Tal y como inauguramos en el blog hermano de este hace unos días, vamos a seguir con una serie de artículos y entrevistas a personalidades ilustres del entorno mundial de Compliance, que creemos de suma utilidad para el estado tan verde en el que se encuentra la materia en España. La primera entrevista recibimos en el blog a Phil Wilson Director Gral de Rulesphere, Moderador del grupo más grande del mundo en Linkedin en la materia y reconocido gurú mundial en GRC. espero que la disfrutéis:
Ricardo Seoane: Phil; ¿podrías contarnos cómo empezaste en el mundo de GRC?
Phil Wilson: Vivo en EEUU en una pequeña granja que data de 1700 en una pequeña localidad al norte de Boston en el estado de Massachusets, donde dirijo una empresa de consultoría y formación llamada Rule Sphere (www.RuleSphere.com ). Mi trabajo se centra principalmente en la mejora de procesos, los sistemas informáticos y metodologías de gestión para ayudar a las empresas a agilizar sus procesos y preparar sus cimientos para un crecimiento sostenible.
Antes trabajé varios años en PwC en la práctica de GRC en sectores muy regulados con clientes de gran peso, al tiempo que ejercía tareas de formador a mis compañeros en materias como el aprovechamiento de la tecnología en beneficio de la mejora de procesos y la autorregulación. El otro área de formación que impartí fue gestión del cambio en las organizaciones, donde utilizábamos técnicas documentadas de alto rendimiento, en las que un equipo alcanzaba una transformación deseada en menos tiempo si se les mezclaba con gente de otras disciplinas y modelos de negocio.
Más recientemente desarrollé un curso de formación en Convergencia en GRC para el Instituto de Auditores Internos en EEUU The Institute of Internal Auditors (IIA). Convergencia GRC para los profanos en la materia quiere decir la integración absoluta del modelo en la dinámica habitual de la empresa, de modo que cada uno de los empleados interiorice su función como una parte más de su trabajo.
Ricardo Seoane: Muy interesante lo que comentas Phil. Después de tu gran experiencia en GRC; ¿hay alguna enseñanza especial que puedas compartir con los lectores del blog?
Phil Wilson: Sí, la principal lección que he obtenido en relación con una visión amplia de la implementación de programas en el seno de la empresa, es que el mayor riesgo al que se enfrenta ésta es la falta de adopción por el empleado de la visión de la empresa. Si los empleados no abrazan los cambios con naturalidad entonces cualquier proyecto programático está destinado al fracaso. Si el empresario no se ha preocupado de recrear los incentivos adecuados ni de formar lo que en el argot de GRC llamamos una “burning platform”, entonces cualquier inversión en tecnología puede resultar objeto de menosprecio, burla o el más rotundo rechazo por parte de los empleados.
A mi entender, el empresario debe preguntarse; ¿Por qué son necesarios los cambios y avances tecnológicos propuestos en la empresa para su futuro y para el de los propios trabajos de los empleados? Por esto decimos en el argot que el trabajo blando es el trabajo más duro (soft stuff is the hardest stuff), en referencia a que mentalizar a las personas y motivarlas a la adopción de cambios es lo más difícil, y no debe ser dado por hecho cuando el programa empiece a funcionar. En definitiva, el empresario debería contemplar los riesgos ligados a personas (people risks) como los riesgos más elevados de todo el proceso de GRC.
Ricardo Seoane: Excelente explicación Phil. ¿Puedes explicar a nuestros lectores en qué consiste tu actividad de networking digital y en social media?
Phil Wilson: Actualmente modero, entre otros, el grupo más importante en Linkedin en la especialidad de nombre Governance, Risk and Compliance GRC, con más de 47000 miembros y la mayoría de las mejores figuras de la especialidad en el mundo. Me encanta el uso de social media para el aprendizaje colaborativo y la moderación de entornos colaborativos en GRC.
Ricardo Seoane: ¿Tienes alguna experiencia previa a Linkedin en la gestión de comunidades virtuales de GRC?
Phil Wilson: Sí, antes de mi actividad como moderador en Linkedin desarrollé la primera comunidad virtual pionera en GRC con más de 225.000 miembros de todo el planeta. Este trabajo me ha ayudado mucho a comprender las necesidades del mercado en el que opero, y a funcionar de catalizador del proyecto a la realidad. También me ha servido para fusionar Crowd-sourcing con las necesidades de la industria.
Por ello me especializo también en arquitecturas web colaborativas y en el diseño de software para entornos en los que se fomente la colaboración.
Ricardo Seoane: ¿Puedes explicar a los lectores del blog qué tiene que ver Crowd-sourcing con GRC? En España la expresión se limita al modo de financiación colectiva.
Phil Wilson: Con mucho gusto, la idea viene del libro de Jeff Howe “Crowdsourcing; Why the Power of the Crowd is Driving the Future of Business”, que implica básicamente la captación de inteligencia colectiva a través de grupos de individuos que comparten un interés o necesidad conjunta. Actualmente estamos precisamente trabajando en un proyecto que daremos a conocer a los lectores del blog en el momento oportuno, en un Consorcio de la industria de GRC que permitirá el trabajo conjunto de equipos multidisciplinares en un entorno colaborativo en materias relacionadas con GRC.
Nuestro objetivo es reinventar el concepto de GRC hacia una visión más amplia de GRC en la que se integre definitivamente en la estrategia empresarial, de modo que se sea consciente de que el valor que aporta GRC es la implementación de modo que logre transformar el negocio hacia un nuevo nivel de búsqueda de la excelencia.
Ricardo Seoane: ¿Podrías explicarnos brevemente en qué consiste el proyecto?
Phil Wilson: El proyecto consiste en cuatro áreas de actuación. Un entorno virtual de educación en compliance, dirigido a empresas que deseen automatizar la función ganando eficacia en el programa. La segunda es una plataforma virtual destinada al cumplimiento regulatorio, una solución de mapeo integral que permite ubicar cualquier disfunción en el modelo integrado de gestión de cambios.
La tercera iniciativa tiene que ver con la gestión del conocimiento. El objetivo es llevar a la empresa a un nuevo modelo de gestión del conocimiento, en el que todos los departamentos trabajen en paralelo, para documentar requerimientos a todos los niveles, funcional, procesos, roles. En efecto, el sistema se basa en el modelo de Content Management System (CMS) usado en Europa Drupal 7 y Drupal Commons. El sistema está muy extendido ya que dispone de módulos como Wiki o Book de grab utilidad este último cuando se necesita colaboración simultánea, y se provee en Open Source por lo que es gratis aunque requiere de un ajuste del 20% del desarrollo para “customizar” el sistema y empezar a trabajar con él.
Y la última iniciativa es crear una plataforma de networking profesional para GRC, “Professionals’ Networked Community” (PNC) platforms. Este es mi proyecto personal de “ecosistema” virtual para GRC. El objetivo es crear entornos virtuales a modo de think tanks o virtual rooms con una serie de funcionalidades estilo servicio web. Los lectores pueden ver un ejemplo de esto en Symantec (www.Symantec.com/connect ).
Ricardo Seoane: Estas áreas parecen muy complementarias y sin duda habrá sinergias entre ambas. ¿Hay alguna otra actividad que te gustaría contar a los lectores del blog?
Phil Wilson: Pues hay una última cuestión que puede interesar a los lectores, es un proyecto muy interesante de risk assessment system, el cual no está completo por las dificultades que conlleva dar con la aproximación matemática correcta para iniciar la modelización. Para ello no sirve el habitual Likert scale approach que se hace a riesgos en GRC, por lo que para ser usada por nuestros usuarios del entorno virtual tendrían que instalar lo que llamamos “ratio-based scalar measurement”. Estamos seguros de solucionar pronto este problema.
Ricardo Seoane: Entonces Phil, ¿nos informarás de cómo van estos nuevos proyectos cuando estés listos? Seguro que no pasa desapercibido para nuestros lectores, tiene muy buena pinta lo que cuentas. ¿Hay algo que podamos hacer desde el grupo de Linkedin para ayudarte?
Phil Wilson: Por supuesto que volveré al blog para informar cuando todo esté listo, me gustaría que cuando estuviese listo, lo usaran los miembros del grupo, muchos de ellos en activo, para testar posibilidades y ayudarnos en los ajustes de desviaciones y gaps.
Ricardo Seoane: Muchas gracias por tu tiempo Phil, un placer tenerte en el blog, te deseo muchos éxitos que ya los tienes con tus nuevos proyectos y espero vengas a visitarnos pronto. Te deseamos también muchos éxitos con tu grupo de Linkedin GRC que está creciendo a una velocidad pasmosa y para el que tu proyecto de GRC Sphere parece una auténtica vuelta de tuerca.
Phil Wilson: Muchas gracias a ti por la oportunidad de conocer mis iniciativas al público de lengua española, nos veremos en próximas ocasiones para profundizar en cada uno de estos conceptos
