La transformación digital se ha convertido en un eje estratégico y de supervivencia del modelo de negocio. La integración de la tecnología digital en todas las áreas de la empresa está cambiando, no solamente la forma en la que opera, sino la manera en la que se relaciona con su entorno y la de aportar valor a sus clientes.
La adaptación de las cadenas de valor de los distintos sectores de la economía al efecto disruptivo digital, que comienza con el consumidor digital, constituye un verdadero desafío. Este reto requerirá de las compañías, una reinvención de gran parte, sino de la totalidad, de las áreas funcionales que componen su organización.
Nuevos usos de la información, nuevos riesgos
La economía digital ha abierto un mundo de oportunidades significativas de obtención de beneficios mediante la aplicación de tecnologías y metodologías de Big Data y Analytics. No obstante, al igual que se abren nuevas oportunidades, también acaecen nuevos riesgos.
El perfil de esta tipología de riesgos derivados del tránsito a la era digital no se circunscribe únicamente al ámbito tecnológico. Hay riesgos que vienen de la mano del uso inadecuado del universo de información y que emanan de las nuevas fuentes de datos ahora disponibles.
Es por ello que las funciones de Compliance y Gestión de Riesgos han de trabajar de manera coordinada buscando la protección del cliente. Éste se convierte en el eje central sobre el que rota el tránsito de un modelo de negocio basado en la transacción/operación a otro basado en el modelo de relación a medio/largo plazo.
Un marco normativo más global y exigente
Consciente de ello y tras la crisis del sector financiero de 2008, que originó un “tsunami” regulatorio, el regulador ha diseñado un entorno normativo más exigente e intrusivo. Este escenario, la regulación adquiere un carácter global en términos de gobierno corporativo, solvencia, liquidez, protección del consumidor, prevención del fraude y requisitos de transparencia e información y reporting, entre otros.
El regulador ha dado muestras fehacientes de estar abierto a adaptar la normativa a los cambios de la nueva era digital. Sin embargo, la mayor barrera a la transformación nace de la cultura y el enfoque tradicional en materia de Gestión de Riesgos y de Compliance de las compañías.
Un ejemplo es la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). Su propósito es crear un marco legal de protección de datos armonizado en toda la Unión Europea. La RGPD devuelve el control a los ciudadanos sobre sus datos personales, pero con reglas estrictas sobre quienes alojen y ‘traten’ estos datos en cualquier lugar del mundo.
Es indudable que este contexto de presión regulatoria ha forzado a muchos negocios, particularmente en ciertos sectores como el financiero, a invertir en áreas como la Función de Riesgos, Cumplimiento Normativo y Operaciones, para asegurar que el desarrollo de sus actividades se realiza conforme a la regulación vigente.
Una evolución digital lenta
La pregunta que hemos de plantear es fácil: ¿la función de riesgos y la de compliance normativo están reaccionando al cambio digital con la suficiente rapidez? La gestión de riesgos y la de cumplimiento normativo se han tornado en funciones clave dentro de las compañías, pero también es cierto que a menudo la velocidad a la que se produce la evolución de ambas es significativamente más lenta de la que impulsa el cambio en el desarrollo del negocio.
El primer paso es reenfocar algunas de las funciones de Compliance y Gestión de Riesgos, conscientes de que la evolución digital marcará el futuro de las compañías y que la adaptación al nuevo marco regulatorio será imperativa para todas ellas.
La función del Compliance Officer ha de evolucionar en función de la transformación del modelo de negocio y adoptar un rol de proactividad en el proceso de toma de decisiones.
En este sentido, una figura digitalizada del Compliance Officer, además de garantizar el cumplimiento de buenas prácticas y velar por el cumplimiento de la Ley, debería alinearse con la estrategia de negocio de la empresa. Además, su función incluirá la participación en los proyectos de innovación, interrelación y proactividad respecto a las demás áreas de la organización. Actualmente, se necesita adoptar un enfoque más proactivo en la prevención, detección y gestión riesgos de incumplimiento.
Relacionado con este tema podríamos acordar que el modelo operativo de las empresas necesitará desarrollar nuevas capacidades para adaptarse a la digitalización de manera eficiente. Los departamentos de riesgos y de cumplimiento normativo aún necesitan crear una cultura sólida sobre la base de la innovación, de manera que activen el talento adecuado que permita respuestas ágiles en en el nuevo entorno digital.
El cambio de paradigma no será sencillo. A pesar de que el regulador está abierto a los cambios de la era digital, el enfoque tradicional de los sistemas de gestión y riesgos y de las figuras de Compliance es un obstáculo a salvar.
La necesidad de responder al cambio del paradigma digital por parte de las funciones de Riesgos y Compliance está prácticamente aceptada. No obstante, esta transición hacia el entorno digital ¿se está desarrollando dentro de las fronteras de las áreas de Riesgo y de Compliance o forma parte de un plan completo que afecta a toda la organización? De la respuesta depende que ambas funciones realmente generen el valor esperado por la compañía.
