Cumplir con las leyes es básico en cualquier negocio. Elevar este punto al siguiente nivel y realizar una buena gestión de Gobierno, Riesgo y Cumplimiento (GRC), aún más en las medianas y grandes empresas. Sin embargo, esta realidad no siempre está tan optimizada como debería.
Necesitar ayuda para construir una política de gestión de Gobierno, Riesgo y Cumplimiento (GRC) es bastante popular en las empresas españolas. Un estudio de Grupo Logalty apunta a que el 60% de las medianas organizaciones no cuentan con una tecnología para enfrentarse a este ámbito. Las startups y negocios emergentes elevan este porcentaje al 80% en sus primeros años de vida. En el caso de las grandes, la cifra desciende a un 30%.
El 60% de las medianas empresas no cuenta con tecnología GRC
Por sectores, casi el 100% de las empresas de comercio minorista, hostelería, construcción o pequeñas manufacturas no disponen de esta tecnología. En cambio, los sectores de la banca, finanzas y salud, que están especialmente regulados, destacan por su alto grado de implementación, al contar con una tecnología GRC un 85% de las empresas analizadas en estos mercados.
El estudio concluye que el coste de las herramientas existentes en el mercado, diseñadas para las grandes corporaciones, es el principal factor que impide la implementación generalizada del GRC en la empresa española. Otros factores serían el enfoque de rápido crecimiento de las compañías medianas y su percepción de que no supone una prioridad inmediata.
Un desafío aún mayor con normativas ISO, DORA o NIS2
Así, el reto es claro entre las organizaciones españolas. Más aún en un entorno en el que las normativas se suceden sin parar para regular la era de transformación digital que vivimos.
Y justo la tecnología es clave para enfrentarse a este reto actual de complejidad normativa y de constante actualización de las regulaciones, con medidas como el Reglamento de Resiliencia Operativa Digital (DORA), el Reglamento General de Protección de Datos (RGPD) o la Directiva de Informes de Sostenibilidad Corporativa (CSRD); así como normativas ISO como ISO 27001 e ISO 9001.
La regulación tanto en España como en Europa ha pisado el acelerador para adaptarse al nuevo mundo digital. Esto lleva a la necesidad de un plan de acción por parte de las empresas. Asimismo, inversores, reguladores y consumidores demandan cada vez más a las empresas la adopción de criterios ambientales, sociales y de gobernanza (ESG).
Con todo ello la gestión de Gobierno, Riesgo y Cumplimiento (GRC) apunta a ser un entorno vital para cualquier tipo de negocio en los próximos años. Un apartado que de la mano de la tecnología y los partners adecuados hará que las compañías puedan mitigar riesgos, mejorar eficiencia operativa y operar con una mayor competitividad, garantizando el cumplimiento regulatorio.
