¿Debe ir el cumplimiento más allá de los temas legales?
A finales de septiembre leí esta publicación de Eddo Bakker en LinkedIn donde hacía referencia a la...
Desde que el RGPD y otros derechos y normas han ido aplicándose, las empresas y los profesionales del cumplimiento han tenido que adaptarse a través de decisiones precisas y de la implantación de nuevos sistemas de gestión del cumplimiento y de la medida de su funcionamiento, es decir de su control.
Nuestras tareas del día a día se han convertido en una acción rutinaria, pero a veces pueden ponernos en peligro sin ser conscientes de ello. Por ejemplo: el envío de un correo electrónico con información confidencial a la persona equivocada, daños informáticos, fuerte impacto de sus actividades en el medioambiente, delitos contra la propiedad intelectual, una mala gestión de los impuestos, revelación de secretos empresariales…
El RC o Responsable de Cumplimiento es el actual cinturón de seguridad para las compañías y sus directivos.
Un enfoque “full GRC” contempla el buen Gobierno, la gestión de Riesgos y el Cumplimiento Normativo y debe servir de impulso a un recorrido integral del mismo.
Muchas compañías se preguntan cómo conseguirlo y tratan de evitar riesgos con la mirada puesta en actividades ilícitas de gran envergadura (código penal, blanqueo de capitales, incumplimiento del Reglamento General de Protección de Datos, etc.) cuando, en realidad, lo más lógico sería fijarnos en las operaciones más habituales que realizamos en nuestro día a día.
El riesgo se encuentra muchas veces donde menos lo esperamos: en un mensaje, en un pago, en una facturación o en una actividad con impacto no controlado en el medioambiente. Y luego están los grandes incumplimientos de la historia, como el que sucedió con Volkswagen. O el caso Arthur Andersen, uno de los mayores escándalos financieros que recordamos.
Cumplir es intentar evitar los incumplimientos, y en su caso tratar de detectarlos y corregirlos, y es responsabilidad de las empresas, en general, y de sus RC’s en particular, y pueden controlarse a través de nuestro Motor de Cumplimiento para que se evalúe de forma continua si las medidas de mitigación impuestas están cumpliendo verdaderamente su misión.
Hacer un recorrido integral es una tarea que requiere conocimiento y dedicación y que te recomendamos hacer siguiendo esta guía.
Hay valores que nos hacen más humanos, como la bondad, la paciencia y la empatía. Dentro de las empresas ocurre algo parecido, pues existen algunos valores globales de las empresas que son reconocidos por el resto de la sociedad: responsabilidad social, cumplimiento normativo, responsabilidad fiscal, mínimo impacto medioambiental,…
Esos valores atienden a conductas como el compromiso para la prevención, la detección y la gestión de los riesgos.
La figura del RC debe ser capaz de implantar soluciones a medida que puedan identificar los riesgos de la empresa, prevenirlos mediante adecuados procedimientos de control.
Sencillamente midiéndolos. Y si una medida de mitigación no la podemos medir, será mejor sustituirla por otra que sí lo sea. El mecanismo de medida deberá ser objetivo, y recalcamos esta palabra, porque las valoraciones subjetivas solo sirven para autoengañarnos.
Para empezar ya hemos hecho bien parte del trabajo: la detección de situaciones que no queremos tener. Ahora toca comentar cómo las vamos a gestionar.
El primer paso es determinar qué acciones se van a requerir a la organización para que ponga remedio a esta situación, asignándolas a personas concretas. A partir de ahí nuestra labor será la de perseguir su ejecución, y si alguna de estas acciones no ha podido realizarse, identificar claramente sus causas para encontrar otra vía de resolución.
En definitiva, el RC debe incorporar todos los procedimientos y las buenas prácticas para un funcionamiento de calidad dentro de la organización, encargarse de medir la eficacia de las medidas mitigadoras y gestionar las acciones por los incumplimientos detectados. Si todo esto lo hemos hecho con una herramienta adecuada, que recopile evidencias de los datos usados para las valoraciones de eficacia, identifiquemos claramente los incumplimientos, las acciones asociadas para su corrección junto con las evidencias de las tareas ejecutadas, tendremos una foto completa y trazable de la gestión realizada. Si además incluye la generación automática de informes y presentaciones, habremos dado con la herramienta perfecta para facilitar nuestra labor.
¿Cuáles son tus mecanismos internos de prevención? ¿Y los de gestión, control y reacción frente a ellos? En Cibernos te animamos a no perder de vista tu responsabilidad social y a encaminar tu actividad hacia un claro cumplimiento de tus obligaciones.
Aprende a autogestionar las normas, los riesgos, los controles y los indicadores de eficacia. Parametriza y mantén actualizados los indicadores de tu organización.
Ahora sí, CONTÁCTANOS y CUÉNTANOS tus necesidades. ¿Necesitas ayuda?
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
A finales de septiembre leí esta publicación de Eddo Bakker en LinkedIn donde hacía referencia a la...
El Banco Cooperativo Español (BCE), que está inmerso en un proceso de automatización de las labores...
El cumplimiento normativo juega un papel fundamental en las organizaciones actuales. Sin embargo,...