COMO AYUDAN LOS SISTEMAS INTEGRADOS DE GESTIÓN A LAS POLÍTICAS DE COMPLIANCE

La integración de los Sistemas de Gestión (SG) de una organización, es una de las decisiones estratégicas más retadoras y asertivas, particularmente desde el 2012, cuando la Organización Internacional de Normalización (ISO) agregó el Anexo SL a las Directivas ISO / IEC, Parte 1, con el objeto de mejorar la consistencia y facilitar la alineación de los estándares de sistemas de gestión ISO, existentes y futuros, al proporcionar una estructura de alto nivel unificada.

De modo que las organizaciones que aceptaron este reto y se embarcaron en el proyecto de unificar sus sistemas, se encontraron con una serie de obstáculos culturales, técnicos y estructurales al fusionar los elementos de gestión comunes de las normas de referencia implicadas, ya sea por la carecía de un enfoque común, la diferenciación de competencias en equipos multidisciplinarios, o la simple falta de experiencia. Hoy por hoy estos obstáculos de transformaron en oportunidades de mejora que agregan valor organizacional y brindan múltiples beneficios propios de la integración.

En un entorno tan cambiante, donde la dinámica de los negocios cada vez es más exigente, y suma día a día nuevos requisitos, las organizaciones que desean mantenerse en el mercado y asegurar su sostenibilidad necesitan sistemas para garantizar que se mantengan a la vanguardia, muchos de estos nuevos requisitos se traducen es sistemas de gestión especializados, que poco a poco se van integrando para contribuir con el cumplimiento de los objetivos de desarrollo sostenible de carácter global.

El nuevo estándar para la gestión del cumplimiento con la norma ISO 37301: 2021 Sistemas de gestión de cumplimiento: requisitos con orientación para su uso, hace explicito un requisito que ha estado enmarcado de manera implícita en todos los sistemas de gestión, de modo que, al establecer y mantener una cultura de cumplimiento, se logra que todas las partes interesadas sean ganadoras.

Cumplir con los requisitos legales y reglamentarios, es mucho más que evaluar y denotar una declaración de cumplimiento, en la práctica, es el resultado de una cultura profundamente arraigada de integridad, valores fundamentales y buena ética. Un sistema de gestión de cumplimiento es la herramienta para que toda la organización demuestre su compromiso de cumplir con las leyes pertinentes, los requisitos reglamentarios, los códigos de la industria y los estándares organizativos, así como los estándares de buen gobierno, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.

La ISO 37301 provee todo lo que una organización necesita saber para planificar, desarrollar, implementar, mantener y mejorar un sistema de gestión de cumplimiento eficaz, rompiendo el paradigma de que el cumplimiento legal y reglamentario tiene por objeto evitar multas y se debe limita a una función o un departamento, transcendiendo a un asunto de todos, donde todos somos coparticipes de los resultados y aportamos nuestro granito de arena el posicionamiento de una imagen corporativa de confianza y seguridad.

Una organización que tiene ya implementado un sistema de gestión integrado, tiene experiencia en la construcción de una cultura organizacional orientada a una disciplina, como “calidad”, “seguridad”, “ambiente”, entre otras, de modo que se le facilita la incorporación de nuevas estrategias que permitan adicionar disciplinas que refuercen los comportamientos esperados en la organización.

En cada sistema de gestión la alta dirección tiene una participación y responsabilidad directa con el liderazgo, de modo que el incorporar la norma ISO 37301 a un sistema integrado, es un proceso sencillo, pues la dirección ya tiene un liderazgo marcado, solo que para este caso su papel es un poco más activo y protagónico, pues el éxito en la implementación de una cultura organizacional de cumplimiento legal y reglamentario es directamente proporcional a la efectividad del proceso de implementación de un gobierno corporativo.

Integrar la gestión del cumplimiento en toda la organización bajo un principio de buen gobierno, implica incorporar el cumplimiento de leyes, disposiciones, reglamentos y acuerdos como garantes de las libertad, legitimidad, eficiencia y sostenibilidad a largo plazo en cada proceso de gestión financiero, de riesgo, de calidad, ambiental, de salud y seguridad, etc., así como en sus requisitos, procedimientos, y actividades operativas.

Principales beneficios al implementar en un sistema integrado la Norma ISO 37301

La política de un sistema de gestión de cumplimiento en el marco de la ISO 37301 alinea los valores, objetivos y estrategia con el cumplimiento de las obligaciones de la organización, se ampara en unos principios de gobernanza que dan claridad no solo solo en la evaluación de riesgos de multas debido al incumplimiento, sino en los principios de operación exigidos bajo una cultura de ética, transparencia, veracidad.

Incorporar la política, objetivos y estrategia de cumplimiento en un sistema de gestión integrado (SIG), brinda una mayor confianza a los clientes y otras partes interesadas. A continuación, se describen las 5 principales ventajas que se obtienen al incorporar la norma ISO 37001 a un SIG:

• Mejora la reputación y credibilidad organizacional: Al tener una gestión integrada de todos los procesos organizativos, teniendo en cuenta a la vez las distintas disciplinas integradas (calidad, ambiental, seguridad, responsabilidad corporativa, etc.) e incluir el cumplimiento como directriz estratégica, la percepción que tienen los clientes y grupos de interés del funcionamiento de la organización se mejora, posicionando una imagen de confianza y seguridad.
• Reducción de duplicidades: Conocer las sinergias existentes de los sistemas de gestión integrados, permite distribuir de forma más eficiente los recursos, evitar retrabajos, y facilita la participación del personal, al tener claridad del alcance de las funciones y responsabilidades, lo que implica un nivel más alto de satisfacción de los colaboradores, sintiéndose más implicados en los resultados organizacionales.
• Contribuye al cumplimiento de obligaciones: Tener un enfoque de procesos, donde se identifican las partes interesadas, la interacción de las mismas, sus requisitos y riesgos transferidos, hace que la participación de los clientes, proveedores y otras partes interesadas, se traduzcan en mejoras de las rutinas y procesos técnicos de la organización para lograr el mayor cumplimiento de las obligaciones, además fomenta la participación de forma solidaria de todos los colaboradores en todos los sistemas traduciéndose en una optimización del funcionamiento y un aliciente para la innovación.
• Simplifica el control de la información documentada: Al tener un sistema integrado el control de la información documentada se optimiza radicalmente, pues se debe utilizar una estructura común que integre los requisitos de todas las disciplinas a controlar, reduciendo el número de documentos y propiciando un sistema de gestión más accesible y comprensible.
• Previene los riesgos legales y penales: Es más eficaz gestionar los riesgos cuando éstos son analizados desde distintas perspectivas, en un sistema de gestión integrado ya se tienen identificados algunos riegos de cumplimiento, por lo cual adicionar un sistema de gestión Compliance asegura que se minimicen los riesgos inherentes al contexto de la legalidad en cada uno de estos procesos y se logra un mayor control.
• Maximiza el alcance e integración: Unificar criterios en la aplicación de las diferentes normas y alinear estrategias y políticas que faciliten la toma de decisiones de la dirección, al disponer de una visión integrada y global, facilita el análisis de los factores de riesgo (aspectos sociales, culturales, medioambientales y económicos presentes en el entorno donde opera la organización) que pueden afectar el cumplimiento, además contribuye con una correcta integración de la calidad, seguridad y gestión.
• Mejorar la productividad de la organización: Tener un SIG permite aprovechar documentación, estructuras, recursos comunes, controles, conocimiento, etc., y, si el SIG dispone de un grado de madurez suficiente, es posible reducir tiempo y recursos empleados en la integración del cumplimiento como requisito de todos los procesos y como base de la cultura organizacional, aumentando la eficacia y eficiencia de los resultados y su seguimiento.

Integrar la ISO 37301 con otros sistemas de gestión de una organización, coadyuva con la lucha contra el soborno, la mejora continua de la calidad, el aumento de la ética y transparencia, el logro del trabajo decente y crecimiento económico, la paz, justicia e instauración de instituciones sólidas, eficiencia, la eficacia y la productividad organizacional y el desarrollo de ciudades y comunidades sostenibles.

Tomado de: https://www.isotools.org/

3 PASOS PARA GARANTIZAR QUE LOS PROPIETARIOS DE RIESGOS CUMPLAN CON SUS OBLIGACIONES

Los propietarios de riesgos son esas personas que designamos para que “vigilen” una amenaza. 

Los propietarios de riesgos deben estar pendientes de ese posible evento que tiene la capacidad de afectar negativamente el logro de un objetivo, y procurar que no suceda, o que no cause un impacto mayor.

Los propietarios de riesgos, en general, deben monitorear el riesgo que les ha sido asignado y evaluar su comportamiento. Es como vigilar un volcán y avisar cuando presente señales de erupción. Es una responsabilidad muy grande, que no todos están preparados para asumir.

Sin propietarios de riesgos, las amenazas serán responsabilidad de todos, y a la vez, de nadie, con las consecuencias negativas que ello conlleva. Pero, desafortunadamente, no siempre es entendida la magnitud de la responsabilidad que se asume.

Propietarios de riesgos – ¿Cómo garantizar que cumplan con sus obligaciones?

Hablamos recientemente de la necesidad y la importancia de asignar correctamente el propietario de un riesgo. Pero garantizar que la persona elegida asuma la responsabilidad y cumpa con sus obligaciones es otra cosa. Estos tres pasos serán muy útiles para alcanzar ese objetivo:

Hacer que el propietario del riesgo conozca y entienda con precisión la obligación

Muchos propietarios de riesgos, al recibir la designación, creen que su responsabilidad es evitar a toda costa que el riesgo ocurra, y, en el evento de que así sea, hacer todo lo posible para minimizar el impacto, ayudar a los afectados y tratar de regresar las cosas a su estado inicial.

Esto no es únicamente así. La gestión de riesgos tiene un alcance que se limita a identificar, evaluar, categorizar y priorizar, y monitorear. La responsabilidad de los propietarios de riesgos va hasta donde van estas acciones, y así debe saberlo y entenderlo la persona a la que se le ha asignado un riesgo.

Pero, hay una cuestión que no se debe olvidar: la gestión de riesgos es dinámica, continua y cíclica. El propietario de un riesgo puede acostumbrase a las características que conoce cuando recibe la asignación. Estas circunstancias pueden cambiar, y por eso es recomendable que se haga una rotación de riesgos, lo que obliga al nuevo propietario a realizar nuevas evaluaciones y a actualizar la información.

Establecer consecuencias para el incumplimiento

Las organizaciones tienen un sistema de penalizaciones para el incumplimiento de las obligaciones que implica cada puesto de trabajo. Cuando los empleados no cumplen con sus tareas con eficiencia, son penalizados con disminución de sus ingresos, o con sanciones que pueden ir hasta el despido, dependiendo de la gravedad del incumplimiento.

La dificultad con las responsabilidades que asumen los propietarios de riesgos, es que muchas veces estas no forman parte integral de sus tareas. Es como una tarea opcional, como un favor, que se cumplirá si queda tiempo o si el empleado realmente quiere hacerlo.

Una forma eficaz para hacer que el propietario del riesgo rinda cuentas sobre esa responsabilidad en particular, es incluirla en las evaluaciones de desempeño, de tal forma que entre a formar parte del proceso de evaluación general del empleado y su rendimiento. Así, el incumplimiento tendrá consecuencias.

Los propietarios de Riesgos Corporativos tienen la responsabilidad de tratar, controlar y hacer seguimiento a un riesgo ¿Cómo asegurar que lo hagan? Apréndelo aquí. ISO 31000 

 Elegir el propietario del riesgo adecuado

Hablamos de la necesidad de establecer consecuencias para el incumplimiento del propietario del riesgo. Pero es importante determinar la causa raíz del incumplimiento.

El desinterés por la tarea o la falta de comprensión de su importancia, como la hemos planteado en los ítems anteriores, puede ser la causa. Pero también es probable que el empleado no tenga la capacidad o el conocimiento necesario para acometer la labor, o no cuente con los recursos adecuados.

Esto puede suceder por varias razones: el nivel del empleado no le permite tomar decisiones o implementar acciones correctivas. O, simplemente, no tiene conocimiento sobre el área de gestión de riesgos.

De ahí la importancia de asignar esta responsabilidad a la persona indicada y dotarla de los instrumentos necesarios para que la desempeñe con eficacia.

Tomado de: https://www.escuelaeuropeaexcelencia.com/