cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
BereniceCR
Retired

GRC: Un mercado cambiante para hacer frente a las crisis y a la complejidad

El futuro parece brillante y prometedor para el mercado de GRC para 2022 y más allá, como afirma Quadrant Knowledge Solutions. El mercado está en auge, con una previsión de crecimiento anual del 18.5% en los próximos cinco años, para alcanzar un tamaño de mercado récord de $10.15 mil millones de dólares para 2025.

Este impresionante potencial de crecimiento se debe, presumiblemente, a que la crisis de Covid-19 puso de manifiesto que los riesgos (ambientales, cibernéticos, financieros, etc.) ya no podían gestionarse de forma aislada. Las organizaciones fueron testigos, a menudo de forma dolorosa, de que lo que empezó como un riesgo para la salud y la seguridad (la pandemia) tenía repercusiones en cascada en todo su ecosistema, lo que afectó a los procesos, a las TI, a los RR. HH, a terceros, etc. y que esta acumulación de riesgos podría acabar amenazando la existencia de la organización.

Para empeorar las cosas, además de lidiar con esos riesgos sistémicos sin precedentes, las organizaciones tuvieron que enfrentarse al aumento de riesgos cibernéticos y a un panorama regulatorio cada vez más complejo, sin mencionar sus iniciativas de negocios como de costumbre. ¡Ahora podemos entender la urgente necesidad de que las organizaciones aporten claridad a esta complejidad para ayudarlas a navegar por el caos como premonitoriamente afirmó el experto en GRC, Michael Rasmussen en septiembre de 2019!

Las soluciones de GRC para fortalecer la estrategia de defensa de las organizaciones

Una visión integral del universo del riesgo ahora es esencial, lo que significa que el momento de considerar la adquisición de una solución GRC nunca ha sido tan real o incluso crítica.

Incluso, Quadrant Knowledge Solutions informa que ahora las organizaciones consideran que la compra de soluciones de GRC es una inversión estratégica. Esto no es una sorpresa, debido a que la pandemia ha convertido a la gestión de riesgos en una prioridad máxima en la agenda de todos los consejos. Las organizaciones están buscando soluciones innovadoras: su objetivo es fortalecer su estrategia de defensa contra las amenazas internas y externas para preservar su integridad y soportar la próxima crisis que se vislumbran en el horizonte.

Y con las restricciones de la pandemia desapareciendo lentamente y las inversiones en tecnología, especialmente las vinculadas a la seguridad, las organizaciones ahora buscan activamente una solución de GRC que les ayude a operar en un entorno cada vez más propenso al riesgo, federando prácticas a veces dispares (TI, operaciones, gestión de riesgos, cumplimiento, cadena de suministro, etc.) en una visión comprensible.

Para responder rápidamente a esta nueva demanda del mercado, los proveedores de GRC ya han empezado a adaptar su gama de módulos funcionales, a veces con un tiempo récord de comercialización, que ha sido posible gracias a la liberación a través del portal de aplicaciones. Por ejemplo, se han ofrecido nuevas capacidades como la gestión de riesgos de proveedores, la GRC/Seguridad de TI y la continuidad de negocios, para ayudar a los clientes a afrontar el cambio, a adaptar sus procesos y a sobrevivir a la pandemia y algunas veces sin costo adicional. Esta oferta escalable ahora es esencial para cumplir la promesa de un enfoque unificado para la gestión de riesgos.

A la innovación y más allá: búsqueda un socio tecnológico fuerte

Antes de que se produjera la pandemia, el mercado de GRC ya tenía en un ritmo de crecimiento constante, últimamente impulsado por la democratización de la oferta del software como servicio (SaaS). Esta opción de entrega es ahora la más común y la preferida en el 61% de los casos para financiar una adquisición de GRC, como lo reportó la Asociación para la Gestión de Riesgos y Seguros de la Empresa (AMRAE, por sus siglas en francés) en su Panorama RMIS 2020. Por ello, no es de extrañar que ahora represente un considerable 38% de la cuota de mercado total de acuerdo con Quadrant Knowledge Solutions.

Los avances tecnológicos, especialmente en seguridad en la nube y el uso de nubes híbridas, probablemente seguirán impulsando aún más esta tasa de adopción, especialmente entre las organizaciones altamente reguladas, que a menudo son reacias a cambiar a SaaS por razones de seguridad.

Como suele ocurrir en el sector del software, la capacidad de un proveedor para hacer avanzar la tecnología a través de la innovación y la creatividad puede ser un verdadero elemento diferenciador. Y el mercado de GRC no es la excepción. Ahora las organizaciones consideran a los proveedores de GRC no solo como proveedores de software habituales sino como socios tecnológicos estratégicos que pueden ofrecer innovaciones de vanguardia (IA, aprendizaje automático y profundo, Automatización Robótica de Procesos (RPA), analíticas, etc.). Todo esto para ayudarles a gestionar un panorama de amenazas en constante evolución, el aumento y la complejidad de los reglamentos y sus propias complejidades empresariales cada vez mayores.

La mayoría de los proveedores del mercado tienen el objetivo de ofrecer algún tipo de innovaciones en diversos grados, ya sea a través del desarrollo propio o de sociedades. Dependiendo de su punto dulce tecnológico, algunos han desarrollado competencias básicas en la gestión de conjuntos complejos de datos utilizando la IA y el aprendizaje automático, por ejemplo, mientras que otros se han especializado en la automatización de pruebas de control para la detección de fraudes y la supervisión continua.

Experiencia de usuario: la UX como principal criterio para la elección de una solución de GRC

Los verdaderos desafíos cuando se trata de innovaciones siguen siendo poder ofrecerlas sin problemas y a través de una experiencia de usuario superior.

Incluso, la importancia de la experiencia de usuario ha crecido dramáticamente en los últimos años y ahora pesa mucho en la decisión final cuando se selecciona una solución de GRC. La facilidad de uso es ahora el criterio de selección número uno para la compra de un nuevo GRC según GRC 20/20 en su investigación State of the GRC Market (Estado del mercado de GRC).

La principal razón es que los proveedores se enfrentan a un público cada vez más informado digitalmente que espera el mismo nivel de usabilidad que encuentra a diario cuando utiliza aplicaciones habituales en su laptop o celular. Los usuarios típicos de GRC quieren, en primer lugar, una interacción optimizada, pero preferirán una experiencia “aumentada”, con una solución que les proporcione una visión inteligente de los riesgos a través de una visualización inteligente. Esto les ayudará a tomar rápidamente decisiones mejor informadas.

Trabajo en equipo: combinar la tecnología y el factor humano

A pesar de todos sus beneficios probados, la tecnología no es la única bala de plata mágica para llevar a cabo la adopción eficiente de la solución de GRC. El elemento humano sigue siendo uno de los factores clave del éxito de un proyecto a través del equipo de implementación. Todo el mundo en el sector conoce esos numerosos proyectos que fracasan o se alargan debido a una mala gestión del proyecto, la elevada rotación de personal, y la falta de cohesión entre el cliente y el equipo del proyecto.

Una implementación de GRC es muy similar a un viaje que puede ser, según su alcance, bastante largo y peligroso. Por ello, es importante elegir cuidadosamente a los compañeros de viaje adecuados. Para poder cumplir con las promesas de una solución de GRC es necesario contar con un equipo de implementación sólido, tanto del lado del proveedor como del cliente, con un fuerte apoyo de la administración, profunda experiencia y un historial comprobado.

GRC para ayudar a cumplir los criterios ASG (Ambientales, Sociales y de Gobierno)

Una tendencia interesante que ha surgido recientemente es el concepto de que las soluciones de GRC también son fundamentales para crear confianza con las partes interesadas (dirección, empleados, socios y el público), lo cual es esencial para proteger la integridad de la imagen de marca y, sobre todo, para crear una confianza pública duradera, especialmente en una época en la que los entornos sociales pueden cambiar tan rápidamente.

Las soluciones de GRC demuestran una vez más su importancia, al ayudar a las empresas a lograr sus objetivos de manera eficiente y a gestionar su cumplimiento de las normas del sector y de los requisitos reglamentarios de la industria como parte de su programa de ASG, así como a fomentar una cultura de integridad basada en las responsabilidades sociales de las empresas y en las prácticas de negocios éticas.

La naturaleza interconectada y distribuida del entorno de negocios actual requiere sobre todo visibilidad y conexiones inteligentes en todo el espectro de GRC, lo que aleja a las organizaciones de la tradicional dependencia de un mosaico de soluciones para gestionar sus riesgos habituales y los riesgos cibernéticos. Ha llegado el momento de tener una visión de 360 grados de los riesgos verdaderamente conectada.

 

MEGA se posiciona como líder tecnológico en el informe SPARK Matrix™ de 2022 entre otros seis actores clave. Este hito representa un respaldo sólido a nuestra estrategia de combinar de manera innovadora el GRC, la arquitectura de TI, el modelado de procesos de negocios y el gobierno de datos en una sola plataforma. En MEGA International, este ha sido nuestro principio rector durante muchos años y es probablemente la razón principal detrás de nuestro reconocimiento como líder en este espacio. Esta es una época emocionante para estar en el mercado de GRC.