Compliance y tecnología: hoy y mañana

Las empresas dedican enormes recursos en la búsqueda de soluciones para enfrentar mejor los cambios tecnológicos como Big Data y Data Analytics que amenazan con sus irrupciones muchos modelos de negocio. Estos mismos cambios tecnológicos traen grandes cambios al mundo corporativo respecto de cómo gestionan hoy las empresas los riesgos, compliance y auditoria. Vean aquí

Big Data y Data Analytics, y su capacidad de analizar grandes volúmenes de datos no estructurados, pronto se convertirán en el soporte esencial de los Compliance Officers. Les abre la posibilidad de analizar en tiempo real datos de diferentes fuentes internas y externas como medios sociales, emails, datos geográficos etc., entre sí no relacionados y que servirán para mejorar los mapeos de riesgo de E&C, el due diligence de terceros, el monitoreo de empleados y la focalización de entrenamientos según las necesidades.

Algunos bancos en los EEUU ya están utilizando estas tecnologías para ciertos tipos de monitoreo.

Como suele pasar con irrupciones tecnológicas fuertes, se las ve por bastante tiempo en el horizonte y acercándose tan lentamente, que muchos demoran en su adaptación, a veces incómoda por venir con cambios para la forma de trabajo y la organización. Sin embargo, siempre en algún momento y repentinamente, el cambio se acelera y la irrupción se presenta de golpe y con fuerza en la organización. Vale la pena estar entre los primeros adaptadores y no dejarse atropellar por el tren de la tecnologización en Compliance.

Comparado con este escenario futuro y según una investigación de Ethisphere y Convercent  ver aquí,   los  Compliance Officers hoy viven, tecnológicamente hablando, en la edad de piedra: acceden a informaciones y datos de otras divisiones vía email (75%) o compartiendo spreadsheets (casi 50%). Son pocos los que cuentan con software integrado (7%).

El acceso a data de las diferentes unidades de negocio y los departamentos centralizados (especialmente Risk, Legal, Finanzas y RRHH) es clave para los Compliance Officers. Si solo el 7% de los datos de los diferentes departamentos están integrados, significa que los Compliance Officers pierden tiempo buscando datos en forma manual, intercambiándolos vía email y combinando en spreadsheets información de los diferentes silos empresariales de datos. Además, analizan y deciden con información incompleta porque se pierden necesariamente en las enormes cantidades de información existente partes importantes (y para peor, ni se enteran).

Trabajando así están condenados a llegar siempre tarde: la información que les llega para su análisis y decisiones, es del pasado. Su valor en el trabajo de prevención se ve disminuido. Parece un reflejo de la mirada del Compliance Officer de antes, como monitor e investigador/castigador de hechos cometidos.

El objetivo principal y más valioso del Compliance Officer es el de prevenir actos ilícitos. Con información incompleta y del pasado,  una tarea casi imposible. El herramental para la prevención queda reducido básicamente a entrenamientos y procesos que requieren para ciertas actividades autorizaciones previas.

Sin la necesidad de saltos cuánticos al futuro de Data Analytics, y “solo” con la integración de softwares, saliendo de los silos administrativos, existe un enorme potencial de mejora en la calidad y el costo de su trabajo.

Poder acceder a mayor información transversal y en tiempo real, teniendo los procesos adecuados implementados, permitirá al Compliance Officer analizar situaciones e incluso en muchos casos, actuar antes de que se produzca un incidente. Un premio muy valioso, pero imposible de alcanzar, si se siguen utilizando spreadsheets con información pasada (y necesariamente incompleta) integrada en forma semiautomática o hasta manual. Habrá que construir el caso de negocio para conseguir el presupuesto necesario para estas inversiones. Probablemente, ya por la mera implementación dará muy bien por la disminución de costos, sin siquiera tomar en consideración una sola multa o un daño reputacional ahorrado.