Tener definida una estrategia de Gobierno, Riesgo, Cumplimiento (GRC) es lo que ha permitido a numerosas empresas ecuatorianas enfrentar las crisis.
La crisis provocada por la huida de dos líderes del narcotráfico y la posterior declaración del Estado de Excepción (extendida este 7 de marzo por 30 días más y que rige desde el 8 de enero de 2024) por parte del presidente Daniel Noboa ha puesto de manifiesto la importancia de tener desarrollada una estrategia de continuidad de negocio por parte de las empresas.
Desde el inicio de la crisis, se pudo comprobar cómo aquellas organizaciones que tenían implementada esa estrategia, pudieron seguir operando, en una situación sobrevenida y repleta de dificultades, mientras que aquellas que no la tenían se vieron obligadas a reducir su producción y en muchos casos, a parar su actividad por completo.
Escenarios mas frecuentes
Este tipo de escenarios aparecen cada vez con más frecuencia y pueden ser de diferentes tipos: desde la irrupción de una pandemia hasta cualquier tipo de desastre natural pasando por la interrupción del suministro energético o por sufrir un ciberataque. Por este motivo, es más necesaria que nunca la implementación de una estrategia que permita hacer frente a cualquier tipo de imprevisto sobrevenido para que el negocio siga funcionando.
Estrategia GRC
Tener definida una estrategia de Gobierno, Riesgo, Cumplimiento (GRC) es lo que ha permitido a numerosas empresas ecuatorianas enfrentar la última crisis y poder superar las dificultades de operar en una situación de Estado de Excepción. Contar con un plan de continuidad de negocio con un enfoque de esta naturaleza permite a las empresas prepararse para incidentes que pueden poner en peligro su negocio a corto, medio y largo plazo.
Se trata en definitiva de tener un plan logístico para, después de una interrupción no deseada o un desastre, saber cómo una organización debe recuperar y restaurar sus funciones críticas parcial o totalmente después de que hayan sido interrumpidas dentro de un tiempo predeterminado.
Enfoque GRC
El enfoque GRC se ha demostrado como el más apropiado para afrontar una crisis como la acaecida a principios de este año. Su gran ventaja agrupa tres de las áreas más críticas de las compañías como son el Gobierno Corporativo, el Análisis y la Gestión de Riesgos, y el Cumplimiento normativo y legal en un único modelo de gestión, a través de una herramienta de gestión de estas áreas.
Estas estrategias permiten que las compañías puedan tener una visión global de los riesgos a los que se enfrenta la organización.
Antonio Quevedo, CEO de Globalsuite Solutions y uno de los mayores expertos en la materia a nivel global, asegura que “incorporar un enfoque GRC en la empresa posibilita que se puedan identificar y priorizar los riesgos más críticos, de tal forma que se pueden asignar recursos de manera más efectiva para minimizarlos”.
En efecto, y como han comprobado las empresas ecuatorianas que tenían una estrategia de GRC definida durante los últimos meses, se produce una mejora en la toma de decisiones que permite asegurar la continuidad de negocio. Al contar con información precisa y oportuna sobre los riesgos y el cumplimiento normativo, en el supuesto de que aparezca un evento imprevisto, los responsables de la organización pueden tomar decisiones rápidas y bien fundamentadas que evitarán que se produzcan efectos indeseados y costosos.
Además, los protocolos predefinidos y la automatización de procesos que ofrecen las herramientas englobadas en las soluciones de Gobierno, Riesgo y Cumplimiento garantizan un alto nivel de éxito a la hora de enfrentarse a cualquier imprevisto
Algunos ejemplos
Muchos de los grandes bancos del país gestionan la continuidad de negocio con GlobalSuite®. Una de las organizaciones que primero apostó por la incorporación de un enfoque de GRC fue el Banco Guayaquil que en 2021 se convirtió en la primera entidad financiera privada en obtener la certificación del Sistema de Gestión de Continuidad de Negocio ISO 22301 que se sumaba a la certificación ISO 27001 de Seguridad de la Información. La institución bancaria quería ir un paso más allá y necesitaba que los departamentos de seguridad y continuidad de negocio pudieran automatizar y centralizar los sistemas de gestión.
Para ello, en 2018 implementaron el software GlobalSuite® en el área de Seguridad de la Información y a principios de 2020, se añadió el área de Riesgos, específicamente Continuidad de Negocio, con el objetivo de alinear su información a los requisitos de la norma ISO 22301, y así certificarse en dicha normativa. Para cumplir con los objetivos del proyecto, se llevaron a cabo diferentes sesiones de capacitación y transferencia de conocimiento adaptadas a las necesidades particulares del banco.
Ley de Protección de Datos Personales
Por su parte, Corporación El Rosado quería cumplir con la Ley de Protección de Datos Personales en todas las marcas que forman parte de la organización. Para ello, apostó por la solución GlobalSuite® Data Protection para generar las bases necesarias que permitieran gestionar los datos personales en la organización de forma correcta. Corporación El Rosado quería asimismo identificar e implantar las medidas oportunas para concienciar a los empleados y reducir tiempos y costes. Gracias a la implementación de esta herramienta, la organización pudo mantener de forma centralizada tanto la documentación como los procesos del sistema de gestión. El software ha logrado englobar bajo un mismo entorno todos los requisitos del proyecto y ha conseguido que se adaptaran los requisitos de la normativa a la operativa diaria de las empresas que conforman el Grupo.
No sólo continuidad de negocio
En tres meses se cumplirá un año desde la entrada en vigor de las obligaciones impuestas por la Ley Orgánica de Protección de Datos Personales de Ecuador. Desde entonces, las empresas que operan en el país han ido adoptando las medidas necesarias para cumplir con una normativa que les puede suponer, en el caso de no cumplirla, multas que pueden llegar a alcanzar el 1% de su facturación.
La adaptación a la nueva Ley supuso un cambio radical para el sector empresarial ecuatoriano que vio la necesidad de incorporar enfoques GRC (Gobierno, Riesgo y Cumplimiento) para cumplir con la legalidad y disipar la posibilidad de enfrentarse a sanciones millonarias.
Dentro del establecimiento de la estrategia GRC, una buena parte de las organizaciones ha ido incorporando diferentes soluciones que les han permitido operar con una mayor tranquilidad. Gracias a la implementación de estas soluciones las empresas han podido controlar sus riesgos y afrontar las exigencias normativas de una forma eficaz, ya que con ellas las distintas amenazas pueden gestionarse de forma más efectiva dado que la actividad empresarial está monitorizada permanentemente a través de unos protocolos de gobierno sólidos.
Es esta serie de protocolos la que permite cumplir con los requisitos tanto internos como externos que la Ley le exige a una organización.
