GDPR, la nueva normativa de protección de datos de la Unión Europea, ha sido la protagonista de la jornada CFO Experience Day, celebrada en Madrid. La conferencia, organizada por SAP, ha contado con la asistencia de 350 personas, una cifra que ha superado las expectativas iniciales y que pone de manifiesto el interés que despierta en las empresas el nuevo papel del CFO y el cumplimiento de GDPR.
Jorge Pérez, Analytics & Insights Sales Director de SAP España, arrancaba la jornada analizando la nueva figura del director financiero: “El rol del CFO ha evolucionado desde sus funciones contables tradicionales para convertirse en el auténtico co-piloto del CEO, en la definición de los nuevos modelos de negocio, fruto de la disrupción digital”.
Los CFOs están liderando la siguiente fase de la transformación digital del negocio y deben hacer frente a los nuevos desafíos que están obligando a las empresas a adaptar sus finanzas a ese nuevo entorno, como son el incremento en la volatilidad del mercado; la rapidez con que se desarrollan y la diversidad de los riesgos; y la necesidad de competir con menores costes. Para poder afrontar esta situación con éxito, SAP propone a las organizaciones basarse en cuatro pilares: estrategia y análisis; rendimiento del negocio; riesgo y cumplimiento de normativas; y eficiencia.
Para permitir al área financiera redefinir el valor que aporta a las empresas, SAP ha rediseñado en los últimos años su oferta. La transformación digital de las finanzas se apoya en tecnologías como Big Data, Cloud, redes de negocio, experiencia de usuario, Inteligencia Artificial y Machine Learning, analítica predictiva y soluciones de simulación. Y el núcleo digital sobre el que se asienta esa transformación es SAP S/4 HANA, que Pérez ha definido como “una plataforma integrada de analítica avanzada y gestión financiera en tiempo real, con inteligencia artificial embebida, capaz de automatizar las tareas tradicionales de gestión y facilitar la visibilidad y operatividad completa sobre todos los aspectos del negocio, optimizando la toma de decisiones y los procesos de transformación digital”.
Con esa nueva oferta, el área financiera se podrá ir desprendiendo de funciones tradicionales de contabilidad, que se automatizarán gracias a soluciones que incorporan Inteligencia Artificial y Machine Learning, y podrá dedicarse a definir nuevos procesos y modelos de negocio.
El CFO como eco-custodio del dato y pieza clave en GDPR
Según ha señalado Jorge Pérez, en la era digital el dato es fundamental y el área financiera es la que dota de valor a ese dato, por eso el CFO se ha convertido en eco-custodio del dato. Cada vez más las estrategias de gestión de datos de las organizaciones son diseñadas por el departamento financiero. Además, teniendo en cuenta que el cumplimiento normativo y la gestión de riesgos es uno de los pilares de la transformación del área financiera, el nuevo CFO se presenta como una de las figuras clave en la preparación de las organizaciones para GDPR. El Reglamento General de Protección de Datos, entró en vigor en mayo de 2016 y será de obligado cumplimiento para las empresas que realicen negocios en la Unión Europa a partir del próximo 25 de mayo.
La propuesta de valor de SAP en GDPR
SAP considera que GDPR constituye una oportunidad para que las empresas inicien sus proyectos de transformación digital. Así lo explicó Víctor Artola, responsable de preventa para soluciones de GRC de SAP España, al exponer durante la conferencia la propuesta de valor de la compañía en este ámbito.
Con más de 20 años trabajando en el ámbito de cumplimiento de normativas y gestión de riesgos, SAP se encuentra en una posición única en cuanto a experiencia y oferta para ayudar a las empresas en su adaptación. Además, recientemente ha completado su catálogo con la adquisición de Gigya y BigID, dos compañías líderes en privacidad y gestión de datos. En un estudio realizado por IDC sobre GDPR, la firma de consultoría establece que, además de la experiencia, la propuesta de valor de SAP para el cumplimiento de la nueva normativa abarca las distintas soluciones de GRC, que llevan embebidas las capacidades necesarias para ayudar a las empresas a cumplir con el nuevo reglamento. Otras de las ventajas de la oferta de SAP son la simplificación, ya que se integra de forma sencilla con otras soluciones existentes en las empresas, un Coste Total de Propiedad asociado a GDPR reducido al emplear soluciones e infraestructuras ya implantadas en la organización; y una cobertura extremo a extremo, que incluye sistemas SAP y no SAP. Los servicios de consultoría terminan de definir la propuesta de valor.
Emilio Castellote, senior research analyst de IDC, dio a conocer los resultados del estudio realizado para SAP, que afirma que solo el 35% de las compañías de nuestro país estarán preparadas en fecha, aunque un 45% tiene planes para estarlo a lo largo del año. Castellote consideró muy positiva la nueva normativa por lo que supone en cuanto a aumento de los derechos de los ciudadanos, que verán incrementada su privacidad, disfrutarán de un derecho al olvido real, ejercerán el control sobre el procesamiento de sus datos y podrán exigir el borrado de los mismos, así como la portabilidad, es decir, que sus datos sean trasladados a otro proveedor.
Desde el lado de la empresa, se le exigirá responsabilidad activa sobre la gestión y el tratamiento de los datos, por lo que deberán adoptar medidas más proactivas y nombrar un Data Protection Officer (DPO, por sus siglas en inglés), que será el abanderado de esa transformación y que, según IDC, el 60% de las empresas afirma que será alguien de dentro de la organización. Además, deberán informar sobre brechas de seguridad en menos de 72 horas desde que estas se produzcan.
Según los datos de la consultora, las empresas dan más importancia a las consecuencias que puede tener para su reputación una violación de los datos que las multas con las que pueden ser penadas y que pueden llegar a los 20 millones de euros o el 4% de su facturación. Probablemente tenga mucho que ver en esto el hecho de que el 80% de las personas que vean vulnerada su información personal no volverán a confiar nunca en esa empresa, con el consecuente perjuicio al negocio.
Las previsiones de IDC establecen que la evolución económica de GDPR en cuanto a inversión por parte de las empresas europeas será positiva con un techo de 140 millones de euros este año y una tasa de crecimiento anual compuesto (CAGR) del 24% hasta 2021.
En cuanto a cómo se va a acometer, aunque el proceso estará liderado por el DPO, necesitará la implicación de toda la organización, desde los niveles más altos (CEO, CFO, CISO, CIO, etc.) a los más bajos y de las áreas de Gestión, TI y Financiera y Legal. Y el 90% de las empresas van a recurrir a ayuda externa para implementarlo.
El plan de acción que deben seguir para cumplir la normativa son una auditoria de datos para identificar dónde se encuentran -el 80% de ellos son datos oscuros (no están indexados ni tienen metadatos)-; establecer el gobierno de los datos; control de los datos con un marco legislativo de seguridad que establece dónde están, quién tiene acceso a ellos o qué hacer en caso de que se produzca una brecha de seguridad; y la gestión del ciclo de vida del dato.
Artola hizo un repaso a la oferta de la compañía para las cuatro fases del plan de acción para el cumplimiento de GDPR. Para la primera cuenta con SAP Information Steward para averiguar donde se encuentra cada dato e identificarlo, ya sea SAP o no SAP. En la fase de Gobierno en los procesos de adquisición y utilización de los datos personales, dispone de SAP Hybris Gigya, SAP GRC Risk y SAP GRC Process. En la de seguridad y trazabilidad de los accesos cuenta con soluciones para el control de accesos e identidades, gestión de identidades, detección de amenazas empresariales, identificación de amenazas y fugas y comunicación de brechas de seguridad en un tiempo inferior a 72 horas. En cuanto a la gestión de vida del dato y de los documentos, dispone de SAP Information Lifecycle Management y del gestor documental de OpenText.
