Hace algo más de una década que los términos Gobierno, Riesgo y Cumplimiento, o GRC por sus siglas en español e inglés, empezaron a hacerse un hueco en la mente de los equipos directivos de las organizaciones. Esas tres palabras esconden un conjunto de medidas para que las empresas puedan desarrollar su actividad sin que puedan verse involucradas en problemas legales y normativos.
La crisis económica mundial de 2008 condujo a la aprobación de nuevas regulaciones para los sectores de la banca, de servicios financieros y de seguros, lo que supuso que se empezasen a estudiar los procesos con los que trabajaban para evitar, en el futuro, que volviera a aparecer una crisis similar. Además, las regulaciones y leyes de privacidad del consumidor en Europa y otras regiones fueron creando nuevos desafíos para todo tipo de compañías, sobre todo a aquellas que tenían negocios en Internet.
El entorno económico y social actual ha hecho que las empresas operen en un mercado de mayor complejidad, por lo que es cada vez más importante que la administración empresarial se lleve a cabo de forma eficiente. Los riesgos y requerimientos de cumplimiento actuales han incrementado su número, son cada vez más exigentes y lo que es más importante, cambian de forma constante, lo que puede suponer que, de no cumplirlos, conlleve efectos graves para la organización en términos económicos o de reputación.
Una estrategia GRC viene a resolver estos problemas ya que integra en un solo modelo tanto las funciones del gobierno corporativo como la administración de riesgos y las responsabilidades de cumplimiento. El objetivo es claro: tener una visión de todos los riesgos de tu compañía, mejorar la toma de decisiones, eliminar los silos entre departamentos.
Trabajar correctamente el GRC permite que las empresas puedan adoptar un enfoque estratégico y metódico para administrar el riesgo en función de los datos agregados en toda la empresa. Una estrategia cohesiva de gestión de riesgos, monitoreada a través de sólidos protocolos de gobierno, que mejorará el cumplimiento de los requisitos exigidos interna y externamente.
Un mercado en auge
El modelo ha sido instaurado por innumerables compañías que van desde las más grandes multinacionales hasta medianas empresas, pymes o startups. Ante el incremento de la demanda, han aparecido en el mercado soluciones que permiten establecer una estrategia GRC completa. Y esa demanda va a seguir aumentando, tal y como diversos informes auguran.
Los datos son claros: los ingresos del mercado de GRC en todo el mundo ascendieron a casi 41.000 millones de dólares en 2021 y las previsiones apuntan a que crezca en el entorno del 14% hasta 2030, según un estudio de la consultora Grand View Resarch. Otro estudio, este de Fortune Business Insights, señala que los ingresos de este mercado alcanzarán algo más de 75.000 millones en 2028 apuntando también una tasa de crecimiento del 14%.
Según este último informe, este crecimiento viene motivado porque las empresas quieren evadir cualquier problema que les pueda producir un riesgo financiero o de reputación. Además, el informe señala que el incremento de los ciberataques y la mayor sofisticación de éstos van a impulsar todavía más el negocio de las soluciones GRC.
La importancia que le están dando las empresas a la implementación de estas soluciones se certifica en que las mismas acapararon según Grand View Resarch el 20% del mercado de software. Un mercado potenciado, y en esto coinciden ambos informes, por la aparición de la pandemia: a raíz de la llegada del COVID-19, las empresas tuvieron que adaptarse y realizar cambios de forma muy rápida para satisfacer las necesidades de sus clientes y seguir manteniendo su operativa.
Todo ello derivó en que las compañías también debieron adaptar su cumplimiento normativo para mantener los estándares desde la base hasta la cima de la pirámide jerárquica.
Además, según los datos de ambos informes, las empresas de auditoría también se beneficiarán de esta fiebre por implementar soluciones GRC, ya sea en modo on-premise como en modo cloud.
El estudio de Grand View Research señala que la incorporación a estas herramientas de tecnologías como la Inteligencia Artificial o el Machine Learning, junto con la labor de las auditorías, van a hacer que las empresas todavía muestren más interés por este tipo de soluciones.
Si ya resultan críticas para las organizaciones, en el futuro van a cobrar mayor importancia. Se trata de un mercado con una oferta que mejora día a día y en el que la implementación de los servicios de integración está permitiendo que las empresas puedan tomar mejores decisiones al proporcionar un mercado de servicios de alta calidad.
Pero este tipo de solución no pertenece de forma exclusiva a las grandes organizaciones, sino que las pymes también muestran un inusitado interés por ellas. En su caso el problema radica en que no tienen los conocimientos necesarios para adoptar una u otra solución.
Básicamente, lo que habría que pedirle a una herramienta GRC es que en una única plataforma pueda abordar los problemas de seguridad, riesgos, cumplimiento, continuidad del negocio, privacidad y auditoría.
Se trata de elegir aquella solución que permita optimizar la gestión dejando atrás la metodología tradicional para que, además, los trabajadores puedan dedicarse a lo que más necesita su negocio. Y sobre todo, que permita alinear los objetivos de negocio con los riesgos de la actividad y el cumplimiento de las regulaciones normativas y legales del sector de la organización.
En definitiva, nos encontramos ante uno de los mercados que van a tener una mayor expansión en un futuro que ya está aquí. Las empresas, ya sean grandes, medianas o pequeñas, tienen ante sí grandes retos como la gestión de riesgos, el cumplimiento normativo cada vez más exigente, los planes de continuidad de negocio, el aumento de la privacidad, etc. todo esto refuerza la idea clave de apoyarse en tecnología, para tener una administración correcta y escalable del GRC.
Relacionados
- El divorciado que renuncia a la vivienda tributa por incremento de patrimonio en el IRPF aunque no haya transmisión
- Se confirma la tendencia: el impago de alquiler genera la mayoría de los desalojos de vivienda en España
- En el segundo trimestre se procesó a 21 personas por delitos de corrupción y se dictaron 19 sentencias condenatorias