¿Ser o No Ser? ¿Usar o no usar?                              Las nuevas tecnologías en las funciones de supervisión y control

Leer en Español

Read in English

Cada vez es más frecuente que en los foros de discusión y disertación de expertos en nuevas tecnologías, así como de profesionales dedicados a la auditoría, cumplimiento y control, se establezcan debates acerca de la relevancia de utilizarlas y aprovecharlas.

En estas discusiones se habla mucho de términos como “big data”, “data analytics”, “inteligencia artificial”, “machine learning”, “deep learning”, etcétera, a veces con el consenso en las definiciones y otras quizás no tanto, pero en esencia, existe un acuerdo generalizado con respecto a la importancia de conocer y hacer uso de estas ventajas en el ejercicio de las funciones de supervisión y control.

Cierto es que muchos de esos términos y tecnologías ya han empezado a ser usados y aplicados por diversos profesionales en la materia. Quizás no en forma constante, quizás no con la misma frecuencia que otras herramientas ya usadas, pero existen desde hace tiempo distintas soluciones basadas en esas nuevas tecnologías que están disponibles en el mercado y que apoyan en estas actividades a dichos profesionales.

Para los interesados que aún no profundizan en su uso, quizás la pregunta más importante no sea cuál de esas soluciones puede apoyarlos, sino cómo saber elegir la mejor para sus funciones más críticas. Para ello es importante determinar en qué etapas o actividades de sus procesos y funciones pueden aprovecharlas mejor y determinar cuál es el objetivo que persiguen como responsables de estas funciones y hasta dónde están dispuestos a evolucionar.

Surgen preguntas como:

• ¿es necesario volver a los pilares fundamentales de sus procesos para determinar cómo y en qué actividades utilizar qué tecnologías para reforzar las funciones de supervisión?
• ¿se busca únicamente eficientizar los procesos para tener un mayor alcance en las pruebas?
• ¿puede el uso de estas tecnologías mejorar la obtención de resultados en dichas pruebas?, y por tanto, ¿podría llegar a optimizar los equipos en el trabajo de campo?
• ¿usar estas tecnologías realmente puede ayudar a tener menos multas por incumplimientos potenciales?
• ¿el uso de estas tecnologías cambiará el perfil del equipo de trabajo?
• ¿cuál de los objetivos que se persiguen tiene más peso en la mejora de los procesos: simplificación, automatización, o estandarización?
• ¿puede realmente la inteligencia artificial mejorar la identificación de riesgos?
• ¿las nuevas tecnologías realmente apoyan en el análisis para la prevención y detección de fraudes o actividades ilícitas?
• ¿pueden estas nuevas tecnologías apoyar el análisis de datos internos y correlacionarlos con datos externos para identificar patrones que permitan la prevención?
• ¿la inteligencia artificial, puede apoyar en la interpretación de reglas y “recomendar” la creación de nuevas reglas o ajustes en las ya existentes?
• ¿usar estas tecnologías puede cambiar los modelos de gestión de gobierno, riesgo y cumplimiento?
• ¿el uso de estas tecnologías asegurará cubrir el marco de operación y cumplimiento con transparencia, ética e integridad?
• ¿qué tan complicado o qué tan caro sería implementar estas nuevas tecnologías en los procesos y funciones de supervisión y control?
• ¿es posible hacer uso de estas tecnologías a través de un “experto/especialista” externo, mediante los servicios administrados por dichos terceros?

Seguramente existan muchas más preguntas que pudieran emerger al momento de evaluar la aplicación de estas nuevas tecnologías y soluciones en los procesos señalados, de modo que lo más importante sería reconocer que, dado que ya existen y son aprovechadas en múltiples sectores, las actividades de auditoría, supervisión, control y cumplimiento también deben continuar con el proceso evolutivo en su aplicación.

¿Mi opinión?

Después de más de 20 años apoyando en la implementación, desarrollo y ejecución de esas funciones en distintas entidades, yo me quedaría con la siguiente reflexión: ¿en qué etapas o actividades las nuevas tecnologías son de mayor utilidad? La respuesta obviamente estaría estrechamente relacionada con el nivel de madurez que tengan las funciones de control en su implementación en cada entidad, pero siempre va a ser necesario usar herramientas que apoyen el análisis masivo de datos, la automatización de procesos que permitan asegurar la consistencia en la aplicación de la metodología en la examinación o pruebas y la detección de patrones para analizar y comparar datos, conductas y tendencias en menor tiempo. Tener herramientas que soporten esos aspectos puede ayudar a mitigar ciertos riesgos en las funciones de control.

Si bien esto no es una recomendación, es un hecho que esas actividades son las que más esfuerzos de análisis ameritan y para las cuales no siempre contamos con personal disponible en los equipos de trabajo para dedicarlos en forma exclusiva. Y justamente de esta preocupación surge una respuesta: lo importante es que nuestros equipos de trabajo aprendan a apoyarse en esas tecnologías.

El criterio experto del profesional no es sustituible, por el contrario, es justo la aplicación de su conocimiento y experiencia el pilar en el cual se pueden apalancar las nuevas tecnologías para mejorar su rendimiento, es decir, entre más las utilicemos, más se perfeccionarán y mejores resultados podrán proporcionar en los procesos en los que se apliquen.

Las nuevas tecnologías son útiles, y lo son aún más cuando las usan profesionales especialistas que saben cómo y cuándo aplicarlas.

¿Y tú qué opinas? Me encantará leer tu comentario.

To be or Not to Be? To use or not to use?

New technologies in monitoring and control functions

It is increasingly common for discussion and dissertation forums of new technology experts, as well as professionals engaged in auditing, compliance and control, to establish discussions about the relevance of using and leveraging new technologies.

These discussions talk a lot about terms such as “big data”, “data analytics”, “artificial intelligence”, “machine learning”, “deep learning”, etc., sometimes with a common definition and others perhaps not so much, but in essence, there is widespread agreement regarding the importance of knowing and making use of these advantages in the exercise of monitoring and control functions.

It is the case that many of these terms and technologies have already begun to be used and applied by various professionals in the field. Perhaps not consistently, perhaps not as often as other tools already used, but there have long been different solutions based on these new technologies that are available in the market and that support these professionals in these activities.

For stakeholders who do not yet delve into their use, perhaps the most important question is not which of these solutions can support them, but how to choose the best one for their most critical functions. To do this, it is important to determine at what stages or activities of their processes and functions they can take better advantage of them and determine what objective they pursue in the execution of their function and how far they are willing to evolve.

Questions arise such as:

• Do you need to go back to the fundamental pillars of your processes to determine how and in what activities to use what technologies to strengthen monitoring functions?
• Is it only intended to make processes more efficient in order to have a greater scope in testing?
• Can the use of these technologies improve the results of such tests? and therefore, could you optimise the team's fieldwork?
• Can using these technologies really help you get fewer fines for potential breaches?
• Will the use of these technologies change the profile of the team?
• Which of the objectives pursued weights the most in processes improvement: simplification, automation or standardisation?
• Can artificial intelligence really improve risk identification?
• Do new technologies really support analysis for the prevention and detection of fraud or illicit activities?
• Can these new technologies support internal data analysis and correlate it with external data to identify patterns that enable prevention?
• Can artificial intelligence support the interpretation of rules and “recommend” the definition of new rules or adjustments in existing ones?
• Can using these technologies change governance, risk, and compliance management models?
• Will the use of these technologies ensure that the framework of operation and compliance is covered by transparency, ethics and integrity?
• How complicated or how expensive would it be to implement these new technologies in monitoring and control processes and functions?
• Is it possible to make use of these technologies through an external “expert/specialist” through the services administered by such third parties?

Surely there are many more questions that could arise when evaluating the application of these new technologies and solutions in the referred processes, so that the most important thing would be to recognise that, since they already exist and are used in multiple sectors, auditing, monitoring, control and compliance activities must also continue with the evolutionary process in their application.

My opinión?

After more than 20 years supporting the implementation, development and execution of these functions in different entities, I would keep the following thought: At what stages or activities are new technologies most useful? The answer would obviously be closely related to the level of maturity that the control functions have in their implementation in each entity, but it will always be necessary to use tools that support the analysis of massive data, automation of processes to ensure consistency in the application of the examination or testing methodology, and fast pattern detection to analyze and compare data, behaviours and trends. Having tools that support these aspects can help mitigate certain risks in control functions.

While this is not a recommendation, it is a fact that these activities are the ones that warrant the most effort in analysis and for which we do not always have enough staff to dedicate them exclusively. And it is precisely from this concern that an answer arises: the important thing is that our teams learn to rely on these technologies.

The professional’s expert opinion is not replaceable, on the contrary, it is precisely the application of the knowledge and experience the pillar in which new technologies can be leveraged to improve their performance, that is, the more we use them, the more they will be refined and the better results they will be able to provide in the processes in which they are applied.

New technologies are useful, and they are even more useful when used by specialist professionals who know how and when to apply them.

What do you think? I’d love to read your comment.