GRC es el acrónimo que está conviviendo desde hace unos años con los principales órganos de gobierno, consejos de administración, comités diversos y responsables de las empresas. El Gobierno, Riesgo y Cumplimiento de las organizaciones, su importancia y significado, representan una serie de medidas gracias a las cuales las compañías pueden desarrollar su actividad con una mayor tranquilidad porque les ayudan a controlar sus riesgos, así como los problemas legales, normativos o, de una manera más amplia, las relaciones con la gobernanza exigible.

¿Qué es lo que aporta GRC? Nos encontramos ante un enfoque estratégico y metódico con el que las empresas pueden administrar el riesgo en función de los datos agregados en toda la organización. Por medio del GRC se establece una estrategia con la que se pueden gestionar los riesgos: está estrategia está permanentemente monitoreada a través de unos protocolos de gobierno muy sólidos gracias a los cuales se mejora el cumplimiento de los requisitos que se le exigen a una organización tanto interna como externamente.

La totalidad de empresas están reguladas y exigidas a cumplir una serie de requisitos con el fin de que no se produzcan errores como los acontecidos en la crisis económica de 2008. Fue en ese momento -en el que se comprobó que uno de los detonantes de que se produjera dicha crisis fue la falta de una regulación exigente- cuando se aprobaron nuevas normativas para los sectores bancario y financiero, así como asegurador. Entonces, se estudiaron los procesos con los que trabajaban las empresas de estos sectores para que no se volviera a producir la misma situación, y se aprobaron nuevas regulaciones en todo el mundo. Por su parte, en Europa también empezaron a regularse las relaciones con los consumidores y se sacaron adelante varias normativas para proteger, entre otros apartados, la privacidad de los consumidores. Todo ello se tradujo en que las empresas, sobre todo aquellas en las que su negocio principal estaba en Internet, se enfrentaran a nuevos retos que eran de obligado cumplimiento.

Por qué GRC

En la actualidad el GRC es esencial para el funcionamiento de cualquier compañía, pero el paisaje dista mucho de parecerse al de aquel 2008. Ahora es todavía más complejo, ya que el entorno económico y social es mucho más dinámico. Y por esta razón, es cada vez más importante que la administración empresarial se lleve a cabo de forma eficiente. A día de hoy, las empresas ven cómo los riesgos y requerimientos de cumplimiento actuales son más numerosos, más exigentes y más cambiantes que hace 12 años. Y lo más importante: al contrario que entonces, no cumplir con los requerimientos puede conllevar efectos graves para la organización, tanto en el apartado económico como en el de reputación. 

Y por ello, para hacer frente a toda esta tesitura, es por lo que las organizaciones están obligadas a establecer una estrategia GRC como prioridad. La ventaja del GRC es que integra en un único modelo tanto las funciones del gobierno corporativo como la administración de riesgos y las responsabilidades de cumplimiento. Con una estrategia GRC las empresas mejoran sus capacidades para conseguir un excelente ratio económico a largo plazo. 

Un mercado en auge

La demanda de modelos GRC se encuentra en aumento constante. Apuestan por él desde las más grandes organizaciones hasta las más pequeñas empresas. Ese incremento de la demanda ha propiciado que aparezcan en el mercado una amplia variedad de soluciones que permitan a las organizaciones establecer una completa estrategia de GRC. 

Según varios informes, la demanda de este tipo de soluciones va a seguir aumentando tanto a corto como a medio plazo. Sin ir más lejos, un informe de la consultora Grand View Resarch, asegura que los ingresos del mercado de GRC en todo el mundo ascendieron a casi 41.000 millones de dólares en 2021. La firma prevé que hasta 2030 el crecimiento se situará en torno al 14%. En este sentido, Fortune Business Insights, también cree que el crecimiento del mercado será del 14% y alcanzará un montante global de más de 75.000 millones en 2028.

¿Por qué este interés creciente por estas soluciones? En primer lugar, porque las empresas han comprendido los riesgos que corren y no están dispuestas a permitir que cualquier mínimo incidente se traduzca en un riesgo financiero o de reputación. Fortune señala otro aspecto interesante y que está haciendo que la demanda de estas soluciones aumente: el incremento de los ciberataques y la mayor sofisticación de los mismos, donde una estrategia GRC puede ayudar mucho.

Nos encontramos, por tanto, ante una gama de soluciones que van a seguir creciendo. La realidad es que las soluciones GRC son una de las grandes impulsoras del mercado del software, que actualmente acaparan el 20% del total según Grand View Resarch. Las dos consultoras aseguran que ha habido un impulsor en los últimos años de este tipo de herramientas. Con la irrupción de la pandemia, las organizaciones se adaptaron y realizaron cambios de forma muy rápida para satisfacer las necesidades de sus clientes y seguir manteniendo su operativa. Todo ello, derivó en que las empresas también debieron adaptar su cumplimiento normativo para mantener los estándares desde la base hasta la cima de la pirámide jerárquica.

Las empresas auditoras también certifican este interés por parte de las organizaciones en implementar soluciones GRC. Constatan que se implementan tanto en modo on-premise como en cloud. Y es que, las auditorías se van a beneficiar todavía más de las bondades de estas soluciones cuando empiecen a incorporar tecnologías como el Machine Learning o la Inteligencia Artificial. Si incorporar una herramienta de GRC ya es importante en la actualidad, en el futuro van a ser algo crítico. Por eso, observamos cómo la oferta y la calidad de las soluciones mejoran de forma muy rápida y la implementación de los servicios de integración está permitiendo que las empresas puedan tomar mejores decisiones al proporcionar un mercado de servicios de alta calidad. No obstante, es importante comprender que no todas las soluciones que se venden como GRC lo son tal. Y, por tanto, una buena elección es fundamental: tanto desde el punto de vista funcional de la solución a adoptar, como desde las capacidades de la empresa que lo tiene que implantar. 

Centrarse en el dato

En la actualidad, la base sobre la que se sustenta cualquier organización es el dato. Las empresas saben que necesitan conseguir el mayor número posible de datos y extraer su valor para poder mejorar su negocio. Y aquí una herramienta GRC es esencial ya que permite establecer una estrategia de Gobierno, Riesgo y Cumplimiento de forma sencilla, a un coste asumible y con muy pocos riesgos de fallar en algún apartado. 

Ante la amalgama de soluciones que hay en el mercado, hay que fijarse en varios apartados. Fundamentalmente, una herramienta GRC que permita a una empresa estar tranquila debería incluir en una única plataforma elementos que aborden los problemas de seguridad, riesgos, cumplimiento, continuidad del negocio, privacidad y auditoría. Además, debe ser capaz de optimizar la gestión de manera automatizada dejando atrás la metodología tradicional para que los trabajadores puedan dedicarse a lo que más necesita el negocio. En definitiva, se trata de encontrar una herramienta que permita configurar metodologías, catálogos y requisitos de cumplimiento a medida y que incorpore tecnologías de automatización que eviten errores y reduzcan los tiempos en procesos y tareas. Y como decía anteriormente, si esto es importante, contar con el equipo adecuado interno y externo, se convierte en crítico.

Para finalizar diré que el mercado del GRC no es una elección, es una decisión a tomar. No hay marcha atrás porque las exigencias no van a parar de crecer en el escenario que tenemos, y va a seguir expandiéndose durante los próximos años. 

La gran ventaja para las empresas es que ya tienen ante sí una gama de soluciones que les permitirán evolucionar y crecer con mayor tranquilidad y con la garantía de poder evolucionar al ritmo de los tiempos, cumpliendo con los principios de proactividad y diligencia debida que cada día más nos preocupan.