La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.
Desde luego que las muchas tecnologías de analítica hoy permiten recoger infinidad de datos de las más variadas características y fuentes; con esta ampliada capacidad, viene también una serie de precisiones al hacer este análisis de datos en GRC, que tienen que ver con la calidad misma de los datos, un factor crítico que directores de GRC en grandes corporaciones no pueden permitirse ignorar.
Este aspecto cobra especial relevancia cuando la complejidad regulatoria y los desafíos operativos exigen datos precisos y fiables para una gestión eficaz del análisis de datos en GRC.
La calidad deficiente de los datos puede tener consecuencias devastadoras en la gestión de GRC, desde fallas operativas hasta decisiones estratégicas equivocadas. IBM estima que los datos de mala calidad cuestan a la economía de los Estados Unidos alrededor de $3.1 billones de dólares anuales, una cifra que ilustra la magnitud del problema y que, aún para empresas al sur del continente, sirve como referencia para entender este el impacto del análisis de datos en el mundo de los negocios.
Es crucial entrenar al personal sobre la importancia de una entrada de datos precisa. Deben comprender cómo su trabajo impacta en la visión general de GRC de la organización, ya que es a través de varios de estos datos, con distintas ponderaciones y pesos específicos, e incluso de cruces entre ellos, que se nutren los modelos matemáticos de GRC.
Es muy fácil caer en la tentación de querer almacenar todo dato posible, pensando en que “tal vez lo necesite luego”. Sin embargo, identificar y recopilar solo aquellos datos que verdaderamente impulsan decisiones y estrategias de negocio es una tarea crucial al momento de integrar aquella información de relevancia crítica, para mejorar nuestra toma de decisiones.
Las herramientas tecnológicas pueden automatizar la recopilación de datos, asegurando su calidad y consistencia. Más allá de esta capacidad de servir como repositorio único de los datos en sí, está la capacidad de mostrarlos para su mejor asimilación y aprovechamiento; también permiten estipular niveles diferenciados de acceso, para no confundir por ejemplo a operativos con información estratégica.
Otra ventaja más de estas plataformas, son las acciones automatizadas que se pueden configurar en caso de que algún dato esté, por ejemplo, por encima de los niveles de riesgo aceptable y entonces requiere intervención de una persona o área en particular.
Junto con el advenimiento de la inteligencia artificial y su impacto en el mundo laboral, se ha hablado de que algunas funciones o puestos completos desaparezcan, siendo sustituidos por esta tecnología. Sin embargo, quienes hemos trabajado con ella, sabemos que esta y otras tecnologías están lejos de ser completamente autónomas.
De la misma manera, contar con datos limpios, completos, disponibles y bien categorizados no es todo para considerar terminada la labor del análisis de datos en GRC: aún hace falta transformar esos datos en información, y después en planes de acción y/o remediación.
Otra recomendación útil es conseguir la asesoría de expertos en el campo, que puedan brindar una visión externa y complementaria a nuestros propios esfuerzos y conclusiones, para corroborar que no estemos siendo víctimas de algún sesgo.
La adopción de estas prácticas no solo mejora la gestión de GRC en las organizaciones, sino que también tiene un impacto positivo en las finanzas, la competitividad y la resiliencia organizacional. Implementar una estrategia sólida de calidad de datos en GRC permite a los líderes tomar decisiones informadas y anticiparse a riesgos y desafíos, promoviendo un entorno de negocio más seguro y eficiente.
Para anticiparte y actuar, quizás encuentres útil el ebook ¿Qué tan maduro es tu modelo de control de riesgo? Donde ágilmente puedes tener una primera aproximación a definir el nivel de madurez de tu organización en temas de GRC. Es gratis y puedes descargarlo haciendo clic aquí: