Elevate Día 2
La gobernanza se está convirtiendo cada vez más en un ejercicio de gestión de riesgos. Para lograr una gobernanza, un riesgo y un cumplimiento (GRC) eficaces es necesario aprovechar la tecnología adecuada para ofrecer a los líderes información clara. En Elevate 2024, más de 650 asistentes analizarán en profundidad cómo las soluciones de vanguardia pueden ayudar a sus organizaciones a prosperar en un panorama de riesgo cada vez mayor.
A continuación se presentan los aspectos más destacados del segundo día del evento, incluidas las estrategias para defender la buena gobernanza, aprovechar la tecnología innovadora para afrontar los riesgos cambiantes y las tendencias clave que dan forma a las prácticas de gobernanza para 2025 y más allá.
Vea los momentos destacados del primer y tercer día de Elevate.
Wirecard: una historia de fraude, denuncias, escándalos y lecciones aprendidas
Presentado por:
- Dra. Anastassia Lauterbach Lang, directora ejecutiva de AI Edutainment, profesora de IA y ciberseguridad, AI Edutainment GmbH
- Pav Gill, fundador y director ejecutivo de Confide Platform
- Moderado por Felix Salmon, corresponsal financiero jefe de Axios
Una pregunta que siempre hago cuando asesoro a los miembros de la junta directiva es: ¿está seguro de que las personas a las que atiende tienen la valentía para actuar y hacer lo correcto? Cuando las cosas van mal, es necesario contar con personas en la junta directiva que puedan gestionar una crisis. — Dra. Anastassia Lauterbach Lang
¿Cómo pasa una empresa de pagos global de superar las tendencias de crecimiento de la industria a convertirse en el centro de uno de los mayores escándalos financieros de la historia? Este panel ofreció testimonios de primera mano de dos personas con información privilegiada, incluido un denunciante que expuso el fraude masivo de Wirecard mientras se enfrentaba a intensas represalias, amenazas legales y riesgos personales. La sesión destacó los fallos sistémicos, la resiliencia de los denunciantes y las lecciones más amplias sobre gobernanza y rendición de cuentas.
Conclusiones clave:
- Las primeras advertencias fueron ignoradas : los vendedores en corto ya habían advertido de irregularidades en 2010, pero Wirecard siguió ocultando el fraude. Pav Gill, un denunciante clave, descubrió más señales de alerta cuando se incorporó a la empresa en 2017, como resultados financieros manipulados y transferencias sospechosas.
- El denunciante enfrentó hostilidad : Pav informó los problemas internamente, pero enfrentó un rechazo significativo y fue objeto de amenazas y ataques personales, y finalmente fue obligado a abandonar la empresa por negarse a encubrir actividades fraudulentas.
- Fallos en el consejo de administración : Anastassia Lauterbach se incorporó al consejo de administración de Wirecard en 2018 y enseguida se percató de problemas de gobernanza, como la falta de actas en reuniones críticas y una supervisión insuficiente. Subrayó la importancia de contar con miembros del consejo capaces de gestionar una crisis, algo de lo que carecía Wirecard.
- La participación de la prensa condujo a la acción : después de que fracasara la escalada interna, Pav llevó la información al Financial Times. Esta exposición externa condujo a la acción regulatoria en Singapur, incluidas redadas en las oficinas de Wirecard, lo que puso de relieve el papel vital de la prensa a la hora de exigir responsabilidades.
- Lecciones sobre gobernanza e integridad : Tanto Pav como Anastassia enfatizaron la necesidad de que las personas en puestos de control actúen en función de sus sospechas y mantengan la confianza de que están haciendo lo correcto. Para los miembros de la junta directiva, la competencia en situaciones de crisis y la integridad ética son cruciales para prevenir futuros escándalos.
Innovaciones de productos: navegue a través de riesgos en evolución
Presentado por Adam Bailey, vicepresidente sénior y director global de productos de DiligentLa gobernanza es cada vez más un ejercicio de gestión estratégica de riesgos. Con un panorama de riesgos en constante evolución, las soluciones puntuales no son suficientes: una plataforma conectada es más importante que nunca. — Adam Bailey, vicepresidente sénior y director global de productos de Diligent
La gestión de riesgos en silos con soluciones puntuales proporciona información fragmentada, complicada y obsoleta cuando llega a los directivos. Se necesita una estrategia de gestión de riesgos más integral que le ayude a recopilar y organizar la información más rápidamente, de modo que pueda establecer una visión del riesgo que sea oportuna, clara y completa. Acompañado por eminencias de la industria en ciberseguridad e inteligencia artificial, Adam analizó los riesgos que enfrenta cada organización y cómo Diligent está innovando para mantener a sus clientes un paso por delante de un panorama de riesgos en expansión y aceleración.
Conclusiones clave:
- La gestión integral de riesgos es esencial : las organizaciones exitosas necesitan un enfoque integral y unificado para la gestión de riesgos. Las soluciones puntuales ya no son suficientes. Una única plataforma, impulsada por IA, es fundamental para navegar por el complejo panorama de riesgos actual.
- El papel de la IA en el riesgo y la gobernanza : la IA es transformadora en materia de gobernanza, riesgo y cumplimiento (GRC). A través de Diligent AI, Diligent ha introducido herramientas de IA para ayudar a las organizaciones a mejorar la comunicación con las partes interesadas y comprender mejor el riesgo, como AI Inspector, que señala las áreas de riesgo en los materiales de la junta directiva, y la herramienta AI Meeting Minutes, que automatiza la documentación de las reuniones.
- Transparencia y ética de la IA : a medida que la IA se vuelve más integrada, las organizaciones deben implementar marcos éticos para su uso. Establecer un consejo o marco de IA garantiza un uso responsable de la IA y ayuda a mitigar los riesgos asociados.
- La ciberseguridad necesita modernización : las amenazas cibernéticas, especialmente las provocadas por atacantes que utilizan inteligencia artificial, están evolucionando. Phil Venables, director de seguridad de la información de Google Cloud, se unió a Adam en el escenario para destacar que invertir en la modernización de la tecnología, no solo en la ciberseguridad, es clave para generar resiliencia y gestionar los riesgos interconectados.
- Innovaciones para la eficiencia : Las herramientas impulsadas por IA de Diligent están diseñadas para optimizar los flujos de trabajo e impulsar la eficiencia. Por ejemplo, la herramienta Board Book Summary de Diligent resume los materiales de la junta directiva con solo hacer clic en un botón, compara y resalta los cambios en informes anteriores y clasifica las partes del documento que son relevantes para su experiencia. Como otro ejemplo, el CFO Experience Dashboard de Diligent optimiza los flujos de trabajo al resumir documentos complejos y extraer datos financieros relevantes, lo que ayuda a los líderes a centrarse en la toma de decisiones estratégicas.
El futuro de la gestión de riesgos: ciberseguridad, inteligencia artificial y gobernanza de GRC
Presentado por:
- Phil Venables, director de seguridad de la información de Google Cloud
- Tom Faraday, director sénior de gestión de productos de Diligent
- Charlie Lewis, socio de McKinsey
Un error común en las estrategias de gestión de riesgos es que se invierte demasiado en el análisis de riesgos en lugar de en los controles. — Phil Venables, director de seguridad de la información, Google CloudA medida que aumentan los riesgos globales, seguiremos viendo cómo el rol del CISO adquiere mayor relevancia dentro de las organizaciones. — Charlie Lewis, socio de McKinsey
En esta sesión se abordaron las últimas tendencias, desafíos y mejores prácticas en materia de gestión de riesgos cibernéticos, aplicaciones de IA y consolidación de proveedores de software de GRC. Los panelistas analizaron estrategias para abordar el cambiante panorama de las ciberamenazas, aprovechar la IA para predecir y mitigar los riesgos y optimizar el software de GRC para agilizar los esfuerzos de cumplimiento en medio de la consolidación de proveedores.
Conclusiones clave:
- El riesgo está aumentando a nivel mundial y las violaciones de seguridad ocurren todo el tiempo: ya no es una cuestión de cuándo o si, sino de con qué frecuencia.
- Los silos se están derrumbando a medida que los líderes empresariales ven el beneficio de una estrategia de gestión de riesgos cohesiva y para toda la empresa.
- Como punto de partida, las organizaciones deben identificar los servicios principales que hacen funcionar su negocio y garantizar que su estrategia de gestión de riesgos proteja estos servicios frente a los eventos de seguridad más extremos.
- El monitoreo continuo del control es clave: revise sus sistemas y procesos para evitar brechas en su defensa.
- La inteligencia artificial y los grandes modelos de lenguaje están transformando la gestión de riesgos, y los beneficios acumulados de productividad que aporta la tecnología están eliminando el trabajo rutinario de los equipos de gestión de riesgos.
- A medida que más organizaciones adoptan la IA, es importante comprender los riesgos inherentes. Por ejemplo, la adopción de la IA en una organización conlleva un riesgo potencial de gobernanza de datos y riesgo operativo, y los líderes deben pensar en estas amplias implicaciones.
Confianza a través de la transparencia: cómo aprovechar el poder de la comunidad diligente
Presentado por:
- Dr. RJ Gravel, superintendente adjunto, Distrito escolar secundario 225 de Glenbrook
- Jeff Schaefer, director sénior de Continuity Brands, Diligent
Diligent Community ha revolucionado la forma en que interactuamos con nuestros grupos de interés. Desde la transmisión en vivo de reuniones con facilidad hasta la transparencia y accesibilidad de las políticas de la junta y el seguimiento del progreso de nuestros objetivos estratégicos. Todo se trata de generar confianza a través de la tecnología. — Dr. RJ Gravel, superintendente adjunto, Distrito escolar secundario 225 de Glenbrook
Esta sesión subrayó el papel fundamental de la transparencia en la creación de confianza entre las partes interesadas. Las ideas clave de la sesión destacaron la importancia de mejorar la transparencia en los procesos de toma de decisiones proporcionando acceso abierto a las reuniones, la información y el desarrollo de políticas. El Distrito Escolar Secundario 225 de Glenbrook ha utilizado las funciones de transparencia clave de Diligent Community para respaldar su proceso, desde su sitio web público con reuniones transmitidas en vivo hasta la gestión del ciclo de vida de las políticas y el seguimiento de objetivos para los planes estratégicos. Los resultados han sido una mayor retroalimentación, una mayor participación y un mayor compromiso en su comunidad.
Conclusiones clave:
- Para mejorar la transparencia en la toma de decisiones, se abren las puertas y se brinda acceso a la información. El acceso abierto a cómo se toman las decisiones, dónde se gastan los presupuestos y cómo se desarrollan las políticas genera confianza y claridad con las partes interesadas.
- Llegue a la comunidad donde se encuentre a través de su sitio web público. Se trata de una ventanilla única, a través de un único panel, para las partes interesadas que buscan desarrollar su conocimiento de las actividades del distrito escolar e interactuar con sus funcionarios electos y administradores. Aumente la participación y la implicación facilitando a los miembros de la comunidad el acceso a la información, las agendas y los documentos de apoyo.
- Las agendas estructuradas, ricas en detalles y organizadas de manera que tengan sentido para los miembros de la comunidad contribuyen a la transparencia y la confianza. El uso de convenciones de nombres coherentes facilita que la comunidad encuentre las cosas, sin necesidad de buscarlas.
- La transmisión en vivo de sus reuniones también ayuda a generar confianza con el público. Pueden ingresar a su sitio web y ver exactamente lo que dijo la junta cuando discutieron un tema y tomaron una decisión. Con Diligent Community y Livestream Manager, la vista de pantalla dividida permite que los miembros de la comunidad participen en una reunión virtual mientras revisan simultáneamente los documentos relacionados y los temas de la agenda, lo que permite debates activos e informados.
Lograr una gestión integral de riesgos mediante la auditoría y la colaboración en materia de riesgos
Presentado por:
- Tom Keaton, Director de Auditoría Interna, Crown Castle
- Michael Rasmussen, analista y experto de GRC, GRC 20/20 Research
- Sumit Pal, gerente sénior de cumplimiento de TI de Ooma
- Katja Freeman, directora de ventas de soluciones, Diligent
La confianza es lo más importante. Una vez que se tiene la seguridad de que los equipos ejecutivos creen en los datos y en el riesgo que se está identificando, se pueden mantener conversaciones profundas y generar un cambio. Cuando hay transparencia y confianza, existe la colaboración, lo que realmente permite tener un programa de gran impacto. – Tom Keaton
En esta sesión se exploró el poder transformador de la colaboración entre los profesionales de auditoría y de riesgos para identificar, evaluar y mitigar los riesgos estratégicos y operativos de manera eficaz. El panel analizó modelos de colaboración exitosos, las mejores prácticas para alinear objetivos y trabajar juntos para mejorar la visibilidad de los riesgos y la toma de decisiones estratégicas. Los beneficios de la colaboración son enormes: la presencia de múltiples ojos en los departamentos de auditoría y de riesgos permite una mayor concienciación. Además, con el cambio regulatorio y legal constante que enfrentan las organizaciones, los equipos de auditoría y de riesgos pueden estar más alineados y responder mejor a los riesgos cambiantes. Las organizaciones pueden lograr una mayor resiliencia, ya que la auditoría detectará pequeños problemas antes de que se conviertan en incidentes de riesgo a gran escala.
Conclusiones clave:
- La auditoría y el riesgo son servicios complementarios. El riesgo crea el marco de riesgo y la auditoría lo prueba. El riesgo lo implementa y luego la auditoría lo evalúa. Busque formas de hacer que todo el proceso sea eficiente y eficaz para que no compitan entre sí, sino que se complementen.
- Asegúrese de que tanto el equipo de auditoría como el de riesgo comprendan que todos trabajan en pos de objetivos similares, pero diferentes. Siéntese y haga que todos avancen en la misma dirección. Puede resultar complicado: todos tienen diferentes puntos de vista y utilizan diferentes tecnologías. Mostrar puntos en común y cómo todos pueden trabajar juntos ayuda a ofrecer una gestión integral de riesgos e incluso a generar valor estratégico.
- Es necesaria la colaboración entre el área de riesgos y la empresa, tanto verticalmente como hacia abajo, pero también horizontalmente en toda la organización. Los riesgos y la auditoría están interconectados y son interdependientes. La colaboración ayuda a proporcionar la perspectiva de la auditoría, y su conocimiento de las políticas y los procedimientos de la empresa ayuda a mejorar la función de riesgos.
- La colaboración da como resultado una organización más resiliente y una mejor inteligencia de riesgos. Soluciones como Diligent también ayudan a ofrecer una mejor inteligencia de riesgos y, como resultado, una mayor resiliencia.
Fuente : https://www.diligent.com/resources/blog/elevate-2024-day-2-highlights