Las capacidades de gestión del riesgo empresarial de muchas organizaciones no están tan integradas como deberían, lo que las hace vulnerables a los riesgos legales, financieros, normativos y de reputación.

Esta es sólo una de las muchas conclusiones clave de un nuevo informe de referencia sobre gobernanza, riesgo y cumplimiento, realizado por Compliance Week en colaboración con Riskonnect. La encuesta también reveló que:

  • 44% de los encuestados han estandarizado algunos procesos y tecnología, pero no en toda la empresa.
  • 35% de los encuestados afirmaron que sus procesos y tecnología siguen estando en gran medida aislados.
  • 20% de los encuestados dijeron que sus procesos y tecnología están bien integrados en toda la organización.


Saber vs. Hacer
Aunque los profesionales del riesgo saben que es mejor gestionar el riesgo de forma holística -y utilizar la tecnología para ello-, saber no es lo mismo que hacer. "Según mi experiencia, la mayoría de las organizaciones dependen de soluciones localizadas y manuales para todo tipo de necesidades de gestión de riesgos", dice Quin Rodríguez, vicepresidente de estrategia e innovación de Riskonnect. "Esto equivale a redes complejas, confusas y enmarañadas de sistemas de TI y fuentes de datos que no pueden apoyar una gestión eficaz del riesgo empresarial".

Menos de un tercio de los encuestados (28%) están "muy seguros" de poder identificar las amenazas que dan lugar a riesgos y necesidades de cumplimiento. Aproximadamente 8% no tienen ninguna confianza, y el resto está "algo seguro".


El objetivo de la integración
"Si el objetivo de la empresa es la gestión integrada de riesgos, una estrategia clave para conseguir que la gestión de riesgos funcione con eficacia y eficiencia en toda la empresa es adoptar un marco unificado y crear una lengua vernácula común sobre los riesgos", añade.

Según la encuesta, los cinco principales indicadores de rendimiento seguidos por los encuestados son:

  1. Número de denuncias justificadas de mala conducta (50.44%)
  2. Cobertura de riesgos (46.02%)
  3. Número de infracciones de control (42.28%)
  4. Número de fallos en las pruebas de control (37.17%)
  5. Coste total de las actividades de riesgo, conformidad y control (30.09%)

Sin embargo, sólo 21% de los encuestados dicen estar "muy seguros" de la capacidad de su organización para asignar cada control a un riesgo o requisito determinado. Unos 14% no confían en absoluto, y el resto se sitúa en un punto intermedio.

La responsabilidad de liderar la estrategia en torno a la integración de los procesos de GRC recae con mayor frecuencia en el director de cumplimiento (29%), seguido del director de riesgos (21%). Casi uno de cada cinco encuestados dijo que no tenía esa función.

Independientemente de quién lidere el proceso, es esencial poder asignar la propiedad de cada riesgo, requisito y control a una persona o función específica. Sin embargo, sólo 24% de los encuestados están "muy seguros" de que la propiedad está asignada a una persona concreta. Otros 61% sólo están algo seguros, y 15% no están seguros en absoluto.

"Esto es preocupante porque si no se designa un propietario de un riesgo, ¿cómo se gestiona? ¿A quién haces responsable?", dice Rodríguez.

La mayoría de los encuestados (64%) también dijeron que sólo confían moderadamente en la capacidad de su organización para asignar los riesgos a los impulsores del riesgo en todas las funciones, y 18% no confían en absoluto.

"Tener la capacidad de integrar más puntos de la empresa permite a las organizaciones automatizar realmente el proceso de controles de riesgo", explica Rodríguez. "Permite a las personas ver el panorama de los riesgos mucho mejor de lo que tenían antes y entender el impacto que tiene en su organización".

 

La encuesta fue realizada por Compliance Week, en colaboración con Riskonnect. Se encuestó a un total de 113 ejecutivos de cumplimiento, riesgo y auditoría de todo el mundo para obtener una lectura de las capacidades de gestión de riesgos de sus organizaciones, la eficacia con la que mapean los riesgos, las métricas que rastrean, etc.
Descargar la encuesta

 

Para obtener más información sobre los resultados de la encuesta, además de una mirada al mundo real de los programas de cumplimiento corporativo, por favor, únase a nuestro seminario web, Mantenerse al día con la velocidad del riesgo en la era digital, el 5 de septiembre a las 13:00 horas EDT. Quin Rodríguez y Jason Mefford discutirán la revolución digital, su impacto en el riesgo y el cumplimiento, y cómo las organizaciones están respondiendo.
Regístrese ahora