Rafael Tejedor, socio responsable de Gobierno, Riesgo y Cumplimiento de KPMG en España, nos cuenta cuál es la situación actual de las funciones de auditoría y control interno, riesgos y compliance y qué papel juega la tecnología en el asesoramiento a nuestros clientes.
"Apostamos por la eficiencia y la transformación de las funciones de auditoría y control interno, riesgos y compliance a través de tecnologías punteras".
Pregunta: ¿Cuál es tu rol en KPMG y qué tipo de trabajo realizas?
Rafael Tejedor: Soy socio responsable del Departamento de Gobierno, Riesgo y Cumplimiento (GRC) de KPMG en España desde 2021. Llevamos a cabo proyectos donde apostamos por la eficiencia y la transformación de las funciones de auditoría y control interno, riesgos y compliance a través de metodologías y tecnologías punteras.
Lidero una práctica de más de 90 profesionales, donde prestamos especial foco a la integración de la tecnología en todo lo que hacemos, prestando servicios en todo el territorio nacional, pero con equipos específicos en Madrid, Barcelona y Bilbao.
"Agilidad, trazabilidad y escalabilidad, tres aspectos fundamentales para la automatización de las funciones GRC".
Pregunta: ¿Qué es lo que más te gusta de tu trabajo?
Rafael Tejedor: Diría, en primer lugar, que es un trabajo con un enfoque por proyecto – aquí cada día se hace algo nuevo-. Ejecutamos alrededor de 100 proyectos al año. Y compartimos esa experiencia en las diferentes empresas en las que prestamos servicios, como instituciones gubernamentales, empresas cotizadas, grandes empresas de servicios financieros y empresas familiares. Esto, sin duda, contribuye a la captación de talento y a una alta especialización en diversos temas en diferentes clientes, en un periodo más corto en el tiempo.
Por otro lado, enunciaría la calidad con la que desarrollamos el trabajo y la profesionalidad con que realizamos el mismo, así como la involucración en grandes proyectos de mucha repercusión que generan un profundo orgullo de pertenencia a KPMG.
Y, por último, destacaría el buen ambiente y la buena relación de los equipos y el hermanamiento que generan estos proyectos.
Pregunta: Trabajar en el ámbito de la transformación digital requiere capacidad de adaptación y estar siempre abierto al cambio, ¿qué es lo que más te entusiasma de este sector?
Rafael Tejedor: Para la Auditoria Interna y también, en parte, para las áreas de Compliance, estas últimas décadas han sido una época de grandes avances sociales que afectan al entorno empresarial en general y a las funciones de supervisión en particular.
Asuntos como (i) la Globalización, que condiciona la velocidad de los cambios, (ii) el retroceso en cuanto a la longevidad empresarial, que se reduce debido a la fragilidad ante esos cambios; (iii) la importancia de la Confianza como atributo fundamental, en el entorno empresarial actual; (iv) el que no se pueda prever lo imprevisible, ya que no se puede anticipar la total incertidumbre y, por tanto, el ejercicio de identificar riesgos y valorarlos se muestra incompleto y, (v) por último, que nos hayamos dado cuenta de que la unidad que soporta el impacto de un riesgo no es la compañía, sino que los riesgos de entorno afectan al ecosistema completo en el que se opera y, por tanto, el impacto de un evento negativo se ve multiplicado al afectar a proveedores, clientes, sociedad, administraciones, etc.
Todo esto hace que nuestro modelo de transformación GRC sea más importante que en ningún otro momento. Nuestro modelo focaliza los esfuerzos en obtener un resultado óptimo basado en la madurez de las compañías, apalancándonos en la tecnología como pilar fundamental para realizar una gestión automatizada de los modelos de Gobierno, Riesgo y Cumplimiento.
Por ejemplo, las soluciones GRC que nosotros proponemos nos aportan tres aspectos claves para esta gestión: agilidad, trazabilidad y escalabilidad, así como una serie de beneficios tangibles (mayor transparencia, gestión proactiva de los riesgos y la mejora en la toma de decisiones) e intangibles (integridad de los datos y de los informes o la optimización y sostenimiento de los modelos).
Pregunta: Estudios demuestran que los directivos confían plenamente en KPMG. ¿Qué importancia tiene la confianza en el negocio de la transformación y qué se puede hacer para promoverla?
Rafael Tejedor: Pues la verdad es que toda. Nuestra misión como área, más que ninguna otra, es aportar y generar confianza a las compañías. Con todo lo que hacemos y con todos los productos que ofrecemos.
Por otro ejemplo, nuestro ADN tecnológico y analítico nos permite asesorar a nuestros clientes en la transformación de sus sistemas de gestión de riesgos, pasando del enfoque tradicional de dos dimensiones (impacto y probabilidad) a enfoques que incorporan nuevas variables como la conectividad y la velocidad siguiendo, por otro lado, las directrices marcadas por COSO ERM.
Incorporando estas nuevas variables y un algoritmo diseñado por KPMG, somos capaces de identificar clústeres de riesgos, esto es, riesgos que se materializan en grupo y que por tanto es necesario tratar en conjunto. Estas nuevas capacidades permiten a las organizaciones centrar sus esfuerzos en aquellas amenazas críticas, estableciendo, a partir de este análisis, los modelos de control inteligentes y eficientes.
Pregunta: ¿En qué consisten las soluciones tecnológicas que se ofrecen desde el área de Gobierno, Riesgo y Cumplimiento de KPMG en España?
Rafael Tejedor: Durante estos años, al ser un área híbrida entre funcional y tecnología, hemos desarrollado diferentes soluciones tecnológicas en el ámbito del compliance, el control interno y los riesgos.
Por ejemplo:
- Hemos diseñado una herramienta de gestión de modelos de control, KRC Tool, de uso intuitivo y simple que permite a las organizaciones disponer de un sistema de gestión de sus riesgos y sus controles, obteniendo una visión integral de los distintos dominios, con una implantación en cuestión de semanas.
- Tenemos diseñado CPAM (Control Portfolio Analysis Model), un software diseñado con objetivo de identificar, priorizar y evaluar oportunidades de mejora y de racionalización de controles en marcos como SCIIF, SOX, Modelos Penales, etc.
- Y hemos creado recientemente TPRM, herramienta de gestión del riesgo de Tercera Parte.