MADRID, 3 Jun. (Portaltic/EP) -
La estrategia de Gobierno, Riesgo y Cumplimiento Normativo (GRC) de las empresas se ha convertido en algo clave para las propias compañías, al permitir tomar decisiones rápidas y bien fundamentadas cuando surge cualquier imprevisto. Sin embargo, ejecutar este enfoque GRC no siempre resulta sencillo y la tecnología se ha convertido en la mejor aliada de las organizaciones, tal y como pone de manifiesto el CEO de GlobalSuite Solutions, Antonio Quevedo.
En declaraciones a Europa Press, el directivo incide en que una solución de 'software' enfocada a esta tarea ofrece a las empresas la posibilidad de automatizar los procesos más complejos y hacer más sencilla la ejecución de procedimientos. Esto ayuda a garantizar la sostenibilidad a largo plazo de la organización, puesto que engloba todo un conjunto de procesos críticos para la toma de decisiones estratégicas y operativas.
"Tener un enfoque GRC es lo que ha permitido que numerosas empresas hayan podido superar las últimas crisis que hemos encarado porque estaban preparadas para enfrentarse a distintos incidentes que habrían puesto en riesgo la continuidad de su negocio", agrega Quevedo, detallando que esta estrategia ayuda a "establecer una hoja de ruta para gestionar situaciones como ciberataques a proveedores críticos, desastres naturales o la interrupción de la cadena de suministro", al tiempo que garantiza el cumplimiento normativo en todos los territorios donde opera.
En este sentido, añade que incorporar un enfoque GRC "permite que las organizaciones puedan identificar rápidamente los riesgos y los cambios e incidentes que sufre el marco y el contexto en el que operan, de tal forma que se pueden asignar recursos de manera más efectiva para minimizar los riesgos ante cualquier peligro".
LA AYUDA DE LA TECNOLOGÍA
Pese a la importancia de este enfoque GRC, muchas empresas fallan a la hora de diseñar la hoja de ruta por no contar con un aliado adecuado que les oriente. El CEO de GlobalSuite Solutions asegura que su compañía se "encuentra en numerosas ocasiones errores muy básicos que pueden echar al traste cualquier estrategia de gobernanza, riesgo y cumplimiento".
GlobalSuite Solutions realiza un análisis previo para conocer el estado de situación en el que se encuentra la compañía y, tras ello, "se lleva a cabo un plan de acción que analiza los riesgos con distintas metodologías y, de esta manera, se consigue una visión real de lo que está ocurriendo para actuar". En este proceso, cuentan con una solución que -a través de la tecnología- es capaz de automatizar algunos procesos más complicados.
"Es habitual ver que las herramientas de GRC suelen ser complejas de utilizar por parte de los usuarios. En el caso de GlobalSuite Solutions, la facilidad de uso es una característica esencial que permite realizar evaluaciones de cumplimiento para ver el nivel de la organización y obtener un 'reporting' actualizado de forma rápida y actualizada para facilitar la toma de decisiones. Además, los responsables de TI pueden llevar a cabo la gestión de auditorías y realizar las acciones correctivas y preventivas con flujos de trabajo configurables a través de la propia plataforma", añade Quevedo.
El objetivo de la plataforma es que las empresas y organizaciones de todo tipo cuenten en todo momento con información precisa y oportuna sobre los riesgos y el cumplimiento normativo y en el supuesto de que aparezca un evento imprevisto, se puedan tomar decisiones rápidas y bien fundamentadas para evitar que se produzcan efectos indeseados y costosos.
La Inteligencia Artificial (IA) también está llamada a transformar las soluciones de GRC. Quevedo considera que "va a suponer un antes y un después" y avanza que las empresas "van a tener que desarrollar una estrategia clara y aprobar políticas que guíen el uso de la IA de manera ética y responsable, así como un marco de seguridad y privacidad para proteger los sistemas y soluciones de IA de las organizaciones".
LA CONSTANTE EVOLUCIÓN DE LAS NORMATIVAS
Otro de los grandes retos que tienen las compañías y organismos públicos es la adaptación a los continuos cambios que se producen en las normativas y las regulaciones. "Un claro ejemplo de ello es el Reglamento DORA (Digital Operational Resilience Act), que afecta a diversas tipologías de empresas pertenecientes al sector financiero y del sector TIC como proveedores 'cloud', proveedores de soluciones de medios de pago o empresas que ofrezcan servicios de datos y que tiene como objetivo que estas organizaciones certifiquen que son capaces de resistir y responder a cualquier tipo de ciberataque y recuperarse en el caso de que éste tenga éxito", explica Quevedo.
Lo que en un principio supondría una tarea costosa, tanto en tiempo como en dinero y en recursos humanos, puede gestionarse a través de la plataforma GlobalSuite Solutions. "La herramienta realiza evaluaciones de riesgos de forma estructurada y sistemática que permiten identificar y evaluar los riesgos digitales asociados a sus sistemas, procesos y servicios críticos o realizando una completa monitorización y evaluación de proveedores de tecnología que trabajen con la compañía y asegurar, de esta forma, que ellos también están cumpliendo con dicho reglamento", apostilla el CEO de la empresa.
Este es un punto importante puesto que, en numerosas ocasiones, los riesgos que asume una empresa no vienen por una mala estrategia interna, sino por los proveedores o socios comerciales. "Son riesgos financieros, de seguridad de la información, operativos, de reputación o de cumplimiento regulatorio que pueden afectar a la compañía", afirma Quevedo. Este inventario de proveedores se realiza con una adaptación no sólo a las normativas europeas, sino también a las distintas normas de aquellos países en los que la empresa opera y tiene una fuerte presencia, como pueden ser Chile, México o Ecuador.
Andalucía
