La IA está preparada para transformar la forma en que las empresas gestionan sus funciones comerciales clave, incluido el riesgo y el cumplimiento, dice Craig Adams. En este artículo explora las oportunidades y los desafíos que deben abordar los equipos de GRC.
Con el ChatGPT irrumpiendo en la escena mundial hace unos meses y el reciente anuncio de British Telecom (BT) de que más de 10,000 de sus empleados serán reemplazados por Inteligencia Artificial para fines de la década, el aumento de la IA está por transformar la forma en que las empresas gestionan sus funciones comerciales clave, incluido el riesgo y el cumplimiento.
Sin duda, en muchas funciones y procesos de gestión de riesgos y del cumplimiento, existe una gran oportunidad para automatizar las tareas cotidianas, así como para obtener nuevos conocimientos para comprender el perfil de riesgo de las organizaciones, individuos y escenarios contemporáneos.
Sin embargo, las funciones de gestión de riesgos y de cumplimiento se encuentran actualmente en las primeras etapas de la integración de la IA. De hecho, en la mayoría de las organizaciones, los profesionales del riesgo se encuentran trabajando arduamente para comprender el alcance completo y las implicaciones de integrar la IA en procesos muy bien establecidos.
Por lo tanto, para aprovechar al máximo el potencial de la IA, los profesionales de la industria deben analizar tanto las oportunidades como los desafíos si quieren combinar las capacidades únicas de la experiencia y los conocimientos humanos con la innovación que ofrece la IA. De hecho, comprender la tecnología, su aplicación y los riesgos que plantea es fundamental para los administradores de riesgos antes de considerar la implementación parcial o a gran escala.
Aprovechar la automatización y el conocimiento de la IA
Al igual que muchas industrias, una de las principales oportunidades que presenta la IA para el riesgo y el cumplimiento es la automatización de tareas mundanas y repetitivas. Por ejemplo, se ha demostrado que las soluciones de servicio al cliente impulsadas por IA no solo reducen los costos operativos, sino que también mejoran la calidad del servicio. Esto explica por qué BT y otras organizaciones ya están implementando planes para aumentar significativamente la inversión en IA, sobre todo porque esperan lograr ganancias significativas de eficiencia y reducciones de costos. Las mismas motivaciones se aplican a la gestión de riesgos y el cumplimiento.
Sin embargo, detrás de la función de servicio al cliente, la IA tiene el potencial de proporcionar información invaluable sobre el perfil de riesgo de una organización mediante el análisis de grandes cantidades de datos a un ritmo incomparable con las capacidades humanas. Por ejemplo, la IA se puede aplicar para examinar miles de páginas de regulaciones en múltiples jurisdicciones y recomendar dónde se aplican las regulaciones aplicables. Esta capacidad tiene un enorme potencial para reducir la carga de trabajo de los oficiales de cumplimiento, lo que les permite asignar más tiempo a la capacitación y las actividades estratégicas, al tiempo que mejora la precisión.
Pero, para hacer sonar una nota de precaución que los profesionales del riesgo siempre deben tener en cuenta, los sistemas de IA dependen en gran medida de la calidad de los datos que procesan. Los datos incorrectos o sesgados pueden conducir fácilmente a resultados deficientes. En un contexto de gestión de riesgos, si la IA se basa en datos defectuosos, es posible que no identifique los riesgos críticos ni cumpla con las regulaciones relevantes.
Es una situación que recuerda un poco a los primeros días de la informática en la década de 1950, donde se acuñó por primera vez la frase «basura dentro, basura fuera», el punto es que la calidad de la salida está determinada por la calidad de la entrada. Por lo tanto, las organizaciones deben asegurarse de que los datos que alimentan los sistemas de IA sean precisos e imparciales en todo momento. No hacerlo no solo aumenta el riesgo de errores graves, sino también de un gran daño a la reputación de las organizaciones involucradas y la aplicación de la IA en toda la profesión.
Otra preocupación crucial es el posible reemplazo de trabajadores humanos. Si bien está claro que la IA puede automatizar y automatizará una serie de funciones que actualmente llevan a cabo los miembros humanos del personal, reemplazar a las personas por completo no está exento de enormes inconvenientes. Lo más obvio es que existe un valor inherente e irremplazable en la perspicacia, el juicio y la toma de decisiones humanas, especialmente en áreas tan críticas como la gestión de riesgos y el cumplimiento, donde la experiencia juega un papel masivo en todos los ámbitos.
En busca de un “win-win” en la gestión de riesgos
Entonces, ¿cómo pueden las organizaciones ofrecer un ganar-ganar y equilibrar los beneficios de la IA con los riesgos? Idealmente, deberían adoptar un enfoque estructurado mediante el cual la implementación de procesos y procedimientos para el despliegue de IA se lleve a cabo con total transparencia y visibilidad en toda la función de gestión de riesgos. Por ejemplo, muy temprano en el proceso general de implementación de la IA, los gerentes de riesgos deben evaluar el impacto de la IA en el perfil de riesgo general de la organización e identificar cualquier desafío de cumplimiento.
Además, y este es un requisito a largo plazo, es absolutamente vital establecer controles efectivos sobre el mandato otorgado a la IA y sus niveles de rendimiento. Estos deben incluir un compromiso con la supervisión manual, las pruebas ad-hoc continuas y la implementación de cualquier otro mecanismo relevante para garantizar que la IA opere dentro del apetito de riesgo y el marco de cumplimiento de la organización. En este contexto, es más probable que un enfoque híbrido, donde la IA y los humanos trabajen en conjunto, proporcione los mejores resultados.
Pero esto es solo el comienzo de un viaje complejo e interesante. A largo plazo, la IA puede contribuir significativamente a las capacidades y el impacto de las funciones de gestión de riesgos y cumplimiento. En particular, a medida que los entornos regulatorios cambian rápidamente, la capacidad de la IA para adaptarse rápidamente y proporcionar información sobre los riesgos emergentes y los requisitos de cumplimiento es invaluable. Por otro lado, sin embargo, las organizaciones también deberán prestar mucha atención a cómo la IA puede ser regulada a nivel gubernamental y específico de la industria en el futuro.
Por lo tanto, de cara al futuro, aquellas organizaciones que adopten un enfoque bien considerado y estructurado para su uso de la IA estarán en una posición ideal para ofrecer mejores resultados de gestión de riesgos. Y, en última instancia, ese es un objetivo central para todas las organizaciones de gestión de riesgos, pero llegar allí será una prueba de su capacidad de adaptación cuando hay poca experiencia práctica a la que recurrir.
El autor
Craig Adams es Director General de EMEA en Protecht.
FUENTE: continuitycentral.com