ComplianceEvolución del compliance: gobierno de TI, derechos humanos e inteligencia artificial

Como hemos visto, el cumplimiento normativo tiene muchas aristas diferentes, mismas que además han ido creciendo y ramificándose con la llegada de nuevas situaciones laborales, sociales y tecnológicas, pero entonces, ¿cuáles son los principales puntos por atender en la evolución del compliance?

Hablemos un poco de los aspectos psico-sociales que han afectado la evolución del compliance, pues ya no sólo se trata de la identificación, prevención y eliminación de riesgos, sino también de:

• Ser un guardián ético de la organización.

• Contribuir al logro de la misión, visión, estrategias y objetivos de la empresa.

• Desafiar y plantear nuevas preguntas que busquen mejorar la cultura organizacional vigente.

• Promover una cultura de integridad.

• Ser un socio estratégico (interno o externo) del planteamiento y consecución de los mecanismos para reportar y atender los riesgos.

Siendo así, una área o consultoría que debe manejar una excelente combinación multidisciplinaria y que, además, debe de contemplar el uso y manejo de tecnologías, procesos, datos, gobierno de TI, derechos humanos y hasta inteligencia artificial. Estos últimos, 3 elementos que veremos a continuación con mayor profundidad.

1: Gobierno de TI

Y, adentrándonos en el primer punto de la evolución del compliance, hay que recordar que contar con un buen marco de gobierno de TI es y será ya esencial para, prácticamente, cualquier empresa mediana a grande, pues no sólo se trata de los procesos que le permitirán al personal de esta área administrarse y operar de forma más eficiente, sino también:

• Prevenir, evaluar y corregir los riesgos asociados con el departamento.

• Asegurar que el valor comercial sea generado por la información y la tecnología.

• Supervisar el desempeño de los gerentes y personal de TI.

• Aprovechar los recursos y determinar objetivos reales al utilizarlos de forma efectiva.

• Crear un ambiente de trabajo donde los empleados se esfuerzan por mejorar constantemente.

• Establecer un adecuado proceso de defensa que resguarde la integridad de los sistemas, incluyendo la seguridad digital de datos.

• Garantizar que sus acciones estén alineadas a los objetivos comerciales de la empresa.

Creando así a lo que se le podría llamar como un “Sistema de Gestión de Calidad Total”, el cual tendrá que tener como objetivo la satisfacción completa de los clientes internos y externos.

2: Inteligencia Artificial

Y no, todavía no estamos hablando de la ayuda de robots físicos, pero en la evolución del compliance, podemos hablar de al menos 5 elementos donde veremos a la IA involucrada:

• Analytics y Big Data: A fin de poder medir universos completos, establecer patrones y reducir márgenes de error.

• Machine Learning: El maestro del reconocimiento de patrones y con ello de la detección de posibles fraudes.

• Prevención de ciberataques y protección de datos, así como el análisis y priorización de alertas y ataques, que usen la ingeniería social, el pishing y la IA para suplantar identidades.

• AI Engineering: El cual debe incluir toda una estrategia sólida de ingeniería para facilitar su rendimiento, escalabilidad y fiabilidad, evitando o resolviendo de forma más fácil los problemas que muchas empresas están enfrentando, tanto de mantenimiento, como de gobernanza.

• Hiper Automatización: Literalmente, automatizar todo lo que se pueda, incorporando tecnologías eficientes, veloces y democráticas.

Tomando en cuenta que de no comenzar a aplicar estos puntos, las empresas se podrán exponer a:

• Riesgos innecesarios al continuar usando metodologías de prueba en base a muestras de datos (fraude, AML, riesgo operacional, auditoría interna y SOX).

• Falta de políticas internas.

• Falta de modelos para gestionar data (cloud).

• Problemas de actualización y capacitación de personal, pudiendo abrir brechas de conocimiento contra competencia.

Y, eventualmente, junto con todo esto, una pérdida del valor y reputación de la compañía.

3: Derechos humanos

Finalmente, la evolución del compliance nos llevará, indiscutiblemente, a hablar de su tercer elemento esencial: la importancia de los derechos humanos en el cumplimiento normativo, tomando en cuenta 4 directrices principales:

• Protección y privacidad de datos, incluyendo el manejo adecuado de los canales de denuncia.

• Protección contra la discriminación y acoso.

• Construcción de una verdadera cultura organizacional con valores éticos firmes.

• Valorización del recurso humano.

Y, aunque hay industrias específicas (como las relacionadas con la manufactura o la explotación de recursos naturales) donde la vulneración de los derechos humanos puede ser más usual, la realidad es que cualquier sector o industria puede hacerlo si no se tienen procesos adecuados para evitarlo.

Con estos elementos de la evolución del compliance, podremos ver no sólo el presente del cumplimiento normativo, sino también, las claras directrices y tendencias que nos marcarán el camino a su futuro.

Así que, preparémonos y seamos parte de este grupo de profesionales multidisciplinarios que están listos(as) para afrontar estos desafíos.