Rara vez pasa un día sin que surja una nueva y impactante noticia sobre fraude, cumplimiento normativo o riesgos cibernéticos.
En ocasiones, incluso implica a los tres. El alcance de los incidentes relacionados con el fraude, el cumplimiento normativo o el riesgo cibernético crece exponencialmente a medida que las empresas se orientan cada vez más hacia las transacciones en línea.
Aunque estos problemas pueden haberse vuelto más comunes recientemente, la tolerancia hacia ellos por parte de los gobiernos, los reguladores, los inversores y los clientes está disminuyendo rápidamente. Esperan que las empresas cuenten con las medidas de protección adecuadas para evitar este tipo de problemas. Las empresas que sufren fraudes, problemas de cumplimiento normativo o ciberataques pueden esperar poca compasión, lo que les acarreará daños a su reputación, pérdida de contratos e inversiones, robos o multas.
Esta dinámica quedó perfectamente reflejada en el reciente informe KPMG Fraud Outlook 2022, que analiza la situación actual en una encuesta realizada a más de 600 ejecutivos de Norteamérica y Latinoamérica. Aunque se centra en estas dos regiones, muchas de las conclusiones resultarán familiares a los ejecutivos y responsables de la toma de decisiones de cualquier lugar.
El ciclo de amenazas
Un tema crucial que explora la encuesta es cómo las cuestiones del fraude, el cumplimiento normativo y el riesgo cibernético —el «círculo vicioso de amenazas»— están significativamente interrelacionadas. Hace unos años, estas áreas eran un interés minoritario para equipos separados dentro de la empresa, probablemente ocultos en el departamento de TI o de auditoría.
La naturaleza integrada y digital de los negocios ha cambiado todo esto. Una falla en un sistema de cumplimiento, por ejemplo, expone a una empresa a posibles fraudes internos y externos y riesgos cibernéticos. La encuesta señala cómo el trabajo remoto, adoptado en los últimos dos años, ha agravado la situación para muchos. También destaca la magnitud del problema:
- El 83 % de los encuestados ha sufrido un ciberataque.
- El 71 % ha sido víctima de fraude.
- El 55 % ha sido objeto de medidas reguladoras.
Todo lo anterior, solo durante el último año. Solo se pueden hacer conjeturas sobre los costes para las empresas, pero no son modestos.
Programas para apoyar la gestión de riesgos de fraude, cibernéticos y de cumplimiento normativo.
Una de las cuestiones clave fue la variación en la forma en que se implementaban los programas de apoyo a la gestión de riesgos de fraude, cibernéticos y de cumplimiento en muchas empresas. Algunos encuestados sostuvieron que sus procesos cumplían con las normas internacionales, pero la mayoría consideraba que sus programas apenas cumplían con los requisitos nacionales o, en ocasiones, ni siquiera alcanzaban esos estándares.
Para ser justos, este grado de variación no es inesperado, ya que el ritmo de cambio en muchos sectores ha sorprendido a muchas empresas competentes. Si bien cabría esperar que las empresas de servicios financieros estuvieran bien representadas entre las que siguen las mejores prácticas, otros sectores, como el comercio minorista o la hostelería, suelen tener menos acceso a las habilidades, los recursos y los presupuestos que necesitan para cumplir sus requisitos. Aunque estas organizaciones entienden lo que se espera de ellas, alcanzar el objetivo deseado es otra cuestión. Esta situación expone a muchas de ellas a los importantes costes mencionados anteriormente.
La documentación adecuada en el momento adecuado
En parte, se trata simplemente de acceder a la documentación adecuada en el momento oportuno. La documentación relevante para las normas específicas que las personas deben seguir y adoptar debe distribuirse entre varios servidores y sitios de intranet. El control de versiones también puede ser un problema: ¿cómo saben los usuarios y los equipos de riesgo o cumplimiento que se está utilizando la versión correcta de un documento de normas de riesgo o cumplimiento en toda la empresa?
Ancho de banda entre los expertos en riesgos y cumplimiento normativo
Otra cuestión es el ancho de banda entre los expertos en riesgos y cumplimiento normativo de una empresa. Parece que, muy a menudo, puede haber un problema de aislamiento que divide a los equipos de riesgos y cumplimiento normativo de sus compañeros en primera línea. Los equipos de riesgos y cumplimiento normativo suelen verse envueltos en una ronda constante de reuniones y correos electrónicos, ya que tratan de orientar, influir e informar a los gestores de proyectos, que se ven presionados para obtener resultados a tiempo y dentro del presupuesto.
La plataforma GRC de Mitratech permite una gestión proactiva del riesgo y el cumplimiento normativo en toda la empresa.
Para abordar la necesidad de ofrecer un mejor régimen de gestión de riesgos y cumplimiento normativo, al tiempo que se reducen los costes, muchas organizaciones están dando un giro radical a esta dinámica. La tecnología SaaS de vanguardia de Mitratech ofrece capacidades que permiten a las empresas centralizar la gestión de políticas de sus requisitos de GRC, al tiempo que permite a los usuarios revisar y comprender de forma proactiva los requisitos y obligaciones que deben adoptar, a medida que crean y adaptan sus procesos y sistemas empresariales críticos. Además de proporcionar formación y orientación, estos sistemas también ofrecen capacidades de certificación que respaldan la información y los comentarios que necesitan los equipos de riesgo y cumplimiento normativo para garantizar que se siguen las políticas y los procedimientos adecuados.
Mitratech ofrece una serie de capacidades de última generación impulsadas por la inteligencia artificial que pueden ayudar a los líderes empresariales a transformar los procesos. Rápida de implementar y centrada en las personas para lograr la máxima adopción por parte de los usuarios, prepare a su organización para el éxito hoy mismo.
Más información aquí.
