La gestión del cumplimiento suele ser una tarea arriesgada, especialmente en grandes empresas donde se deben gestionar cientos de proveedores. Hoy en día, las empresas externalizan sus servicios esenciales a miles de proveedores en todo el mundo. Como miembro del equipo de cumplimiento, debe ser consciente de los riesgos que conlleva trabajar con cada uno de ellos. Para lograrlo, podría necesitar comprender a cada uno de ellos en términos de estructura de propiedad, abastecimiento de materiales, ubicación y proceso de fabricación, y una gran cantidad de otros detalles.
Dado que existe una cantidad asombrosa de información que abarca varios dominios de riesgo, los gestores de riesgos deberán procesar enormes cantidades de datos. Deben recopilar información, comprenderla y aplicarla a su entorno regulatorio. Es realmente imposible que las personas gestionen esta sobrecarga de datos por sí solas.
Aprovechar la IA para la gestión proactiva de riesgos: perspectivas de Jenna Wells
Jenna Wells, directora de clientes y productos de Supply Wisdom, considera que la IA también es la más adecuada para este caso. Puede ayudar con una tarea tan enorme, aparentemente inalcanzable, cuando se proporciona supervisión humana. Para comprenderla plenamente, y más aún los conjuntos de datos que se deben gestionar, es necesario utilizar herramientas como la inteligencia artificial (IA) y sistemas que la emplean junto con la intervención humana. Al dominar la capacidad de analizar conjuntos de datostronenormes, que comprenden millones de puntos de datos, prácticamente en tiempo real, la inteligencia artificial requerirá una comprensión integral del riesgo empresarial.
Así, puede usar la IA para comprender el verdadero riesgo que enfrenta su empresa, desde el ciberriesgo, el cumplimiento normativo, los ESG, el riesgo operativo y el riesgo de ubicación. Esto le permite ser proactivo en la gestión de riesgos y, posteriormente, comenzar a analizar el riesgo en cascada y el análisis predictivo mediante estas herramientas de IA. Actualmente, muchas empresas son muy reactivas en sus programas de gestión de riesgos, ya que siempre intentan actualizarse debido a la gran cantidad de datos disponibles o que necesitan recopilar.
Gracias a la IA, las organizaciones pueden cumplir con las regulaciones mucho más rápido que si no utilizaran ninguna de las plataformas existentes. Para gestionar con precisión todas las normas cambiantes, se necesita una gran cantidad de personal. La idea detrás de la gestión de riesgos es que la inteligencia artificial (IA) permite comprender plenamente el riesgo al que se enfrenta una persona y concentrarse en las áreas que le resultan significativas. Esto implica extraer grandes cantidades de datos de internet y reducirlos a lo relevante para su empresa, su sector, su tolerancia al riesgo o su procedimiento.
Obtención de datos y procesamiento de los mismos
Otro aspecto importante es que la IA requiere grandes cantidades de datos, y la gestión de cumplimiento normativo no suele disponer de ellos. Por lo tanto, debemos comprobar si las autoridades de cumplimiento normativo disponen de esos datos para su procesamiento y para que la IA sea viable. Hay dos componentes: si disponen de los datos, podemos asumir que provienen de diversas fuentes, lo que significa que se trata de una plataforma interna.
Un gestor de riesgos externo, el repositoriotracdel profesional de compras o los expertos en compras pueden contener algunos de los datos requeridos por los profesionales de cumplimiento. Otro conjunto de datos puede almacenarse en plataformas de gestión de riesgos de gobernanza. El equipo de seguridad de la información puede almacenar este tercer conjunto de datos necesarios en la gestión de ciberamenazas. Por lo tanto, incluso si los datos están disponibles, no están fácilmente disponibles porque se encuentran en fuentes aisladas.
Por otro lado, al examinar el cambiante panorama geopolítico y regulatorio global desde fuera, carecen de los datos necesarios. Por lo tanto, para obtenerlos, es necesario utilizar recursos y tecnologías externas como la inteligencia artificial. Los proveedores tecnológicos son expertos en recopilar datos y ayudar al equipo de cumplimiento atracinformación valiosa de ellos. Pero primero, es necesario obtener los datos antes de poder implementarlos.
El primer paso para comprender realmente su exposición y garantizar que el cumplimiento cumpla con todos los requisitos reglamentarios es usar IA para recopilar documentación interna de esas fuentes desesperadas, consolidarla y luego combinarla con fuentes externas, todas las cuales están disponibles en Internet público en estos días.
Una vez más, el secreto para reducir el ruido reside en lo que la IA puede lograr una vez que tiene acceso a todos esos conjuntos de datos. Le permite reconocer rápidamente las nuevas regulaciones que eventualmente deberá cumplir. Será mucho más proactivo en todas sus iniciativas de divulgación a medida que se familiarice con la IA y combine esas capacidades artificiales con el conocimiento de los expertos humanos de su equipo. Esto le ayudará a mantenerse informado sobre el entorno y los pasos a seguir.
Colaboración para la adaptación regulatoria en la gestión del cumplimiento
En cuanto a las regulaciones, la innovación tecnológica, en particular la inteligencia artificial (IA), las ha superado, pero esto está empezando a cambiar. Aunque no es demasiado pronto para empezar a planificar, si las empresas empiezan a hacerlo ahora, anticipándose a la regulación de octubre de 2023, en concreto la Ley de IA de la UE , ya irán retrasadas.
Las regulaciones están en camino; las empresas que se permitan gestionar el riesgo de forma proactiva tendrán ventaja y podrán implementar sus programas de forma proactiva. La Casa Blanca emitió una Orden Ejecutiva sobre el uso seguro de la IA. Para garantizar que todos sus proveedores esenciales utilicen la IA correctamente, las empresas deben unirse y desarrollar un único centro empresarial para gestionar y utilizar la IA tanto interna como externamente. Y si cumplen las normas, también las utilizan.
Así como hablamos sobre las empresas que trabajan juntas internamente, es igualmente importante que se reúnan con otras empresas de la industria para ver qué están haciendo cada una para garantizar que no solo se protejan los programas internos, sino también las cadenas de suministro de terceros, y que las agencias gubernamentales que promulgan estas regulaciones y los auditores estén trabajando juntos.
