Dos tercios de las 196 organizaciones encuestadas recientemente afirmaron que la falta de colaboración entre el riesgo y el cumplimiento ralentizaba mucho o algo su respuesta a los riesgos nuevos y emergentes.
La encuesta fue realizada por Compliance Week, patrocinada por Riskonnect. Los encuestados fueron principalmente de grandes empresas, con un 20% trabajando para organizaciones con más de 10.000 empleados y otro 34% trabajando para firmas con entre 1.000 y 10.000 empleados.
El flujo de datos, o su ausencia, parece alimentar la desconexión entre las funciones de riesgo y cumplimiento.
Casi un cuarto de las organizaciones (24%) indicó que los datos están compartimentados y es extremadamente difícil consolidarlos, y otro 56% señaló que los datos se encuentran en múltiples fuentes y es algo difícil consolidarlos. Solo el 16% de las empresas afirmó que los datos residen en una fuente centralizada que está integrada y es accesible para la generación de informes en tiempo real.
«Desde el punto de vista de la gestión de riesgos, tener una visibilidad más clara de estos datos ayuda aún más a informar tanto a los equipos operativos como a la dirección ejecutiva sobre si los problemas son específicos de una región concreta o si se extienden a todo el país.»
Más de la mitad de estas empresas (55%) utilizan hojas de cálculo para supervisar los cambios normativos, lo que resulta sorprendente dado el volumen de cambios normativos que deben afrontar sobre todo las grandes organizaciones. Sólo el 12% de los encuestados supervisa los cambios normativos mediante una automatización que se integra con otros datos de riesgo y cumplimiento.
El cambio, sin embargo, puede estar en camino. Un rotundo 66% de los encuestados afirmó que los líderes ejecutivos han cambiado su nivel de interés por el riesgo y el cumplimiento en los últimos 18 meses. La mayor prioridad para los directivos, clasificada como número uno por el 35% de los encuestados, es racionalizar los procesos de cumplimiento corporativo. Completan las cinco principales prioridades en materia de riesgo y cumplimiento:
1. Racionalizar los procesos de riesgo y cumplimiento
2. Datos en tiempo real
3. Representación del riesgo y el cumplimiento en la C-suite
4. Informes más frecuentes
5. Invertir en nuevas tecnologías
La encuesta también reveló que las empresas están invirtiendo en personal y tecnología para hacer frente a los nuevos problemas de riesgo y cumplimiento. De hecho, una cuarta parte de los encuestados ha invertido mucho en los últimos 18 meses y el 58% ha invertido algo. De cara al futuro, un 73% de los encuestados afirma que tiene previsto invertir en personal y tecnología durante el próximo año.
En los próximos 6-12 meses, el problema más acuciante para los departamentos de riesgo y cumplimiento son las amenazas de ciberseguridad (25%), seguido de ERM (12%) y ESG (10%). La mayoría de las organizaciones señalan la pandemia como la causa del aumento de los sucesos de ciberseguridad. Los encuestados afirmaron que la pandemia también aumentó los riesgos para la privacidad de los datos y la salud y seguridad de los empleados.
Hay muchos obstáculos que impiden a las organizaciones reforzar la conexión entre los datos de gobierno, riesgo, cumplimiento y auditoría. La aceptación insuficiente por parte de otras partes interesadas es lo que se menciona con más frecuencia (43%), seguido de cerca por «demasiado costoso» (42%). Otros obstáculos mencionados con frecuencia son «demasiados sistemas heredados dispares» (38%), «insuficiente demostración de rendimientos» (36%) y «los departamentos están demasiado dispersos dentro de la organización» (29%).
Para más detalles, descarga la encuesta completa, Encuesta comparativa sobre la integración del riesgo y el cumplimientoy mira nuestro seminario web a la carta Cómo tender un puente entre el riesgo y el cumplimiento, y por qué es importante.
