Cibernos: implanta compliance integral

En Cibernos hemos desarrollado nuestro propia solución de compliance integral y el concepto que tratamos de promover es el de ‘Peace of Mind’. A través de él se diseña, controla e implanta el cumplimiento multinorma y multiempresa de forma automática para todas aquellas compañías que lo deseen. 

En este post vamos a contarte cuáles son las características de nuestro compliance integral y en qué consiste su recorrido. ¿Vienes con nosotros?

Recorrido de cumplimiento integral

El Motor de Cumplimiento de Cibernos es la herramienta ideal para hacer un recorrido integral en el cumplimiento y consta de las siguientes fases:

1. Consultoría GRC. Gobierno, Riesgo y Cumplimiento. Es “el modelo de gestión que integra el control de las actividades y funciones de gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento, mejorando, con esto, la capacidad e las empresas para lograr sus objetivos”. Este término está muy ligado a la figura del RC o responsable de cumplimiento.
2. Evaluación del cumplimiento. A veces, tu compañía puede cometer un delito en el desempeño de sus tareas, un cambio legislativo podría no estar evaluado y provocar una paralización de la actividad o someterse a determinadas multas. En cualquier caso, es importante disponer de una solución tecnológica que facilite de evaluación frecuente del cumplimiento. En Cibernos contamos con el Motor de Cumplimiento, que se adapta a las necesidades concretas de cada organización.
3. Gestión del seguimiento. Es de vital importancia tener en cuenta la puesta en marcha del Plan de Acción una vez se identifiquen los incumplimientos (situaciones de riesgo excesivo) para el seguimeinto de las tareas a que haya dado lugar.

En el Motor de Cumplimiento encontramos algunas características muy  útiles, como: el control de la vigencia de datos y evidencias, trazabilidad de los accesos y acciones, implementación completa del ciclo PDCA, enfoque "full GRC" no sólo centrado en la normativa completo, facilidad para colaboración y aportación de datos/evidencias o su posible alimentación automática. 

¡Verifica si los controles funcionan correctamente para determinar si la mitigación teórica es real y se reacciona con agilidad para minimizar los riesgos residuales que han quedado fuera del "apetito de riesgo" establecido! 

Qué aportan las capacidades multi-norma y multi-entidad al cumplimiento integral

Se obtiene una gran flexibilidad de la gestión del control del cumplimiento al apoyarse en estos dos pilares: 

• Multi-norma: Funcionalidad para definir modelos de cumplimiento de aspectos puramente legales o normativos, al poder incluirse estructuras de control de temas operativos o funcionales.

• Multi-entidad: Funcionalidad para poder implementar un modelo multi-norma y decidir a qué normas se aplican a cada compañías del grupo y ejercer el control de forma centralizada del cumplimiento de cada entidad y del grupo en su totalidad.

El Motor de Cumplimiento de Cibernos permite recoger los datos y evidencias de manera automática con la integración de los sistemas de gestión presentes en la empresa. Como valor añadido, su característica multidimensional permite hacer seguimiento del control por área, función y norma. Como resultado, se consigue un control de cumplimiento de amplio espectro que puede riesgos de aspectos legales, operativos, comerciales, financieros, proveedores,  clientes, etc.

Las normas incluidas en un modelo inicial de control de cumplimiento son:

• Prevención de Riesgos Penales, dado el paso y miedo que implica el código penal (a falta del ajuste necesario a toda organización). 
• El Reglamento General de Protección de Datos (RGPD).

¿Cuál es el propósito del ‘Peace of Mind’ con el cumplimiento integral?

Sin ir más lejos, el principal objetivo es evidenciar de manera robusta el control del cumplimiento realizado, ya que no se trata únicamente de disponer de códigos éticos, sino también de tener la tranquilidad y la certeza de que se está realizando un buen control del cumplimiento.

Si tienes cualquier duda acerca del cumplimiento, solo tienes que solicitar una consultoría. Disponemos de expertos en cumplimiento integral. Penal español UNE 19601:2017 (derivado de la ISO 19600 o la nueva ISO 37301), Prevención del Blanqueo de Capitales y Financiación del Terrorismo, ISO 37001 (antisoborno), Prevención de Fraude y LOPD/GDPR. 

Con la consultoría de cumplimiento podrás obtener un mapa de riesgos adaptado y realista, establecer un canal ético seguro y eficaz, la implantación de medidas en los procedimientos y sistemas, verificación periódica actualizada e independiente, un sistema disciplinario claro y aplicado, protocolos claros para facilitar la toma de decisiones, formación ágil y amena, y un modelo de gestión de recursos financieros razonado y proporcionado.

Somos conscientes de que cada departamento tiene una serie de necesidades concretas, por lo que hemos desarrollado distintas soluciones y herramientas orientadas a la mejora de la colaboración y la eficiencia de las personas. 

¡Todas las soluciones se personalizan y se adaptan a tu empresa! ¿Preparado para dar el salto?

Niveles funcionales para gestión y control del cumplimiento

A lo largo de los años, hemos visto numerosos casos de soborno e incumplimiento por parte de algunas empresas, como ocurrió con Siemens y Volkswagen. Sin embargo, es necesario estar preparado para no caer en las garras del incumplimiento y evitar los errores más comunes a la hora de responder problemas jurídicos. Por ello, es necesario disponer de tres niveles funcionales:

• Nivel estimativo. Facilita la parametrización de la matriz de riesgos. En este nivel se proporciona un ranking de los riesgos con mayor valor de Riesgo Inherente. Aplicando los controles adecuados obtendremos una buen mitigación y con ello un valor residual del riesgo (que llamamos teórico pues está basado en la mitigación teórica según los atributos de cada control implantado)
• Nivel objetivo. Modelo adicional de indicadores que permita determinar si los controles de mitigación para la minimización o eliminación de riesgos funcionan correctamente. En caso contrario, se minora la mitigación y por consiguiente se eleva el riesgo residual resultante, que denominado corregido.
• Nivel reacción. Establecimiento de un baremo, según el apetito al riesgo establecido, de detección de los niveles de "riesgo residual corregido" no aceptables y a los que hay que reaccionar.

¿Estás preparado para implantar un potente control del cumplimiento? ¿Quieres dejar de ser el único actor en el escenario, pero preservarte el protagonista?