Los aspectos más relevantes del Cumplimiento 4.0 ya se aplican en muchos ámbitos de la gestión de riesgos y cumplimiento; de forma que se trata de realidades con las que convivimos. Repasemos, uno por uno, los elementos del Cumplimiento 4.0 para comprobarlo:
Reporte continuo
El análisis continuo de información se utiliza desde hace muchos años en muy diversos ámbitos, como por ejemplo en el análisis de mercados bursátiles, call centers y especialmente en la automatización de los procesos de negocio, que está llegando a su máxima expresión con la tecnología RPA (Robotic Process Automation).
El mundo de auditoría interna también ha evolucionado en este sentido, siendo cada vez más comunes, por ejemplo, los indicadores automatizados de fraude que permiten analizar el transaccional en tiempo real.
Esta tendencia irá a más debido fundamentalmente a los siguientes factores:
- Los procesos de negocio son cada vez más automatizados y será cada vez más complejo realizar labores de control y supervisión utilizando técnicas manuales.
- La industria 4.0 nos facilita el análisis continuo de información (Inteligencia Artificial, 5G, funcionalidades en la nube)
- Los desarrolladores se han percatado de que el secreto del éxito es poner estos avances al alcance de todo tipo de profesioal, y por ello las herramientas de análisis de datos son cada vez más sencillas.
“Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre”
Lord Kelvin
Modelo de gestión de riesgos
La gestión de riesgos dentro del cumplimiento ya se utilizaba en la versión anterior de Cumplimiento, como por ejemplo:
- Privacidad: Cuando la GDPR nos obligó a evolucionar desde la gestión mediante “checklist” a la gestión de riesgos de privacidad.
- Reponsabilidad penal de las personas jurídicas: Norma reformada en 2015 en España con la clara intención de fomentar que las empresas tengan un sistema eficiente de control interno, empezando por la prevención.
- Información no financiera, requisito obligado para las compañías auditadas a partir de cierto tamaño y que se centra en la autoevaluación de los sistemas de RSC y el cumplmiento, en útlimo término, de los ODS.
En general, todas las normas, ISO, UNE, que están surgiendo estos años relacionadas con cumplimiento nos introducen la gestión de riesgos como elemento fundamental, y en parte es uno de los objetivos del Libro Verde de Cumplimiento.
Pero entonces, ¿qué trae de nuevo el Cumplimiento 4.0?
La forma de gestionarlo cambia radicalmente, evolucionando desde la gestión en base a herramientas reactivas (GRC clásicos) donde cada área de cumplimiento podía tener la inciativa por su cuenta, a los denominados “Sistemas Integrados de Cumplimiento“, que aporta tres novedades principales al modelo actual:
- Obliga a definir un sistema homogéneo de gestión de riesgos, de forma que los riesgos asociados a distintas áreas sean comparables por la Dirección.
- Permite actualizarse de forma continua, pasando de reportes “a pasado” hacia la gestión de “alertas tempranas“.
- Como consecuencia de los puntos anteriores, favorece la asimilación de la cultura de cumplimiento por toda la organización.
Análisis de tendencias
Por desgracia, la gestión de la pandemia ha sido un gran ejemplo de las ventajas que aporta el análisis de tendencias.
En primer lugar, la crisis comenzó en Asia pero no se aplicaron suficientes medidas preventivas en Occidente para detener o frenar el impacto hasta que fue demasiado tarde. Adicionalmente, tras el impacto inicial los diferentes países fueron adoptando medidas analizando las tendencias y comparándose unos con otros.
En el ámbito privado ocurre exactamente lo mismo, donde por ejemplo, en el sector asegurador, se comparte información sobre fraude con el objetivo de fortalecer sus modelos de gestión de riesgos.
Cada vez más las compañías analizarán a sus “peers” en su sector o en su zona de influencia; con el objetivo de identificar nuevos riesgos y también nuevas mejoras o posibilidades de innovación.
El Cumplimiento 4.0 utiliza esa transparencia y permite comparar información entre iguales para mantener el sistema integrado de cumplimineto actualizado.
Anticipación y adaptación
Disponer de un sistema integrado de Cumplimiento con un flujo de información continuo permite realizar análisis completos, analizando no únicamente las consecuencias de un acto delictivo, sino también las causas y el contexto en el que se produce.
El análisis de información cualitativa (cultura ética y comportamiento) nos permite determinar el contexto y los pasos previos a una conducta delictiva, con el objetivo de prever situaciones similares.
Actualmente ya se aplica ampliamente en Marketing, analizando el comportamiento del usuario dentro de una aplicación o sistema para prever y anticipar pérdidas de clientes, por ejemplo.
El análisis de información cuantitativa nos permiten aplicar técnicas de análisis de datos para detectar desviaciones o comportamientos anómalos, así como patrones que pueden desembocar en un comportamiento delictivo.
Actualmente ya se utiliza en auditoría, por ejemplo, asociado al estándar de auditoría SAS 99 donde se analizan todos los apuntes contables de una compañía en busca de patrones anómalos (apuntes realizados en festivos, apuntes recurrentes de pequeñas cantidades, etc…)
Este tipo de análisis son fundamentales, junto al análisis de tendencias, para mejorar la adaptación de la compañía a eventos adversos y para disponer de un sistema integrado de cumplimiento todavía más eficiente.