La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.
Desde luego que las muchas tecnologías de analítica hoy permiten recoger infinidad de datos de las más variadas características y fuentes; con esta ampliada capacidad, viene también una serie de precisiones al hacer este análisis de datos en GRC, que tienen que ver con la calidad misma de los datos, un factor crítico que directores de GRC en grandes corporaciones no pueden permitirse ignorar.
Este aspecto cobra especial relevancia cuando la complejidad regulatoria y los desafíos operativos exigen datos precisos y fiables para una gestión eficaz del análisis de datos en GRC.
Impacto de la calidad en el análisis de datos en GRC
Impacto de los datos de baja calidad
La calidad deficiente de los datos puede tener consecuencias devastadoras en la gestión de GRC, desde fallas operativas hasta decisiones estratégicas equivocadas. IBM estima que los datos de mala calidad cuestan a la economía de los Estados Unidos alrededor de $3.1 billones de dólares anuales, una cifra que ilustra la magnitud del problema y que, aún para empresas al sur del continente, sirve como referencia para entender este el impacto del análisis de datos en el mundo de los negocios.
Soluciones prácticas para mejorar la calidad y análisis de datos GRC
Capacitación y concienciación del personal
Es crucial entrenar al personal sobre la importancia de una entrada de datos precisa. Deben comprender cómo su trabajo impacta en la visión general de GRC de la organización, ya que es a través de varios de estos datos, con distintas ponderaciones y pesos específicos, e incluso de cruces entre ellos, que se nutren los modelos matemáticos de GRC.
Colección de datos críticos y relevantes
Es muy fácil caer en la tentación de querer almacenar todo dato posible, pensando en que “tal vez lo necesite luego”. Sin embargo, identificar y recopilar solo aquellos datos que verdaderamente impulsan decisiones y estrategias de negocio es una tarea crucial al momento de integrar aquella información de relevancia crítica, para mejorar nuestra toma de decisiones.
Implementación de herramientas de GRC
Las herramientas tecnológicas pueden automatizar la recopilación de datos, asegurando su calidad y consistencia. Más allá de esta capacidad de servir como repositorio único de los datos en sí, está la capacidad de mostrarlos para su mejor asimilación y aprovechamiento; también permiten estipular niveles diferenciados de acceso, para no confundir por ejemplo a operativos con información estratégica.
Otra ventaja más de estas plataformas, son las acciones automatizadas que se pueden configurar en caso de que algún dato esté, por ejemplo, por encima de los niveles de riesgo aceptable y entonces requiere intervención de una persona o área en particular.
Consultoría externa en GRC
Junto con el advenimiento de la inteligencia artificial y su impacto en el mundo laboral, se ha hablado de que algunas funciones o puestos completos desaparezcan, siendo sustituidos por esta tecnología. Sin embargo, quienes hemos trabajado con ella, sabemos que esta y otras tecnologías están lejos de ser completamente autónomas.
De la misma manera, contar con datos limpios, completos, disponibles y bien categorizados no es todo para considerar terminada la labor del análisis de datos en GRC: aún hace falta transformar esos datos en información, y después en planes de acción y/o remediación.
Otra recomendación útil es conseguir la asesoría de expertos en el campo, que puedan brindar una visión externa y complementaria a nuestros propios esfuerzos y conclusiones, para corroborar que no estemos siendo víctimas de algún sesgo.
Algunos enfoques específicos
- Adaptación a la normativa local: considerar las especificidades regulatorias de cada país para una gestión de GRC eficaz. Esto es especialmente importante si tu organización opera en más de un país, que puede o no estar dentro de la misma región..
- Uso de software GRC: útiles para la automatización de la entrada de datos mediante soluciones que exigen completitud y precisión desde el diseño, evitando así errores desde la captura de datos, para asegurar que siempre estén completos, hasta la trazabilidad de acciones dentro de la misma plataforma GRC.
- Gobernanza o gobierno de datos: tal como el nombre lo dice, establecer políticas claras de gestión de datos y asegurar su cumplimiento a través de la tecnología, cuidando que las directrices sean claras y que se eviten interpretaciones erróneas; aún con el mismo idioma, los regionalismos de cada país pueden resultar en malentendidos o discrepancias.
Transformando la gestión de GRC con datos de calidad
La adopción de estas prácticas no solo mejora la gestión de GRC en las organizaciones, sino que también tiene un impacto positivo en las finanzas, la competitividad y la resiliencia organizacional. Implementar una estrategia sólida de calidad de datos en GRC permite a los líderes tomar decisiones informadas y anticiparse a riesgos y desafíos, promoviendo un entorno de negocio más seguro y eficiente.
Para anticiparte y actuar, quizás encuentres útil el ebook ¿Qué tan maduro es tu modelo de control de riesgo? Donde ágilmente puedes tener una primera aproximación a definir el nivel de madurez de tu organización en temas de GRC. Es gratis y puedes descargarlo haciendo clic aquí:
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
