Light show in the city - low angle view of illuminated light bulb

Por qué es fundamental acelerar la transformación del cumplimiento normativo en una era de disrupción

18 minute read 08 ene 2026

Temas relacionados

Cambiar las estrategias de cumplimiento normativo puede ayudar a las organizaciones a responder rápidamente y estar preparadas para lo que pueda suceder en el futuro.

En resumen

Muchas organizaciones están replanteándose el cumplimiento normativo para adaptarse a los rápidos cambios y los riesgos impredecibles.
La tecnología, especialmente la inteligencia artificial, se está convirtiendo en un elemento fundamental para la forma en que las empresas gestionan el cumplimiento normativo y responden a las nuevas exigencias.
Los equipos que actualizan las prácticas de cumplimiento normativo están más capacitados para tomar decisiones rápidas y respaldar los objetivos empresariales.

El entorno operativo actual, no lineal, acelerado, volátil e interconectado (NAVI), hace que a las empresas les resulte más difícil que nunca gestionar los riesgos de cumplimiento normativo e integridad. Crear una cultura sólida de cumplimiento normativo es ahora imprescindible, pero el éxito exige un replanteamiento estratégico de cómo interactúan las personas, los procesos y la tecnología.

Esta nueva investigación explora la forma en que las empresas están ajustando su enfoque de la integridad para el mundo. Se ha constatado que las organizaciones más seguras son aquellas que han integrado medidas de cumplimiento normativo en su cultura y sus operaciones, y que están adoptando estratégicamente la inteligencia artificial (IA) para gestionar los programas de cumplimiento normativo y los riesgos. Pero, aunque existe una presión cada vez mayor para transformarse, muy pocas de las organizaciones encuestadas forman parte de este grupo.

El marco NAVI define cuatro características del cambio que distinguen el entorno operativo actual del panorama empresarial anterior a la pandemia:

No lineal
Acelerado
Volátil
Interconectado

Estas características plantean nuevos retos, imperativos y oportunidades para las empresas, lo que exige un enfoque más estratégico del cumplimiento normativo.
En junio de 2025, encuestamos a 300 senior stakeholders sobre cómo el panorama actual en materia de riesgos y cumplimiento normativo está afectando al enfoque de sus organizaciones con respecto a la integridad.

Se seleccionó a personas de diversos sectores en función de su cargo, ubicación y tamaño de su empresa. Tienen supervisión directa o responsabilidad sénior sobre su función de cumplimiento o riesgo, o bien trabajan en puestos no relacionados con el cumplimiento (como asuntos legales, auditoría o gobierno corporativo) y están expuestos o participan regularmente en cuestiones e iniciativas de cumplimiento.

Las organizaciones tienen su sede en Estados Unidos, Reino Unido, Europa, Oriente Medio y África (MEA), India, Asia-Pacífico (APAC), Oceanía y Latinoamérica, con ingresos anuales que oscilan entre los 250 millones y los 50.000 millones de dólares.

Hallazgos clave

El 71 % de las empresas afirma que la complejidad y la volatilidad del entorno operativo actual hacen que sea más difícil que nunca mantenerse al día con los cambios. Sin embargo, menos de un tercio está aprovechando esta oportunidad para transformar estratégicamente sus funciones de cumplimiento normativo de cara al futuro.
Las organizaciones están menos preparadas para afrontar sus desafíos más acuciantes: el 41 % de las que identifican el riesgo de terceros como una amenaza principal tiene poca o ninguna confianza en la capacidad de su equipo de cumplimiento normativo para gestionarlo.
En el 65 % de las empresas afirma estar bajo presión para ofrecer resultados más rápidos y sofisticados en materia de cumplimiento normativo y gestión de riesgos, pero que el presupuesto es insuficiente.
Los equipos de cumplimiento normativo no están facultados para tomar decisiones rápidas: la mitad de las organizaciones (49 %) afirma que su función de cumplimiento normativo es incapaz de adaptarse rápidamente sin encontrar resistencia o trámites burocráticos.
La IA es la principal prioridad estratégica en materia de cumplimiento normativo para las empresas, pero solo el 6 % describe sus capacidades tecnológicas como de vanguardia.

Capítulo 1

Equipar a los equipos de cumplimiento normativo para el disruptivo mundo actual

La disrupción y la complejidad están obligando a las empresas a redefinir su enfoque del cumplimiento normativo.

Casi tres cuartas partes de las empresas (71 %) afirma que la complejidad y la volatilidad del entorno operativo actual hacen que sea más difícil que nunca mantenerse al día con los cambios, y esto está determinando su forma de percibir el riesgo.

Nuestra investigación muestra que la volatilidad macroeconómica y comercial es la fuerza más disruptiva para los equipos de cumplimiento normativo actuales, superando a los cambios geopolíticos, las disrupciones tecnológicas y la complejidad normativa. La imprevisibilidad de este desafío pone en peligro las capacidades y los tiempos de respuesta de los modelos operativos actuales.

Ahora es el momento de evaluar las prácticas de cumplimiento y acelerar la transformación. Sin embargo, aunque la mayoría de las organizaciones (67 %) están realizando mejoras en su función de cumplimiento normativo, solo el 31 % está aprovechando la oportunidad para replantearse estratégicamente el papel que desempeña el cumplimiento normativo en su negocio durante los próximos dos años. Mientras tanto, el 36 % afirma que solo está realizando mejoras específicas y un tercio (33 %) cree que su enfoque actual es eficaz en el entorno actual.

Dos visualizaciones de datos. La primera es un gráfico de barras horizontales que muestra cómo cuatro factores afectan a las funciones de cumplimiento. La volatilidad macroeconómica y comercial tiene el mayor impacto, con un 80 %, muy o extremadamente disruptiva, seguida de los cambios geopolíticos, con un 72 %, la disrupción tecnológica, con un 69 %, y la complejidad normativa, con un 68 %. La mayoría de los encuestados considera que los cuatro factores son muy perjudiciales.
La segunda es un gráfico de barras horizontales que muestra los enfoques de las organizaciones en materia de ética empresarial y cumplimiento normativo para los próximos dos años. El enfoque principal es "Realizar mejoras específicas" en 36 %, seguido de "Mantener el rumbo" en 33 %, y "Transformar el cumplimiento para el futuro" en 31 %. Las respuestas se distribuyen de manera bastante uniforme entre los tres enfoques estratégicos.

Los enfoques para la transformación del cumplimiento normativo varían en todo el mundo. Alrededor de dos quintas partes (39 %) de las empresas estadounidenses afirman que están aprovechando la disrupción como una oportunidad para transformar su función de cumplimiento normativo. En el Reino Unido y Europa, el 35 % de las empresas opina lo mismo, pero la mayoría (40 %) afirma que planean mantener su enfoque actual.

Mientras tanto, el 27 % de las organizaciones con sede en Oriente Medio, África y la India afirman que están transformando el cumplimiento normativo de cara al futuro, y el 36 % planean mantener el rumbo. Observamos una tendencia similar en Asia-Pacífico y Oceanía, donde una cuarta parte está transformando sus funciones de cumplimiento normativo y el 35 % es planean mantener su enfoque actual.

La mayor parte de las empresas latinoamericanas (43 %) afirma que planean mantener el rumbo y solo el 18 % está transformando sus funciones de cumplimiento normativo de cara al futuro.

Las empresas de los mercados occidentales suelen tener que cumplir programas de cumplimiento normativo y ética más estrictos que las de los mercados emergentes. Entre los factores que contribuyen a ello se incluyen:

Panorama normativo: las empresas con sede en Occidente deben cumplir con estrictos marcos normativos que exigen el cumplimiento de las leyes y las normas éticas.
Gobierno corporativo: las empresas de los mercados occidentales suelen cumplir con estándares más elevados de transparencia, responsabilidad y comportamiento ético. A menudo, su cumplimiento es supervisado por juntas independientes y auditores externos.
Factores culturales: el énfasis en la responsabilidad individual y el comportamiento ético en muchas sociedades occidentales fomenta un mayor cumplimiento. Por el contrario, las normas culturales de los mercados emergentes pueden dar lugar a prácticas más indulgentes.
Expectativas de las partes interesadas: en los mercados occidentales, las partes interesadas —incluidos los inversionistas, los clientes y el público— responsabilizan a las empresas de sus acciones. El incumplimiento puede provocar daños a la reputación y pérdidas económicas.
Recursos y experiencia: las empresas con sede en Occidente tienen más capacidad para invertir en responsables de cumplimiento normativo especializados, programas de formación, tecnología y sistemas que mejoran su capacidad para gestionar los riesgos de cumplimiento de manera eficaz.

Análisis Forense y de Integridad

El equipo de EY trabaja para poner a disposición la experiencia que tenemos en el sector, el profundo conocimiento de la materia y los últimos conocimientos de nuestro trabajo en todo el mundo.
Leer más

Las empresas no confían en su capacidad para gestionar sus riesgos más urgentes

Las organizaciones identifican la privacidad de los datos y la ciberseguridad como su principal desafío: el 41 % lo sitúan entre sus tres principales amenazas. Sin embargo, solo el 23 % de estas empresas afirman tener mucha confianza en la capacidad de su función de cumplimiento normativo para gestionarlo de manera eficaz.

Las amenazas como el phishing, el ransomware y los ciberataques avanzados están evolucionando rápidamente. Su creciente volumen y sofisticación, impulsados por los avances en inteligencia artificial, automatización y los riesgos inherentes asociados con las asociaciones comerciales con terceros, están superando las capacidades defensivas de muchas organizaciones, dejándolas vulnerables a importantes violaciones de seguridad y pérdidas financieras.

El riesgo de terceros y de la cadena de suministros es identificado como una amenaza por el 32 % de las empresas. Pero este es el desafío para el que las organizaciones están menos preparadas: el 41 % afirma tener poca o ninguna confianza en las capacidades de su equipo de cumplimiento normativo.

Dos tablas que muestran los riesgos normativos y de cumplimiento. La primera tabla clasifica las mayores amenazas: las violaciones de la privacidad de los datos y la ciberseguridad ocupan el primer lugar con un 41 %, seguidas por el riesgo de sanciones con un 38 % y la gobernanza de la IA con un 34 %. La segunda tabla muestra los niveles de confianza en la gestión de estos riesgos. Las organizaciones se muestran más seguras a la hora de gestionar el fraude y las irregularidades financieras (40 % muy seguras), pero muestran la menor confianza en la gestión de los riesgos de terceros y de la cadena de suministros, donde 41 % no tienen confianza o tienen una confianza limitada y solo 21 % se muestran muy seguras.

Los datos sugieren que la falta de agilidad está inhibiendo la capacidad de las organizaciones para hacer frente a las amenazas. Esto es más evidente en el caso de los retos complejos que implican a socios externos: solo un tercio de las empresas afirman estar bien preparadas para reaccionar con rapidez y eficacia ante los riesgos de terceros, y el 62 % afirman que sus procesos o sistemas limitan la rapidez o la coordinación de su respuesta.

Estos hallazgos ponen de relieve cómo las organizaciones suelen tener dificultades para mantener la supervisión en redes extendidas. Por ejemplo, una empresa podría contratar a un proveedor externo que falsifique certificaciones de créditos de carbono para inflar sus credenciales medioambientales (greenwashing), al tiempo que soborna a funcionarios locales para obtener esas certificaciones y viola las sanciones al operar en regiones restringidas.

Estos riesgos abarcan múltiples jurisdicciones y ámbitos normativos, lo que supone un importante reto en materia de cumplimiento normativo. Como ponen de manifiesto los datos, la falta de visibilidad, los procesos fragmentados y las limitaciones de recursos añaden aún más complejidad, lo que dificulta a las organizaciones gestionar los riesgos de forma integral sin una inversión significativa en tecnología, conocimientos especializados y coordinación.

"Con demasiada frecuencia, la gestión de riesgos de terceros se centra en buscar una aguja en un pajar, en lugar de gestionar de forma coherente el propio pajar. El entorno operativo actual requiere un marco más adaptable, que integre tanto la información estructurada como la no estructurada y que se vincule directamente con la actividad empresarial. Esto será cada vez más importante a medida que las empresas busquen aprovechar las oportunidades en mercados nuevos y en desarrollo", afirma Liban Jama, EY Americas Forensic & Integrity Services Leader.

¿Qué limita la flexibilidad? Aproximadamente la mitad (49 %) de las empresas afirma que su función de cumplimiento normativo es incapaz de adaptarse cuando es necesario sin encontrar resistencia o trámites burocráticos. Además, casi dos tercios (65 %) afirma sentir presión para ofrecer resultados más rápidos y sofisticados en materia de cumplimiento normativo y gestión de riesgos, pero que su presupuesto es demasiado bajo.

Estos resultados reflejan una tendencia a subestimar la función de cumplimiento normativo, ya que muchas organizaciones la consideran principalmente como una medida de protección contra posibles titulares negativos.

Sin embargo, el cumplimiento normativo puede contribuir positivamente al éxito general de una organización. Las organizaciones reconocidas entre las empresas más éticas del mundo por Ethisphere superaron la capitalización bursátil de un índice global comparable en un 7,8 % durante los últimos cinco años (a partir de 2025)¹.

La diligencia debida en materia de cumplimiento normativo en las operaciones de fusiones y adquisiciones también ayuda a descubrir riesgos ocultos, como infracciones normativas, responsabilidades medioambientales o problemas de corrupción, que pueden cuantificarse y aprovecharse para negociar un precio de compra más bajo, indemnizaciones favorables o acuerdos de depósito en garantía, lo que puede suponer un ahorro millonario y garantizar la preservación del valor tras la adquisición.

Las organizaciones que se replantean el cumplimiento normativo están mejor preparadas para afrontar los cambios disruptivos

Las empresas que transforman sus funciones de cumplimiento normativo para el futuro están mejor posicionadas para reaccionar de forma rápida y eficaz ante los desafíos más acuciantes de la actualidad. En lo que respecta al riesgo de terceros, por ejemplo, el 54 % de las empresas en proceso de transformación afirman estar bien preparadas, en comparación con solo el 18 % de las empresas que mantienen su enfoque actual.

Un gráfico de barras agrupadas que compara los niveles de preparación en cinco categorías de riesgo, mostrando las respuestas de las organizaciones "que mantienen el rumbo" (verde) frente a las que "se están transformando" (azul verdoso). Las organizaciones centradas en la transformación informan sistemáticamente de niveles de preparación más altos, que oscilan entre el 53 % y el 59 % en todas las categorías, con la mayor diferencia en la preparación ante riesgos de terceros, con un 54 % frente a un 18 %.

Los datos también sugieren que se está produciendo un cambio de mentalidad más amplio. Solo el 34 % de las empresas en proceso de transformación afirman que la capacidad de respuesta de su función de cumplimiento normativo se ve limitada por la burocracia, en comparación con el 58 % de las empresas que mantienen el rumbo. Las organizaciones que están más en sintonía con la necesidad de adaptabilidad en un entorno operativo en rápida evolución parecen depositar una mayor confianza en sus equipos de cumplimiento normativo para que actúen con decisión ante los riesgos.

Los equipos de cumplimiento normativo deben tomar la iniciativa para impulsar este cambio de mentalidad. Jama explica: "Para que las organizaciones consideren el cumplimiento normativo como una función empresarial estratégica, los equipos de cumplimiento deben demostrar cómo apoyan la toma de decisiones e impulsan el crecimiento. Esto significa vincular las actividades de cumplimiento normativo con los resultados empresariales finales y aportar soluciones de forma proactiva junto con los desafíos".

Capítulo 2

La brecha entre la concienciación y la acción puede dejar a las organizaciones expuestas

Las empresas se centran en modernizar el cumplimiento normativo, pero sus líderes no están alineados.

Invertir en nuevas tecnologías y herramientas de automatización es la principal prioridad de los equipos de cumplimiento normativo en el panorama regulatorio actual: el 40 % de las empresas lo sitúan entre sus tres prioridades principales. Mientras tanto, 38 % están tratando de revisar sus modelos operativos de cumplimiento, lo que indica un impulso más amplio para reformar las estructuras que sustentan la función.

Las prioridades estratégicas a nivel organizativo reflejan este cambio. La mitad de las empresas afirman que la adopción de la inteligencia artificial para mejorar el cumplimiento normativo es una de sus principales prioridades de inversión, seguida de la supervisión del cumplimiento y la auditoría interna (49 %) y la evaluación de riesgos de cumplimiento y la presentación de informes sobre programas (47 %).

La modernización es parte integral de la transformación. ¿Pero está tomando prioridad sobre asuntos más inmediatos? Solo una cuarta parte de las empresas está dando prioridad a la ampliación de la gobernanza y la supervisión para incluir áreas de riesgo emergentes.

Los datos de cumplimiento alimentan la inteligencia empresarial, lo que permite tomar decisiones informadas mediante el análisis de tendencias y la detección de anomalías, lo que mejora directamente la rentabilidad.

Dilek Çilingir

EY Global Forensic & Integrity Services Leader

También existe una clara diferencia de opinión entre las distintas funciones. Aquellos que trabajan en puestos relacionados con el cumplimiento normativo y están expuestos habitualmente a cuestiones e iniciativas de cumplimiento, como los departamentos jurídico, de auditoría o de gobierno corporativo, se centran de inmediato en la revisión del modelo operativo de cumplimiento. Sin embargo, los responsables de cumplimiento normativo reconocen la necesidad más urgente de mejorar las capacidades básicas, como el fortalecimiento de los controles internos y la sensibilización de los empleados.

"Los datos de cumplimiento alimentan la inteligencia empresarial, lo que permite tomar decisiones informadas mediante el análisis de tendencias y la detección de anomalías. Por ejemplo, el análisis del comportamiento de los empleados, proveedores o clientes puede revelar eficiencias e información útil. Además, puede mejorar directamente la rentabilidad al identificar y mitigar las pérdidas, las fugas y los fraudes perpetrados contra una organización", afirma Dilek Çilingir, EY Global Forensic & Integrity Services Leader.

Una empresa que no aborde este desajuste podría invertir menos de lo necesario en áreas críticas como la dotación de personal, la capacitación y la supervisión. En última instancia, esto conducirá a una implementación deficiente de los controles de cumplimiento y socavará la capacidad de la función para gestionar eficazmente el riesgo.

Los equipos de cumplimiento integrados están en condiciones de reaccionar ante cualquier interrupción.

Más de tres cuartas partes de las empresas (78 %) afirma que su equipo de cumplimiento normativo colabora estrechamente y de forma eficaz con los departamentos jurídico, de auditoría y otras funciones clave. Casi tres cuartas partes de estas organizaciones más integradas (74 %) afirma tener una gran visibilidad a nivel directivo y recibir recursos suficientes para gestionar el riesgo de forma eficaz, en comparación con solo el 40 % de las organizaciones menos integradas.

Gráfico de barras horizontales que compara los niveles de acuerdo entre organizaciones con equipos de cumplimiento integrados (verde) y equipos no integrados (azul verdoso) en cuatro afirmaciones. Las organizaciones con equipos de cumplimiento integrados muestran un acuerdo significativamente mayor en cuanto a contar con el talento y las habilidades adecuadas (78 % frente a 44 %) y visibilidad a nivel directivo con los recursos adecuados (74 % frente a 40 %). Cabe destacar que los equipos no integrados informan de un mayor acuerdo (79 % frente a 60 %) en cuanto a que se enfrentan a presiones presupuestarias para ofrecer resultados más rápidos y sofisticados. Ambos grupos muestran una concordancia moderada similar (54 % frente a 40 %) en cuanto a su capacidad para girar rápidamente sin resistencia.

Las organizaciones con equipos de cumplimiento más integrados también son un 8 % más propensas a transformar sus funciones de cumplimiento para el futuro, mientras que los equipos menos integrados tienden a adoptar un enfoque más fragmentado del cambio.

Las organizaciones con sede en Asia-Pacífico y Oceanía son las más integradas: el 90 % afirma que trabajan de forma estrecha y eficaz con los departamentos jurídico, de auditoría y otras funciones internas clave. Les siguen de cerca los que tienen su sede en el Reino Unido y Europa, donde el 88 % opina lo mismo.

En Oriente Medio y la India, el 78 % de las empresas afirma que trabajan en estrecha colaboración con otros equipos. Mientras tanto, en América Latina, esta cifra se reduce a 68 %.

Curiosamente, a pesar de ser los más transformadores, solo el 67 % de los equipos de cumplimiento normativo de Estados Unidos afirma que trabajan de forma estrecha y eficaz con otros equipos. Esto sugiere que la transformación podría estar impulsada en mayor medida por presiones externas: las empresas estadounidenses son las que más probabilidades tienen de considerar disruptivo el cambiante entorno geopolítico, normativo y económico actual.

Hay varias razones que pueden explicar por qué los equipos de cumplimiento normativo de Estados Unidos están menos integrados con otras funciones de riesgo:

Complejidad y fragmentación normativa: Estados Unidos cuenta con múltiples regulaciones federales y estatales que pueden crear compartimentos estancos dentro de las organizaciones. Los equipos de cumplimiento normativo pueden centrarse en gran medida en cumplir requisitos normativos específicos, lo que reduce la colaboración con otras funciones que pueden estar centradas en sus propios retos normativos.
Diferencias culturales en la gestión de riesgos: la cultura corporativa estadounidense puede priorizar los objetivos individuales de cada departamento por encima de la colaboración entre departamentos. Los equipos de cumplimiento normativo pueden operar con una mentalidad más defensiva, centrándose en evitar riesgos y cumplir con la normativa, en lugar de colaborar con otras funciones relacionadas con el riesgo.
Enfoque en la transformación y las presiones externas: los equipos de cumplimiento normativo de Estados Unidos están experimentando una transformación significativa, a menudo impulsada por presiones externas, como los cambios geopolíticos y la evolución de la normativa. Adaptarse a los cambios externos puede desviar la atención de la construcción de relaciones internas y la colaboración.
Precedentes históricos: en muchas organizaciones estadounidenses, el cumplimiento normativo se desarrolló inicialmente como una función necesaria para evitar sanciones, en lugar de como un socio estratégico en las operaciones comerciales, lo que puede perpetuar la falta de integración con otros equipos.

CLOSE-UP OF A HUMAN HAND WITH PEN AGAINST LIGHT

Capítulo 3

Cómo los equipos de cumplimiento normativo puden utilizar la tecnología de forma estratégica para gestionar los riesgos

La mayoría de las empresas carecen de capacidades tecnológicas de vanguardia para transformar sus programas de cumplimiento normativo.

La tecnología se perfila una y otra vez como un eje estratégico para los equipos de cumplimiento normativo en el entorno actual. Sin embargo, solo el 6 % de las empresas afirma tener capacidades "de vanguardia": sistemas fluidos y en tiempo real que incorporan herramientas predictivas y paneles de control. En cambio, la mayor parte (42 %) describe sus capacidades como "funcionales", lo que significa que cuentan con sistemas centrales integrados en todas las áreas de cumplimiento, pero carecen de capacidades más sofisticadas e interfuncionales, como el análisis de datos y la información predictiva.

Gráfico de barras horizontales que muestra las capacidades tecnológicas de las organizaciones para gestionar los programas de cumplimiento normativo y los riesgos. La mayoría de las organizaciones (42 %) describen sus capacidades como "Funcional" con sistemas centrales integrados en áreas clave de cumplimiento normativo. Otro 9 % reporta capacidades "avanzadas" con amplia automatización y sólido análisis de datos. Mientras tanto, el 20 % tiene solo capacidades "fundamentales" con herramientas digitales fragmentadas, el 6 % cuenta con "sistemas de vanguardia" en tiempo real sin interrupciones, y solo el 3 % cuenta con "capacidades limitadas" con importantes lagunas en materia de automatización e integración.

Las organizaciones que afirman contar con capacidades avanzadas o de vanguardia son más del doble de propensas que aquellas con sistemas limitados o básicos a afirmar que están bien preparadas para hacer frente a desafíos acelerados e interconectados, como la ciberseguridad y los riesgos tecnológicos emergentes, así como los riesgos de terceros.

Las empresas maduras también son más propensas a asignar recursos de manera estratégica: el 60 % está transformando el cumplimiento normativo para el futuro, en comparación con solo el 1 % de las organizaciones con capacidades limitadas o básicas. Además, estas organizaciones son un 45 % más propensas a afirmar que su organización les permite cambiar rápidamente de rumbo sin resistencia.

Las organizaciones más resilientes están empoderando a sus equipos de cumplimiento normativo mediante la inversión en herramientas que les ayudan a afrontar los complejos e impredecibles retos actuales, reforzando así el vínculo entre la mentalidad organizativa y la resiliencia.

La falta de visión podría estar socavando el valor de la tecnología avanzada

La automatización de tareas rutinarias es el área principal en la que las empresas ven el potencial de la IA o el análisis avanzado para añadir valor al cumplimiento normativo y la gestión de riesgos: el 44 % as lo sitúan entre sus tres principales beneficios percibidos. Por su parte, los usos más complejos se consideran menos valiosos: generar información transversal a partir de fuentes dispares, como auditorías y riesgos, es la respuesta menos popular.

Un gráfico de barras horizontales que muestra dónde creen las organizaciones que la inteligencia artificial o el análisis avanzado podrían aportar el mayor valor para el cumplimiento normativo y la gestión de riesgos. Las tres áreas principales son la automatización de tareas rutinarias de cumplimiento normativo, con un 44 %; la detección y señalización de riesgos emergentes o anómalos en tiempo real, con un 42 %; y la optimización de la diligencia debida de terceros, con un 38 %. Otras aplicaciones importantes incluyen la mejora del análisis prospectivo de la normativa (31 %) y la automatización de la redacción de documentos de cumplimiento normativo (31 %).

Las empresas podrían estar dando prioridad a la IA para obtener rápidas ganancias en eficiencia debido al acelerado ritmo del cambio. Sin embargo, restar importancia a las aplicaciones más complejas podría limitar su capacidad a largo plazo para crear valor empresarial.

Sally Trivino, EY Global Forensic & Integrity Services Technology Co-Leader, añade: "Hay dos factores clave que influyen en la implementación actual de la IA en el ámbito del cumplimiento normativo. En primer lugar, los profesionales del cumplimiento normativo suelen ser reacios al riesgo por naturaleza, por lo que su primera pregunta sobre cualquier nueva tecnología siempre será: ¿puede confiar en ella? La IA está en constante evolución, por lo que parte de su trabajo consiste en evaluar sus propios riesgos. En segundo lugar, el cumplimiento normativo es una función que no afecta directamente a los flujos de ingresos de una empresa, por lo que los argumentos comerciales para invertir en IA con fines de cumplimiento normativo no son especialmente sólidos en comparación con otras áreas del negocio que tienen un impacto más directo. Como resultado, los equipos suelen tener una influencia limitada sobre cómo y dónde se implementa la IA".

Nuestros datos sugieren que la incertidumbre sobre la implementación de la IA en el ámbito del cumplimiento normativo es la principal causa de la indecisión. El sesgo de la inteligencia artificial, las amenazas cibernéticas y la incertidumbre regulatoria son los tres riesgos más importantes que identifican las empresas.

Un gráfico de barras horizontales que muestra los riesgos más significativos asociados al uso de la inteligencia artificial o la tecnología avanzada en el cumplimiento normativo y la gestión de riesgos. Las tres principales preocupaciones son el sesgo de la IA o la falta de equidad en la toma de decisiones, con un 44 %; el aumento de la exposición a amenazas de ciberseguridad o violaciones de la privacidad de los datos, con un 41 %; y la incertidumbre normativa, legal o ética en torno al uso de la IA, con un 40 %. Otros riesgos destacables son la mala calidad o la falta de fiabilidad de los datos que se introducen en los modelos de IA (35 %) y la incapacidad de explicar o justificar los resultados de la IA (35 %).

Existe una brecha de preparación más profunda. La incertidumbre sobre la eficacia del uso de la IA y la falta de inversión en los recursos necesarios para una implementación eficaz se identifican como dos de los tres principales obstáculos organizativos para la implementación.

Para liberar el verdadero poder transformador de la IA, las organizaciones deberán adoptar herramientas diseñadas específicamente para anticipar y gestionar los riesgos en un entorno disruptivo.

"El cumplimiento normativo debe ser un cinturón de seguridad, no un freno. Las empresas que no invierten en IA para el cumplimiento normativo están obligando a sus equipos de cumplimiento a depender de sistemas lentos y obsoletos que no pueden seguir el ritmo de las exigencias empresariales actuales. Esto no solo les pone en desventaja frente a sus competidores, sino que también les expone a fallos que, en última instancia, podrían dar lugar a una sobreinversión posterior bajo la mirada atenta de un supervisor designado por el regulador", afirma Trivino.

Capítulo 4

Tres imperativos de cumplimiento para afrontar los cambios disruptivos

Los pasos claros ayudan a los equipos de cumplimiento normativo a adaptarse, trabajar juntos y liderar con confianza a medida que las condiciones empresariales siguen cambiando.

1. Transformarse o quedarse atrás

Las organizaciones deben adoptar un enfoque deliberado y estratégico de la transformación para crear valor duradero.

Empoderar a los expertos: los equipos de cumplimiento normativo deben estar equipados con las herramientas adecuadas y contar con autoridad para tomar decisiones, lo que les permitirá responder de forma ágil y decisiva ante los riesgos.
Integrar el riesgo y la estrategia: el cumplimiento normativo debe ser un motor proactivo de resiliencia y crecimiento, no solo una medida de protección.
Invertir en tecnología como facilitador estratégico: para crear el máximo valor, la IA debe integrarse en el modelo operativo y actualizarse periódicamente en función de las necesidades empresariales y los avances del sector.

2. Rediseñar para la resiliencia

Las empresas deben priorizar la integración de su función de cumplimiento normativo tanto a nivel operativo como cultural.

Primero, sentar las bases: esto significa controles sólidos, marcos de supervisión claros y una plantilla formada en lo que significa el cumplimiento normativo moderno.
Estructurar la organización en torno al cumplimiento normativo: ya no es una función paralela, sino un elemento innegociable de la estrategia empresarial.
Priorizar la comunicación fluida y el flujo de datos: esto creará una alineación entre las funciones y permitirá al equipo de cumplimiento normativo reaccionar con rapidez cuando sea necesario.

3. Dirigir con autoridad

Elevar a los líderes: en un entorno operativo disruptivo, es más importante que nunca que los responsables de cumplimiento normativo tengan voz en los niveles superiores.
Ser decisivo: supere los procesos de toma de decisiones lentos y mesurados para adaptarse al ritmo acelerado del cambio.
Decisiones propias: dado que la integración interfuncional difumina la responsabilidad, los profesionales del cumplimiento normativo deben afirmar su autoridad como líderes reconocidos en materia de riesgos.

Resumen

Las empresas están actualizando sus estrategias de cumplimiento normativo para adaptarse a los rápidos cambios y a los nuevos riesgos. La tecnología, especialmente la inteligencia artificial, está cobrando cada vez más importancia en la gestión del cumplimiento normativo. Los equipos que se adaptan rápidamente y trabajan juntos son más capaces de apoyar los objetivos empresariales y responder a los desafíos.

Perspectivas

Tendencias

Destacados

Servicios

Destacados

Industrias

Casos de estudio

Trabaja con nosotros

Destacados

Acerca de EY

Destacados

Por qué es fundamental acelerar la transformación del cumplimiento normativo en una era de disrupción