Las capacidades de gestión del riesgo empresarial de muchas organizaciones no están tan integradas como deberían, lo que las hace vulnerables a los riesgos legales, financieros, normativos y de reputación.
Esta es sólo una de las muchas conclusiones clave de un nuevo informe de referencia sobre gobernanza, riesgo y cumplimiento, realizado por Compliance Week en colaboración con Riskonnect. La encuesta también reveló que
- El 44% de los encuestados ha estandarizado algunos procesos y tecnologías, pero no en toda la empresa.
- El 35% de los encuestados afirma que sus procesos y tecnología siguen estando en gran medida aislados.
- El 20% de los encuestados afirmó que sus procesos y tecnología están bien integrados en toda la organización.
Saber frente a hacer
Aunque los profesionales del riesgo saben que es mejor gestionar el riesgo de forma holística -y utilizar la tecnología para ello-, saber no es lo mismo que hacer. “Según mi experiencia, la mayoría de las organizaciones confían en soluciones localizadas y manuales para todo tipo de necesidades de gestión de riesgos”, afirma Quin Rodríguez, vicepresidente de estrategia e innovación de Riskonnect. “Esto equivale a redes complejas, confusas y enmarañadas de sistemas informáticos y fuentes de datos que no pueden respaldar una gestión eficaz del riesgo empresarial”.
Menos de un tercio de los encuestados (28%) están “muy seguros” de poder identificar las amenazas que dan lugar a riesgos y necesidades de cumplimiento. Aproximadamente el 8% no tiene ninguna confianza, y el resto tiene “algo de confianza”.
En busca de la integración
“Si la gestión integrada del riesgo es el objetivo corporativo, una estrategia clave para conseguir que la gestión del riesgo funcione con eficacia y eficiencia en toda la empresa es adoptar un marco unificado y crear una lengua vernácula común sobre el riesgo”, añade.
Según la encuesta, los cinco principales indicadores clave de rendimiento seguidos por los encuestados son:
- Número de denuncias de mala conducta fundamentadas (50,44%)
- Cobertura de riesgos (46,02%)
- Número de infracciones de control (42,28%)
- Número de fallos en la prueba de control (37,17%)
- Coste total de las actividades de riesgo, cumplimiento y control (30,09%)
Sin embargo, sólo el 21% de los encuestados dicen tener “mucha confianza” en la capacidad de su organización para asignar cada control a un riesgo o requisito determinado. Un 14% no confía en absoluto, y el resto se sitúa en algún punto intermedio.
La responsabilidad de dirigir la estrategia en torno a la integración de los procesos de GRC recae con mayor frecuencia en el director de cumplimiento (29%), seguido del director de riesgos (21%). Casi 1 de cada 5 encuestados dijo no tener ninguna función de este tipo.
Independientemente de quién esté al frente, es esencial poder asignar la propiedad de cada riesgo, requisito y control a una persona o función concreta. Sin embargo, sólo el 24% de los encuestados están “muy seguros” de que la propiedad está asignada a una persona concreta. Otro 61% sólo tiene algo de confianza, y un 15% no la tiene en absoluto.
“Esto es preocupante, porque si no designas a un propietario de un riesgo, ¿cómo lo gestionas? ¿A quién responsabilizas?”, dice Rodríguez.
La mayoría de los encuestados (64%) también dijeron que sólo confían moderadamente en la capacidad de su organización para asignar los riesgos a los factores de riesgo en todas las funciones, y el 18% no confía en absoluto.
“Tener la capacidad de integrar más puntos del negocio permite a las organizaciones automatizar realmente el proceso de control de riesgos”, explica Rodríguez. “Permite a la gente ver el panorama del riesgo mucho mejor que antes y comprender el impacto que tiene en su organización”.
La encuesta fue realizada por Compliance Week, en colaboración con Riskonnect. Se encuestó a un total de 113 ejecutivos de cumplimiento, riesgos y auditoría de todo el mundo para obtener una lectura de las capacidades de gestión de riesgos de sus organizaciones, su eficacia a la hora de mapear los riesgos, las métricas que siguen y mucho más.
Descargar la encuesta
Para obtener más información sobre los resultados de la encuesta, además de una visión real de los programas de cumplimiento de las empresas, únete a nuestro seminario web, Mantenerse al día con la velocidad del riesgo en la era digital, el 5 de septiembre a las 13.00 horas. EDT. Quin Rodríguez y Jason Mefford debatirán sobre la revolución digital, su impacto en el riesgo y el cumplimiento, y cómo están respondiendo las organizaciones.
Regístrate ahora