miércoles, 28 de junio de 2023

ESTRATEGIAS DE GOBIERNO, RIESGO Y CUMPLIMIENTO. LA IMPORTANCIA DEL COMPLIANCE

En el entorno empresarial actual, las organizaciones se enfrentan a una creciente presión para cumplir con leyes, regulaciones, acuerdos contractuales y estándares cada vez más estrictos.
 

En este contexto, el Gobierno, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) se ha convertido en un aspecto clave para garantizar el éxito, la competitividad y la sostenibilidad de las empresas. Dentro de este marco, el Compliance, o cumplimiento normativo, desempeña un papel fundamental.

El cumplimiento normativo es una de las principales preocupaciones de las empresas a nivel global. La implementación de una política de Compliance sólida y eficiente ayuda a minimizar riesgos legales y financieros, así como a proteger la reputación y la marca de la compañía.

Según un estudio de Thomson Reuters Compliance 2020, el 73% de los ejecutivos de cumplimiento encuestados indicaron que el riesgo de responsabilidad personal era la preocupación más importante para sus equipos de cumplimiento normativo.

En este artículo, exploraremos las estrategias de GRC y destacaremos la importancia del Compliance en el logro de los objetivos empresariales.

El GRC y su relevancia estratégica

El Gobierno, Riesgo y Cumplimiento es un enfoque integral que busca establecer políticas, procesos y controles para asegurar que las organizaciones operen de manera ética, eficiente y en cumplimiento de las leyes, regulaciones y otras obligaciones de cumplimiento. Recordemos GRC se basa en tres pilares interconectados:

1. Gobierno: Se refiere al establecimiento de estructuras y procesos de toma de decisiones efectivos que aseguren la dirección estratégica y el cumplimiento de los objetivos de la organización. Esto implica la definición de roles y responsabilidades claras, así como la implementación de políticas de gobernanza corporativa.

2. Riesgo: Se centra en la identificación, evaluación y mitigación de los riesgos a los que está expuesta una organización. Esto implica la implementación de políticas y procedimientos para gestionar riesgos operativos, financieros, legales y reputacionales.

3. Cumplimiento: Hace referencia al cumplimiento de leyes, regulaciones y estándares internos y externos aplicables a la organización. Esto incluye la implementación de controles y mecanismos de supervisión para asegurar que se cumplan los requisitos legales y éticos.

El mismo estudio mencionado antes reveló que el 57% de los encuestados informaron que mayores multas y sanciones eran una preocupación clave.

Por lo tanto, para lograr una estrategia de Compliance eficiente las organizaciones comúnmente inician con una evaluación de riesgos de compliance como: incumplimiento de regulaciones, riesgo reputacional, confidencialidad intereses y falta de competencias respecto a las obligaciones de compliance y con ello diseñar un programa proporcional a sus necesidades.

La importancia del Compliance

Dentro del marco del GRC, se debería considerar una estrategia que consta:

  1. Marco de GRC
  2. Gestión de riesgos
  3. Políticas y procedimientos
  4. Comunicación y capacitación
  5. Monitoreo y seguimiento
  6. Gestión de incidentes y remediación
  7. Mejora continua
  8. Responsabilidad y liderazgo

En cada uno de estos componentes el pilar de compliance es transversal, además que forma parte de un principio. A continuación, se presentan algunas estadísticas que resaltan la importancia del Compliance en el entorno empresarial:

1. Costos de incumplimiento: Según un estudio realizado por el Instituto Ponemon, el costo promedio de una violación de datos en una organización puede ascender a millones de dólares. Estos costos incluyen sanciones regulatorias, multas, litigios, pérdida de reputación y costos de recuperación.

2. Reputación empresarial: Según la encuesta de Edelman Trust Barometer, el 78% de los consumidores considera que es importante que las empresas sean éticas y transparentes en sus operaciones. El incumplimiento normativo puede dañar seriamente la reputación de una organización y afectar la confianza de los clientes y el público en general.

3. Responsabilidad legal: Las organizaciones que no cumplen con las regulaciones pueden enfrentar acciones legales y sanciones civiles o penales. La implementación de un programa de Compliance robusto puede ayudar a prevenir y mitigar el riesgo legal (ver la ISO 31022), protegiendo así los intereses de la organización y sus partes interesadas.

4. Ventaja competitiva: Un enfoque proactivo en el cumplimiento normativo puede brindar una ventaja competitiva a las organizaciones. Aquellas que se adhieren a estándares éticos y legales más altos pueden ganar la confianza de los clientes, atraer inversiones y colaborar con socios comerciales confiables.

Estrategias para fortalecer el Compliance en el marco de GRC

Para fortalecer el Compliance en una organización, es importante implementar una serie de acciones clave en su estrategia:

1. Políticas y procedimientos claros: Establecer políticas y procedimientos claros que definan las expectativas de conducta y las obligaciones de cumplimiento de los empleados basándose en la cultura organizacional. Estas políticas deben ser comunicadas de manera eficaz y estar respaldadas por un plan de comunicación y programa de capacitación continua.

2. Evaluación y gestión de riesgos: Realizar evaluaciones periódicas de riesgos para identificar las áreas de mayor riesgo y diseñar controles y medidas de mitigación adecuadas. Esto implica mantener un monitoreo constante de los cambios en el entorno regulatorio y adaptar los controles en consecuencia. Para ello es vital contar con un método revisado y aprobado por las autoridades de la organización.

3. Cultura de Compliance: Fomentar una cultura de Compliance en toda la organización, donde el cumplimiento de las leyes y regulaciones sea valorado y promovido. Esto incluye la creación de canales de denuncia seguros y confidenciales, así como la implementación de medidas disciplinarias para aquellos que violen las políticas de Compliance.

4. Auditoría y supervisión: Realizar auditorías internas periódicas para evaluar la eficacia de los controles y garantizar el cumplimiento de las políticas establecidas. También es recomendable contar con una función de supervisión independiente que revise y monitoree el cumplimiento normativo.

Hay que considerar que las herramientas y soluciones de tecnología pueden automatizar y simplificar la gestión de Compliance, como el uso de plataformas de gestión de políticas y procedimientos y herramientas de seguimiento y monitoreo capaz de detectar y prevenir violaciones normativas.

Tomado de: https://www.isotools.us/

¿CÓMO REALIZAR LA CARGA DE DATOS DE LOS INDICADORES?

La carga de los datos suele ser una de las etapas más críticas en la implantación de los indicadores porque implica el desarrollo y consolidación de los hábitos de medición y reporte.
El desarrollo de los hábitos para la carga de los datos contribuye a su vez al desarrollo de la llamada “cultura de orientación a resultados”. 

Dicha cultura debe entenderse como los valores o creencias respecto a medir y orientarse a mejorar permanentemente. El desarrollo de los nuevos valores o creencias sólo puede alcanzarse si existe el liderazgo y la persistencia necesaria.
Las actividades principales a desarrollar respecto a la carga de datos son:

Establecimiento de los responsables de la carga y reporte de los datos por cada tablero

Los indicadores requieren de un esfuerzo de medición consistente, más aún, al inicio del proceso de implantación. Por este motivo, es indispensable definir responsable para la carga y reporte de los datos. Una forma efectiva de hacer esto es identificando a una persona por cada tablero de indicadores, la cual sea la encargada de coordinar la obtención de la data proveniente de procesos y áreas diferentes en la empresa, así como, llevar a cabo las coordinaciones que resulten necesarias.

Se sugiere que la persona definida para realizar esta tarea sea un profesional joven y que cuente con potencial para crecer en la empresa. Esto es porque el trabajo con indicadores de gestión suele ser uno de los mejores entrenamientos para formar directivos orientados a resultados.

En las empresas pequeñas, el responsable de la carga y reportar los datos suele hacer toda o buena parte del trabajo y para toda la empresa. En las empresas grandes, lo usual es que se cuente con uno de estos responsables por cada tablero.

El responsable de la carga y reporte de datos también debe preocuparse, si es el caso, de que los indicadores sean revisados en su gerencia antes de la reunión del comité de indicadores respectivo. Esta tarea es de gran importancia puesto que la calidad de una reunión de revisión de indicadores depende en buena medida de la preparación para dicha reunión.

En resumen, se puede decir que, de alguna manera, el responsable de la carga y reporte los datos tiene la función principal de hacer llegar la información al gerente durante las reuniones del comité de indicadores.

Definición de los procedimientos para la gestión de los datos

Para asegurar un manejo ordenado de los datos, evitar las pérdidas de información y asegurar la integridad y confiabilidad de los datos, es necesario centralizar la información. Además de definir los criterios homogéneos para el manejo de los datos. Esta tarea naturalmente suele caer en los responsables de los sistemas de información de la organización. En ese sentido, se espera que el líder administrativo del proceso de gestión de indicadores se reúna con el personal encargado en el área de sistemas para establecer espacios adecuados para la carga de datos, determinar los niveles de autoridad por usuario y definir los mecanismos de auditoría de los datos.
La carga de los datos suele ser la etapa más crítica en la implantación de los indicadores.

Entrenamiento a los responsables de la carga de datos por tablero

Para reducir los errores iniciales en el llenado de la ficha de los indicadores y en la carga de datos, es necesario destinar unas pocas horas a formar a los responsables de la carga de datos. 

Entre los temas que deberían ser tocados en una breve capacitación tenemos: objetivos y misión del encargo, llenado de la ficha del indicador, carga de datos, fechas de reporte, naturaleza de las reuniones de los comités de área y principal de indicadores. Una adecuada formación para los responsables de la carga de datos debe ofrecer una menor tasa de errores y reprocesos en la gestión de los datos de los indicadores.

Seguimiento y apoyo en la solución de problemas prácticos relacionados con la carga de datos

La experiencia práctica indica que aun las personas más competentes en el manejo de los indicadores pueden cometer errores. La situación que suelen generarse en la medición de los indicadores es siempre diversas y muy específicas al tipo de empresa. En ese sentido, se requiere siempre de un criterio básico de practicidad, aspectos que solo pueden ser proporcionados por personas con experiencia en los temas de carga de datos y además, que cuenten con un fuerte foco en los temas clave de negocio.

Por este motivo, es muy recomendable que los responsables del proyecto o los consultores, se encuentren especialmente disponibles en esta etapa para apoyar a los responsables de la carga de datos en las dificultades que pueden aparecer como producto del desarrollo de sus tareas.

Refuerzo y revisión del avance en la carga de datos por la gerencia

Un aspecto crucial en la implementación de los indicadores, especialmente en el momento en el que se está llevando a cabo la carga de datos, es el apoyo que el proyecto debe recibir desde la gerencia. Parte del tiempo del personal y los gerentes se encuentra destinado a cargar y analizar los datos, además de preparar las reuniones de los comités de indicadores. 

El gerente debe emitir ciertos mensajes en momentos clave para que el personal comprenda que la iniciativa de esta comunicación sea transmitir lo que se espera del trabajo de las personas encargadas de avanzar en la medición de los indicadores, así como, establecer fechas límite para cada entrega. Los mensajes pueden y deben enviarse tanto presencialmente como por otros medios.

Respecto al seguimiento en la carga de datos, previo a la primera revisión de los indicadores, es deseable que el principal ejecutivo haya solicitado, con cierta frecuencia, información sobre el avance del proyecto. Además, es muy importante que dicho ejecutivo emita información precisa y según corresponda, comentarios positivos o advertencias para reforzar el trabajo de medición y reporte de los indicadores. Aquí es determinante comprender que el desempeño debe traer consecuencias, de lo contrario se refuerza la idea de que “si no cumplo con los indicadores no pasa nada”.

Tomado de: https://www.isotools.us/

LOS INDICADORES COMO HERRAMIENTAS DE DESPLIEGUE ESTRATÉGICO Y OPERATIVO

La implementación de la estrategia de los indicadores, ha sido durante mucho tiempo un problema para la gestión de la estrategia.

La mayoría de las empresas son capaces de diseñar planes estratégicos. Sin embargo, sólo una minoría puede efectivamente implementar estos planes.

De forma específica, las empresas fracasan en la implantación de estrategias porque se deben definir y precisar la estrategia, persiste cierta dificultad para traducir la estrategia en acciones específicas que deben ser realizadas por cada área o por la gerencia. Más aún, existen muchas dificultades en lograr que el personal, en su puesto de trabajo y su comportamiento en el día a día, identifique de forma clara cuál es la contribución específica de la estrategia.

A pesar de este problema, algunas metodologías de gestión estratégica han sido especialmente exitosas en el despliegue estratégico, en particular aquellas que han descasado fuertemente en el uso de indicadores de gestión. Algo que se ha aprendido durante las últimas décadas y que lamentablemente no ha sido siempre reconocido como debería, es que los indicadores son uno de los mejores instrumentos para asegurar la comprensión de los propósitos de la empresa.

El rol del líder tiene que ver con la congruencia, los principios y las prioridades establecidas, expresadas en términos de comportamiento. Los reforzadores de desempeño y los reconocimientos proporcionan un claro mensaje con respecto a los resultados más importantes de la empresa. Si alguien consigue los resultados con base en los indicadores, entonces algo debe estar sucediendo, lo mismo que si alguien no consigue resultados. De lo contrario, el mensaje real es que los resultados no cuentan.

Los indicadores se establecen en distintos niveles:

  • Organizacional
  • Unidades
  • Personas

Los niveles se establecen según lo se busca alinear en toda la empresa. No obstante, el alcance de un sistema de indicadores depende de diferentes consideraciones que tiene que ver con el tipo de negocio, la cultura organizacional, el tamaño de la empresa, etc.

Podemos poner un ejemplo de indicadores y alineamiento estratégico:

Es importante explicar cómo se puede poner en práctica el alineamiento estratégico usando indicadores, tomaremos como ejemplo un organización de la industria de la banca.

Algunas metodologías de gestión estratégica han sido especialmente exitosas.

Podemos imaginar por un momento la unidad de negocio que se relaciona con las colocaciones de tarjetas de crédito. La situación inicial es: los vendedores traen clientes al negocio de las tarjetas de crédito, sin embargo, un porcentaje muy grande de clientes devuelve las tarjetas al poco tiempo o las retienen pero no las usa, con lo cual la empresa pierde dinero.

Una primera estrategia se pone en marcha, la gerencia establece ciertas instrucciones para enfocarse a la lealtad de los clientes, ya que es ahí donde se puede conseguir los resultados deseados. De esta forma, se ha planteado desarrollar acciones de comunicación de forma intensiva dirigidas a toda la fuerza de ventas. De forma adicional se ha decidido capacitar a los vendedores en técnicas de servicio y atención al cliente. Al final de la implementación de la estrategia nada cambia.

Como algo posterior se establece una nueva estrategia con tres acciones principales puestas en marcha. En primer lugar se trata de asegurar que todos los vendedores de tarjetas cuenten con objetivos, indicadores y metas que estén alineadas con la lealtad de los clientes de las tarjetas de crédito. En segundo lugar, se implementa una evaluación del desempeño de los vendedores con estos indicadores. Por último, se ponen en marcha mecanismos de refuerzo al buen desempeño, lo que incluye reconocimientos para aquellos que consigan mejorar los resultados del cumplimento de lo esperado.

En contraste, con lo alcanzado mediante la primera estrategia, esta nueva estrategia sí funcionó ¿Cómo se explican estos resultados?

En el primer caso la estrategia fracasó porque, aun cuando el mensaje de la organización hablaba de lealtad, en la práctica se evaluaba y pagaba al personal solamente por colocar tarjetas. El mensaje real era vender tarjetas como único objetivo, incluso cuando se comunicó la nueva estrategia y se proporcionó una mayor capacitación.

Cuando se utilizó la segunda estrategia, los indicadores de la evaluación del desempeño fue cuando las cosas empezaron a cambiar. Esto debido a que los indicadores ofrecen un claro mensaje de las prioridades organizacionales. Cuando son expuestos a las áreas y a los individuos, explican con gran claridad lo que se espera del trabajo en términos de comportamientos y resultados específicos. 

Finalmente, las evaluaciones y los reforzadores del desempeño comprometen plenamente a los individuos en los resultados esperados, el mensaje real terminó siendo la lealtad del cliente es importante, sin dejar de reconocer la importancia de la venta de tarjetas.

Tomado: https://www.isotools.us/