La gestión de riesgo y cumplimiento normativo es uno de los puntos prioritarios en la agenda corporativa de este año 2024. Su gran alcance es una de las razones que dificulta la asignación de recursos.
Aunque todos los frentes son importantes, hay algunos desafíos comunes a varias organizaciones que establecen una tendencia en esta área.
Conocer las tendencias clave para la gestión de compliance en 2024 facilita enfocar el trabajo en esos puntos que representan una preocupación para muchas organizaciones, independientemente de cuál sea su sector.
¿Cuáles son las tendencias en riesgo y cumplimiento normativo para 2024?
La comunicación entre líderes del área de compliance es fluida y dinámica. Esto quiere decir que los profesionales de este campo compartan experiencias y preocupaciones.
Es gracias a la recopilación de información de muchas de estas charlas que es posible extraer una serie de preocupaciones comunes en esta área que tendrán un lugar prioritario en la agenda 2024.
1. Inteligencia artificial
Los profesionales en gestión de riesgo y cumplimiento normativo consideran que la inteligencia artificial ha llegado para facilitar el trabajo, automatizar procesos, reducir al máximo el error humano y, sobre todo, obtener evaluaciones y análisis en los que no existe la posibilidad de un conflicto de intereses o una conclusión sesgada.
No obstante, hay algunos que consideran que la inteligencia artificial debe ser vigilada y que no se deben ignorar los nuevos riesgos que pueden derivarse de ella.
No hay duda de que las organizaciones que deben analizar grandes volúmenes de datos y registros ven en la inteligencia artificial un aliado de gran valor. Así pues, los profesionales aprovecharán las nuevas tecnologías, teniendo en cuenta también la aparición de nuevas amenazas.
2. Legislación y regulación sobre inteligencia artificial
Implementar herramientas de inteligencia artificial resolverá muchos problemas para la gestión de riesgo y cumplimiento. Pero, por otro lado, abre un nuevo frente de preocupación: el cumplimiento de regulación y legislaciones incipientes, algunas de ellas no publicadas todavía.
En 2024 podremos ver el nacimiento de la primera versión de un marco jurídico europeo para la inteligencia artificial que pone el foco en la protección de los derechos fundamentales, los derechos de autor y los riesgos del uso de esta tecnología.
Este nuevo marco regulatorio busca generar condiciones para asegurar un correcto uso de la IA, sin vulnerar los derechos o la intimidad de las personas. Es claro que se trata de una nueva fuente de obligaciones de cumplimientos, una razón para considerar la IA como una preocupación real en este nuevo año.
3. Seguridad de la información y ataques cibernéticos
La ciberseguridad es ya una preocupación que ha estado en la agenda de los responsables de cumplimientos y de la Alta Dirección en los últimos años y, 2024, no será diferente.
Los sectores más vulnerables, como el de los seguros, el sanitario, la banca o el software, no experimentarán variaciones significativas en su nivel de riesgo. No obstante, la ciberseguridad es un factor de riego en el trabajo en remoto que, tras la emergencia sanitaria de 2020, se mantiene en muchas organizaciones.
Las infracciones de seguridad tienen un alto coste para las organizaciones. Empresas de gran importancia pagan elevadas sanciones, sin mencionar el impacto que tienen los ataques cibernéticos sobre la reputación.
4. Regulación europea para la debida diligencia
La debida diligencia ahora busca establecer que el tercero cumpla con normas sobre protección de los derechos humanos y se esfuerce para cuidar el medio ambiente.
Pero la debida diligencia enfocada en estos asuntos no solo tiene alcance sobre terceros. Sigue la cadena de suministro, incrementando de forma notoria el riesgo de cumplimiento normativo.
La Directiva de Debida Diligencia de Sostenibilidad Corporativa, CS3D, entrará en vigor este año 2024 y, sin duda, representa un nuevo reto para los oficiales de cumplimiento y sus equipos de trabajo.
5. Necesidad de incorporar tecnología a la gestión de riesgo y cumplimiento
El incremento de regulaciones, normas y leyes permite prever un aumento sustancial de trabajo en el área de cumplimiento normativo. Las exigencias planteadas en temas como debida diligencia, que es la actividad que mayores tareas repetitivas demandan, pone de nuevo el foco sobre la necesidad de automatizar la gestión.
La Alta Dirección y las organizaciones ven con recelo la posibilidad de aumentar su plantilla de trabajadores, cuando se trata de engrosar las filas de la oficina de cumplimiento.
En ello hay algo de razón, ya que la oficina de cumplimiento no vende. Esto lo hacen los especialistas en el área comercial. Automatizar la gestión es el camino medio que permite satisfacer las necesidades de cumplimiento de manera más eficiente, pero con el mismo número de personas en plantilla.