En el entorno empresarial actual, las organizaciones se enfrentan a una creciente presión para cumplir con leyes, regulaciones, acuerdos contractuales y estándares cada vez más estrictos.
En este contexto, el Gobierno, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) se ha convertido en un aspecto clave para garantizar el éxito, la competitividad y la sostenibilidad de las empresas. Dentro de este marco, el Compliance, o cumplimiento normativo, desempeña un papel fundamental.
El cumplimiento normativo es una de las principales preocupaciones de las empresas a nivel global. La implementación de una política de Compliance sólida y eficiente ayuda a minimizar riesgos legales y financieros, así como a proteger la reputación y la marca de la compañía.
Según un estudio de Thomson Reuters Compliance 2020, el 73% de los ejecutivos de cumplimiento encuestados indicaron que el riesgo de responsabilidad personal era la preocupación más importante para sus equipos de cumplimiento normativo.
En este artículo, exploraremos las estrategias de GRC y destacaremos la importancia del Compliance en el logro de los objetivos empresariales.
El GRC y su relevancia estratégica
El Gobierno, Riesgo y Cumplimiento es un enfoque integral que busca establecer políticas, procesos y controles para asegurar que las organizaciones operen de manera ética, eficiente y en cumplimiento de las leyes, regulaciones y otras obligaciones de cumplimiento. Recordemos GRC se basa en tres pilares interconectados:
1. Gobierno: Se refiere al establecimiento de estructuras y procesos de toma de decisiones efectivos que aseguren la dirección estratégica y el cumplimiento de los objetivos de la organización. Esto implica la definición de roles y responsabilidades claras, así como la implementación de políticas de gobernanza corporativa.
2. Riesgo: Se centra en la identificación, evaluación y mitigación de los riesgos a los que está expuesta una organización. Esto implica la implementación de políticas y procedimientos para gestionar riesgos operativos, financieros, legales y reputacionales.
3. Cumplimiento: Hace referencia al cumplimiento de leyes, regulaciones y estándares internos y externos aplicables a la organización. Esto incluye la implementación de controles y mecanismos de supervisión para asegurar que se cumplan los requisitos legales y éticos.
El mismo estudio mencionado antes reveló que el 57% de los encuestados informaron que mayores multas y sanciones eran una preocupación clave.
Por lo tanto, para lograr una estrategia de Compliance eficiente las organizaciones comúnmente inician con una evaluación de riesgos de compliance como: incumplimiento de regulaciones, riesgo reputacional, confidencialidad intereses y falta de competencias respecto a las obligaciones de compliance y con ello diseñar un programa proporcional a sus necesidades.
La importancia del Compliance
Dentro del marco del GRC, se debería considerar una estrategia que consta:
- Marco de GRC
- Gestión de riesgos
- Políticas y procedimientos
- Comunicación y capacitación
- Monitoreo y seguimiento
- Gestión de incidentes y remediación
- Mejora continua
- Responsabilidad y liderazgo
En cada uno de estos componentes el pilar de compliance es transversal, además que forma parte de un principio. A continuación, se presentan algunas estadísticas que resaltan la importancia del Compliance en el entorno empresarial:
1. Costos de incumplimiento: Según un estudio realizado por el Instituto Ponemon, el costo promedio de una violación de datos en una organización puede ascender a millones de dólares. Estos costos incluyen sanciones regulatorias, multas, litigios, pérdida de reputación y costos de recuperación.
2. Reputación empresarial: Según la encuesta de Edelman Trust Barometer, el 78% de los consumidores considera que es importante que las empresas sean éticas y transparentes en sus operaciones. El incumplimiento normativo puede dañar seriamente la reputación de una organización y afectar la confianza de los clientes y el público en general.
3. Responsabilidad legal: Las organizaciones que no cumplen con las regulaciones pueden enfrentar acciones legales y sanciones civiles o penales. La implementación de un programa de Compliance robusto puede ayudar a prevenir y mitigar el riesgo legal (ver la ISO 31022), protegiendo así los intereses de la organización y sus partes interesadas.
4. Ventaja competitiva: Un enfoque proactivo en el cumplimiento normativo puede brindar una ventaja competitiva a las organizaciones. Aquellas que se adhieren a estándares éticos y legales más altos pueden ganar la confianza de los clientes, atraer inversiones y colaborar con socios comerciales confiables.
Estrategias para fortalecer el Compliance en el marco de GRC
Para fortalecer el Compliance en una organización, es importante implementar una serie de acciones clave en su estrategia:
1. Políticas y procedimientos claros: Establecer políticas y procedimientos claros que definan las expectativas de conducta y las obligaciones de cumplimiento de los empleados basándose en la cultura organizacional. Estas políticas deben ser comunicadas de manera eficaz y estar respaldadas por un plan de comunicación y programa de capacitación continua.
2. Evaluación y gestión de riesgos: Realizar evaluaciones periódicas de riesgos para identificar las áreas de mayor riesgo y diseñar controles y medidas de mitigación adecuadas. Esto implica mantener un monitoreo constante de los cambios en el entorno regulatorio y adaptar los controles en consecuencia. Para ello es vital contar con un método revisado y aprobado por las autoridades de la organización.
3. Cultura de Compliance: Fomentar una cultura de Compliance en toda la organización, donde el cumplimiento de las leyes y regulaciones sea valorado y promovido. Esto incluye la creación de canales de denuncia seguros y confidenciales, así como la implementación de medidas disciplinarias para aquellos que violen las políticas de Compliance.
4. Auditoría y supervisión: Realizar auditorías internas periódicas para evaluar la eficacia de los controles y garantizar el cumplimiento de las políticas establecidas. También es recomendable contar con una función de supervisión independiente que revise y monitoree el cumplimiento normativo.
Hay que considerar que las herramientas y soluciones de tecnología pueden automatizar y simplificar la gestión de Compliance, como el uso de plataformas de gestión de políticas y procedimientos y herramientas de seguimiento y monitoreo capaz de detectar y prevenir violaciones normativas.
Tomado de: https://www.isotools.us/