Archer hace posible la gestión de riesgos a nivel global en las compañías

Hazel Arroyo, de Archer.
Hazel Arroyo, de Archer.

Tener una visión global de la gestión de riesgos y del cumplimiento normativo es vital para empresas que se desenvuelven en sectores sometidos a legislaciones muy rigurosas. Para ayudar a estas compañías y entidades públicas a lidiar con estos requerimientos, RSA lleva años afinando y mejorando la plataforma Archer.

En esta entrevista, Hazel Arroyo, territory account executive de Archer para el mercado español, habla de los valores diferenciales de su propuesta tecnológica y de las oportunidades de negocio que se le presentan al partner. Además, valora positivamente el trabajo llevado a cabo por Tech Data como mayorista en este país.   

Brevemente, ¿qué soluciones vende Archer en España y cuáles son los puntos diferenciales de su propuesta tecnológica?

En Archer somos líderes en el mercado en tecnología para gestión integral de riesgos, también conocida por las siglas GRC, que vienen del inglés governance, risk and compliance. Nuestra plataforma Archer permite unificar las actividades de gestión de riesgos, cumplimiento y gobierno corporativo, todo en una sola plataforma integrada. Actuando como protección perimetral que permita a las empresas aplicar una cultura de administración de riesgos y responsabilidad compartida a través de toda la corporación.

Permite instituir programas eficaces para fomentar las mejores prácticas y estandarizar procesos. Aporta plena visibilidad para responder preguntas del equipo directivo y genera claridad en torno al estado del cumplimiento de normas y de los riesgos para toda la institución. Lo que se traduce en eficacia en la toma de decisiones informadas.

Dentro de una sola plataforma integrada, cubrimos diferentes dominios de riesgo: gestión de riesgos de seguridad de la información e IT, riesgos de terceros, continuidad de negocio, riesgos operacionales, cumplimiento, auditoría interna y, muy importante, cuantificación de riesgos y ESG (environmental, social and governance).

¿Cuáles son los valores diferenciales de Archer con respecto a la competencia?

Uno de nuestros valores diferenciales en Archer es que para la configuración de nuestra plataforma no se requiere tocar código. Además, Somos una sola plataforma integrada, y ofrecemos la flexibilidad de conectarnos con distintas fuentes de información y aplicaciones. Además, aportamos granularidad en los permisos y seguridad de accesos, constante innovación como ESG y cuantificación de riesgos, así como un retorno de inversión (ROI) aproximado de 11 meses.

¿Cuáles son las mejores oportunidades de negocio que se abren a los partners de tecnología en el ámbito que toca Archer?

La gestión integral de riesgos (GRC) lleva ya varios años siendo un tema crucial para las corporaciones y las entidades públicas. Como consecuencia de los eventos externos a los que nos hemos enfrentado los últimos dos años, más aquellos que se siguen presentando y que al parecer se extenderán en el tiempo, la necesidad de las instituciones de tener una visión completa y clara sobre su exposición total al riesgo es cada vez mayor.

Por lo tanto, se abren muchas oportunidades para ayudar a las instituciones con su plan de continuidad de negocio o planes de contingencia y recuperación de desastres. Igualmente, en la evaluación de riesgos de terceros (clientes, proveedores, etc.), y, por supuesto, en la cuantificación de riesgos y en tener visibilidad del impacto monetario que dichos riesgos representarían para las compañías.

"Archer cuenta con más de 1.800 implantaciones a nivel global. Y en España, más de 35 organizaciones han implementado Archer como la tecnología institucional para su gestión integral de riesgos"

Respecto a la resiliencia operativa, una tendencia importante, y que, por supuesto, cubrimos, Archer y sus partners pueden ayudar al cumplimiento con el Reglamento de Resiliencia Operativa Digital (DORA), enfocado en la gestión de riesgos digitales para instituciones financieras.

Otro de las oportunidades al alza es ESG. Las presiones e impulsos globales en materia de medio ambiente son cada vez mayores, y también cumplir con estándares ESG ayuda a los clientes a acceder a nuevos y más responsables inversores.

¿Cómo ha integrado la nube en su estrategia? ¿Todos sus productos están disponibles también en modo as-a-service? 

Ofrecer nuestra plataforma Archer en modo SaaS ha sido una de nuestras principales iniciativas. Si bien continuamos ofreciendo nuestra plataforma también en modo on-premise, el modelo SaaS es el que mayor impulso y crecimiento ha tomado, y con el cual los clientes se sienten más cómodos.

Los clientes buscan cada vez más dedicarse a las funciones propias de su negocio, y no estar gastando tiempo, personas y recursos en tener que renovar servidores para cada una de sus aplicaciones.

¿Con qué canal de distribución cuenta la compañía en España y cuáles son los planes que tiene para este canal?

Actualmente trabajamos en España con más de 10 partners para nuestra plataforma Archer. Nuestros objetivos para el programa de canal son impulsar relaciones a largo plazo y de aportación de valor, donde trabajemos tanto de la mano del mayorista, como del partner y del cliente.

¿Por qué un partner debería añadir Archer a su oferta? ¿Qué incentivos tiene a nivel tecnológico, comercial y de negocio?

En Archer somos líderes en tecnología para gestión integral de riesgos. Nuestros partners y clientes han sido testigos del gran valor aportado a las compañías, así como del renombre y credibilidad que nos hemos ganado con proyectos exitosos a lo largo de los años.

"Actualmente trabajamos en España con más de 10 partners para nuestra plataforma Archer"

A nivel tecnológico, nuestra flexibilidad permite que los proyectos sean ágiles. Es algo muy valorado por los clientes, pero también por los partners, que pueden abordar proyectos ágiles y eficientes, optimizando mucho el trabajo. A nivel de negocio, un gran aliciente para los partners es nuestra constante innovación. Vamos adaptándonos a nuevas regulaciones, nuevas tendencias de mercado y nueva tecnología.

¿Con qué clientela cuenta Archer en España?

Archer cuenta con más de 1.800 implantaciones a nivel global, que han proporcionado importantes transformaciones y grandes resultados a los clientes de muchas organizaciones, desde cuentas grandes y globales hasta medianas y pequeñas firmas. En España, más de 35 organizaciones han implementado Archer como la tecnología institucional para su gestión integral de riesgos.

¿Cómo están las empresas e instituciones españolas en cuestión de gestión de riesgos y cumplimiento normativo? 

Las empresas e instituciones españolas están en constante evolución y desarrollo respecto a gestión de riesgos y cumplimiento normativo. Sin embargo, el comportamiento que hemos observado es que muchas organizaciones centran estos temas en un par de áreas. Por ejemplo, el departamento legal y, por separado, el departamento de riesgos o el departamento de tecnología.

Lo que consideramos que falta, y que es una tendencia en las organizaciones con una estructura más sofisticada, es que la gestión de riesgos y cumplimiento se vean a nivel holístico dentro de la institución. Hay que impulsar la comunicación entre diferentes departamentos para tener una cultura y un lenguaje homologado de riesgos a través de toda la corporación, donde las tres líneas de defensa estén involucradas. E igualmente la dirección y ejecutivos tengan reportes con información holística, completa y fácil de interpretar para la toma de decisiones.

"Con Tech Data, a lo largo de varios años, hemos ido transmitiendo el mensaje de que la gestión integral de riesgos permite a los clientes una visión transversal"

¿Qué aporta Tech Data a la comercialización de soluciones de Archer en España?

Tech Data ha desempeñado un papel fundamental en la comercialización de Archer en España. Algunos de los partners antiguamente estaban enfocados más a temas “típicos” de ciberseguridad, pero dejaban de lado la visión integral de riesgos (digitales y no digitales). Con Tech Data, a lo largo de varios años, hemos ido transmitiendo el mensaje de que la gestión integral de riesgos permite a los clientes una visión transversal en temas de tecnología, ciberseguridad, continuidad de negocio, riesgos de terceras partes, cumplimiento y auditoría.

 

¿Necesitas un experto en Ciberseguridad?