Antonio Quevedo, CEO de GlobalSuite Solutions
En un entorno globalizado donde la incertidumbre y los riesgos son aspectos habituales en la operativa de las empresas mexicanas, el establecimiento de una estrategia de Gobierno, Riesgo y Cumplimiento o GRC, se sitúa como un elemento esencial para garantizar el éxito de las organizaciones, independientemente del sector en que operen y su tamaño.
Las empresas están dando una importancia creciente al GRC como lo demuestran los datos de crecimiento de este tipo de soluciones. Tal y como expone la consultora Grand View Research, los ingresos del mercado de GRC en todo el mundo ascendieron a casi 41 mil millones de dólares en 2021 y las previsiones apuntan a que crezca en el entorno del 14 por ciento hasta 2030.
Gracias a una correcta estrategia GRC, las compañías pueden operar con una mayor tranquilidad, ya que la incorporación de este tipo de soluciones permite controlar sus riesgos y afrontar los problemas legales y normativos de una forma más eficaz. La clave es que, con GRC, los riesgos se gestionan de forma más efectiva al estar permanentemente monitoreada la actividad empresarial a través de unos protocolos de gobierno sólidos, gracias a los cuales se mejora el cumplimiento de los requisitos que se le exigen a una organización, tanto interna como externamente.
Es esencial resaltar que, si las organizaciones hubieran implementado una estrategia de GRC durante los periodos de incertidumbre financiera, los impactos adversos en la economía global podrían haber sido menos severos. Esto se debe a que el sector financiero y bancario habría estado bajo la obligación de acatar una serie de regulaciones, evitando así ciertos contratiempos que afectaron negativamente a la economía a escala global. Actualmente, las empresas observan que los riesgos y los requisitos de cumplimiento son más numerosos, más rigurosos y cambiantes. El hecho agravante ahora es que, no cumplir con los requisitos, puede tener consecuencias graves para la organización, tanto a niveles económicos como reputacionales.
Y por ello, para hacer frente a este reto, las organizaciones deben establecer la implementación de una estrategia GRC como una prioridad. La principal ventaja del GRC es que integra en un único modelo tanto las funciones del gobierno corporativo como la administración de riesgos y las responsabilidades de cumplimiento. Con una estrategia adecuada, las organizaciones optimizan sus habilidades para lograr una destacada rentabilidad a largo plazo.
Al igual que está ocurriendo en el resto de los países, la incorporación de soluciones GRC en México está evolucionando de forma significativa. La diferencia con respecto a años anteriores radica en que inicialmente muchas empresas solo se centraban en el cumplimiento normativo, sin prestar la debida atención a los aspectos de gobierno y riesgo. Sin embargo, con el aumento de la complejidad regulatoria y los desafíos asociados a la globalización, las organizaciones mexicanas se han dado cuenta de la importancia de establecer un enfoque integral que permita garantizar la sostenibilidad del negocio.
Y es que las organizaciones están viendo cuáles son las ventajas de contar con este tipo de herramientas: gracias a ellas, las empresas pueden ver de manera más nítida cuáles son los riesgos a los que se enfrentan diariamente, lo que les permite mejorar la toma de decisiones, y optimizar de una forma más efectiva sus recursos. Asimismo, ayudan a cumplir con las regulaciones y la normativa vigente, lo que reduce la posibilidad de sanciones y multas, y protege la reputación de la compañía, lo cual aumenta la confianza entre clientes y partners.
Asimismo, la instauración eficaz de una estrategia de Gobierno, Riesgo y Cumplimiento en México confronta ciertos obstáculos, como el déficit de conocimientos —principalmente en el caso de las compañías de menor tamaño—, la escasez de recursos, o la intrincada normativa. Por lo tanto, es primordial disponer del apoyo de un aliado tecnológico que contribuya a la integración de una herramienta GRC que, en un único sistema, atienda las problemáticas de seguridad, riesgos, cumplimiento, continuidad del negocio, privacidad y auditoría.
El propósito final debe enfocarse en la mejora automatizada de la gestión, superando la metodología convencional, de manera que el personal pueda concentrarse en las necesidades más críticas del negocio.