Todos nacemos con una especie de instinto hacia el buen comportamiento, los buenos hábitos, las buenas acciones. Todos entendemos que el bien es el fin último que debemos perseguir en todas y cada una de las actividades que desarrollamos a lo largo de nuestras vidas.
Empezamos por una infancia donde se nos castiga por un comportamiento poco acorde con el inculcado. Continuamos con nuestros primeros deberes en el colegio. Así, vamos aumentando el nivel de nuestras responsabilidades hasta el punto en que, si no cumples debidamente con ellas, las consecuencias ya no son un mero castigo, sino el fin de tus principales activos.
Os contamos este breve relato para introduciros en el mundo del Compliance o Cumplimiento, un ámbito que cada vez está cobrando más importancia dentro de las grandes empresas. Las buenas acciones se han extendido de lo personal a lo empresarial, y es que las compañías también cuentan con el deber de cumplir con todos los requisitos políticos y legales que se requieren en su materia.
Es una responsabilidad que aumenta en España tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal. Aparece la responsabilidad jurídica y, varios años después, con la entrada en vigor de su texto definitivo, se incrementa el interés por la función del Responsable de Cumplimiento (RC).
¿Saben las empresas qué camino deben seguir para un cumplimiento integral?
¡Sumérgete con nosotros! Estamos dispuestos a contártelo.
ÍNDICE
- Consultoría GRC
- Evaluación del Cumplimiento
- Control de Seguimiento
- ¿Qué te falta para poner en marcha este proceso?
- Conclusión
Comienza por una Consultoría GRC
Hablamos de Gobierno, Riesgo y Cumplimiento y vamos más allá del ámbito normativo. Es entendido como “el modelo de gestión que integra las actividades y funciones de gobierno corporativo, la gestión del desempeño, la administración de riesgos y las
responsabilidades de cumplimiento, mejorando, con esto, la capacidad de las empresas para lograr sus objetivos”.
Cuando hablamos de GRC nos referimos a uno de los puntos clave en el cumplimiento de las empresas, una razón más que suficiente para trabajar en ello. Si bien sus siglas todavía pueden resultar desconocidas para algunas compañías, es importante conocer el estrecho vínculo que desempeña con la figura del RC. De su gestión va a depender, en gran medida, el buen funcionamiento de la empresa.
Sin embargo, todavía hoy, algunas compañías no saben cómo ponerlo en marcha o cómo sacarle partido dentro de su organización. Ante esta indecisión han salido a flote las consultorías GRC, un servicio profesional desempeñado por expertos en cumplimiento con una amplia experiencia y conocimiento para asesorar, primero, y para ayudar, después.
En este primer proceso de consultoría, los expertos son capaces de mostrar sus servicios profesionales orientados al asesoramiento a clientes para desarrollar soluciones específicas y adaptadas a sus necesidades. Si son capaces de diseñar, implantar y controlar el cumplimiento multinorma, son capaces de seguir creciendo. Te contamos qué aspectos intervienen en esta primera fase de consultoría:
- PLAN. Se identifica el marco normativo y se priorizan los riesgos. En este primer punto se determina cuál es la legislación aplicable, el tipo de organización, las actividades que desarrolla y sus jurisdicciones. Acabamos de recopilar todos los puntos necesarios para crear una matriz de riesgos.
- ACCIÓN. Se identifican e implantan controles de mitigación. En este punto es importante tener en cuenta cuáles son las unidades de control, entre las que encontramos a las personas, los procedimientos y los sistemas.
Para que esta primera fase se gestione eficazmente es importante acudir a expertos que dispongan de un cumplimiento integral basado en un mapa de riesgos adaptado y realista, un canal ético útil y eficaz, medidas implantadas en procedimientos y sistemas, un sistema disciplinario claro y aplicado, claridad en los protocolos para facilitar la toma de decisiones, la verificación periódica independiente y actualizada, un modelo de gestión de recursos financieros razonado y proporcionado, y una formación amena y divertida dentro de la plantilla.
Te hemos contado las claves de la consultoría GRC, pero solo tú puedes decidir qué hacer.
Continúa con la Evaluación del Cumplimiento
De entre todas las formas actuales que existen para evaluar el cumplimiento de las empresas, la automatización se ha colocado entre las primeras alternativas más eficaces. La pregunta es ¿por qué?
La automatización nos permite obtener y mantener gran cantidad de datos y documentos organizados y disponibles en cualquier momento, de manera que logran una evaluación de riesgos y de eficacia de controles auténtica. Gracias a ello, el RC puede crear su propio informe de cumplimiento, así como el reporting y el cuadro de mando.
Acabamos de mencionar dos pilares fundamentales en la buena gestión del cumplimiento. Un control automático nos permite hacer una evaluación continua, lo que facilita una alta frecuencia de valoración de normas con la ayuda de procesos colaborativos y de recogida de información, detección automática de los incumplimientos, su visualización en cuadros de mando y la declaración y gestión de las consiguientes acciones de corrección.
Para conseguirlo, algunos profesionales han desarrollado un Motor de Cumplimiento. ¿Sabes qué es y por qué lo necesitas?
Para las empresas es un reto mantener la competitividad. Realizan búsquedas de soluciones rápidas para responder con fluidez a los desafíos operativos, de manera que aumentan la posibilidad de caer en prácticas que violan la legalidad, aunque lo hagan sin saberlo. Se exponen a sanciones, daños, escándalos…
El Motor de Cumplimiento es el encargado de poner freno a estas acciones, pues, entre otras cosas, permite adaptar el cumplimiento a las necesidades concretas de cada organización.
¿Quieres saber más al respecto?
Control de seguimiento
Hemos llegado a la tercera fase del cumplimiento integral de tu empresa. En este punto, cobran especial importancia las auditorías del sistema, la identificación de incumplimientos, y la puesta en marcha de un plan de acción. ¿Dónde reside la importancia de esta tercera fase del cumplimiento integral?
Te lo contamos.
El control de seguimiento, o de cumplimiento, permite que pueda parametrizarse el control de cualquier norma, de sus riesgos asociados, y estos en base a la medición y evaluación de sus controles. Gracias a ellos, es posible determinar si las medidas implementadas de minimización o eliminación de riesgos están funcionando adecuadamente.
6 características del control de cumplimiento
- Colaborativo. Toda la organización participa en el cumplimiento.
- Trazable. Todas y cada una de las aportaciones son registradas y se conoce el estado de cada tarea. Hablamos de qué, quién, cómo y cuándo.
- Vigencia permanente. Mantenimiento automático de la vigencia de datos y documentos.
- Autoalimentado. Recoge y almacena datos y evidencias documentales para las evaluaciones, aportados por personas u otros sistemas.
- Ciclo PDCA. Hablamos de un sistema basado en Plan, Do, Check, Act que hace posible la mejora continua del cumplimiento.
- GRC completo. Da cabida para todos los aspectos que engloba el GRC (objetivos de buen gobierno, gestión de los riesgos y cumplimiento de los requisitos legales y normativos).
¿Qué te falta para poner en marcha este proceso?
Tomar conciencia. Se trata del primer paso necesario para realizar cualquier acción. Posiblemente ya hayas escuchado hablar de este concepto, pero también es posible que desconozcas su papel dentro del cumplimiento integral.
Cuando hablamos de tomar conciencia, hacemos referencia a ese proceso en el que identificas un problema y, como consecuencia, buscas una solución. El problema, en este caso, sería no contar con los medios necesarios para identificar los riesgos de incumplimiento en la compañía. La solución atiende a recurrir al proceso de cumplimiento integral para actuar a tiempo con una solución adaptada.
Sin embargo, todavía existen algunas empresas que no llegan a tiempo, ya no solo en España sino en otros países. Como consecuencia, no les queda más remedio que hacer frente a las duras sanciones establecidas en la materia. Prueba de ello han sido las noticias publicadas por algunos periódicos digitales como:
- am de Querétaro. Imponen multas a 20 empresas por incumplir normas de seguridad.
- 20 minutos. España está entre los países más infractores de las leyes de la UE.
- El Confidencial. La CNMC sanciona a 5 operadoras por incumplir la normativa de numeración.
- El papel de las auditoras como garantes del cumplimiento: el caso Arthur.
- Caso Promotora Canaria Amadores Dunas: delito fiscal.
- Una empresa es absuelta por disponer de un sistema de cumplimiento: este sistema puede protegerte en caso de juicio
Como conclusión…
Nos encontramos en un mundo legal cada vez más estricto. Las empresas hacen frente a las leyes y requisitos exigidos en el marco normativo y, ante tal situación, solo les quedan dos opciones: cumplir o desaparecer y hacer frente a las sanciones. Un ejemplo reciente de la actualización legal viene de la mano del nuevo Reglamento General de Protección de Datos (RGPD), que comenzó a aplicarse el pasado 25 de mayo.
Su principal arma es la adopción de procedimientos y buenas prácticas para identificar y clasificar los riesgos operativos y legales. Saben que se enfrentan a ellos, por lo que necesitan contar con mecanismos internos de prevención, control, gestión y reacción. Ante esta situación, las empresas comienzan a sentir la necesidad de incorporar sistemas de cumplimiento que les permitan valorar la eficacia de las medidas implantadas para identificar si están bien protegidas de los riesgos relevantes y reaccionar ágilmente para su corrección.
Y tú, ¿en qué parte del proceso te encuentras?