusiones, adquisiciones, enajenaciones o nuevas prácticas laborales como el trabajo híbrido, deben revisarse a través del prisma de los criterios ESG, con el fin de evaluar su impacto y ayudar en la toma de decisiones. Las métricas ESG forman cada vez más parte de los marcos de gestión de GRC, de modo que la alta dirección pueda ser alertada rápidamente sobre posibles problemas relacionados con los criterios ESG.
Creación de una cultura de integridad
Creación de una cultura de integridadActuar con integridad es la base de la agenda ESG. Los consumidores y los responsables de la toma de decisiones esperan cada vez más que las organizaciones «prediquen con el ejemplo», y no solo «hablen de sus valores». Esto significa que algunos consumidores, aunque no necesariamente todos, se sienten cómodos con que las empresas adopten posturas políticas, especialmente en relación con cuestiones como los derechos humanos, el cambio climático, la contaminación, la extracción de recursos minerales, los derechos de los aborígenes y otras cuestiones fundamentales.
Es probable que estas cuestiones influyan también en las empresas que las organizaciones decidan incluir en su cadena de suministro. También se espera que las empresas sean buenos ciudadanos corporativos y contribuyan social y económicamente a la región local.
Las empresas deben asegurarse de que sus empleados conozcan estas posiciones y apliquen los valores cuando sea apropiado, como parte de sus operaciones habituales.
Cumplimiento normativo
Cumplimiento normativoEl cumplimiento normativo sigue siendo una cuestión clave para la gestión. La creciente complejidad de las normativas, de las propias empresas y de cuestiones como los criterios ESG hace que la presión para gestionar de forma proactiva el cumplimiento normativo en una empresa sea más acuciante que nunca. Equilibrar todas las exigencias contradictorias, sin dejar de gestionar un negocio rentable, requiere habilidad, experiencia y una visibilidad constante de las cuestiones y métricas relacionadas con el cumplimiento normativo.
Gestión de riesgos externos
Gestión de riesgos externosLas empresas deben seguir siendo expertas en supervisar los riesgos externos, como parte de su régimen de GRC. El año 2020 demostró lo interconectado que está el mundo y cómo un problema en una parte del mundo puede extenderse rápidamente a otras. Los cambios tecnológicos y sociales, como el trabajo híbrido o las compras desde casa, se están combinando para alterar el funcionamiento habitual a un ritmo sin precedentes. Estos cambios pueden suponer una oportunidad para algunos, pero pueden ser especialmente difíciles para otros. Es necesario supervisarlos con atención.
La cadena de suministro también puede ser una fuente de riesgo significativo para las empresas, ya que los problemas se hacen notar rápidamente cuando se producen. Los cambios en los patrones de trabajo han puesto de relieve los riesgos tecnológicos y de seguridad, que pueden exponer a cualquier organización a innumerables problemas a través de su cadena de suministro. Es muy valioso poder supervisar de forma proactiva los problemas operativos, técnicos y comerciales a los que se enfrentan los proveedores, de modo que las empresas puedan identificar y solucionar los problemas de forma temprana, incluso con proveedores de la cuarta y quinta cadena de suministro.
Gestión del riesgo interno y del cambio empresarial
Gestión del riesgo interno y del cambio empresarialLas empresas también tienen su propio perfil de riesgo que gestionar. Los mayores riesgos provienen de los cambios en los negocios, y muchas empresas se están embarcando ahora en el mayor cambio laboral que se ha visto en una generación: la introducción del trabajo híbrido. Si bien ofrece una flexibilidad muy valorada para la dirección y el personal, los riesgos operativos, técnicos, normativos y contractuales no son insignificantes y deben identificarse, registrarse y gestionarse.
Hemos incluido estas cinco áreas en una infografía gratuita que puedes descargar y compartir.
Mitratech ofrece una gama de soluciones de gestión de riesgos y gobernanza que ayudan a las organizaciones a detectar y controlar sus riesgos de forma más eficaz, tanto dentro de su negocio como a lo largo de su cadena de suministro. Las soluciones abarcan áreas como la gestión de políticas, la gestión del cumplimiento normativo, la gestión de la TI en la sombra y la gestión de riesgos de terceros. Estas soluciones no solo son sólidas, sino que han demostrado su eficacia en la práctica en algunas de las empresas más exigentes del mundo. Aquí puede obtener más información.
