Importancia del GRC en la empresa: mucho más que cumplimiento normativo
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
Con el paso de los años, las empresas van haciendo frente a nuevos cambios y actualizaciones en el marco normativo, lo que implica cumplir con las leyes, reglas, regulaciones y políticas, vigilar el clima legal de forma constante y hacer los cambios que sean necesarios para que la empresa pueda seguir operando sin perder su prestigio.
En la actualidad, la persona encargada de supervisar y garantizar el cumplimiento de la compañía es el Responsable de Cumplimiento (RC), quien debe conocer las penas aplicables a las personas jurídicas en caso de que no se esté garantizando una actividad plena en la compañía. La suspensión de la actividad, el cierre total de la empresa o la inhabilitación para recibir subvenciones son algunas de ellas.
No obstante, las empresas deben estar pendientes de los cambios que se van produciendo en, entre otras cosas, materia legal, sectorial y normativa interna. Una de las últimas modificaciones que se han producido en el entorno laboral ha sido la obligatoriedad del registro horario.
A lo largo de este post vamos a compartir contigo la necesidad de contar con un sistema que permita el cumplimiento automático de tu empresa, así como su evolución continua.
En pocas palabras, porque constituyen una función decisiva para que las empresas respeten las normas y cumplan con las leyes vigentes. El cumplimiento multinorma, o “full GRC” (comprende el control de aspectos de buen gobierno, riesgos y control normativo) requiere el asesoramiento y el control o vigilancia de todos esos aspectos de forma conjunta y con la misma herramienta que proporciona una visibilidad completa del estado del cumplimiento.
El aspecto multientidad, aplicado a un grupo empresarial, implica la aplicación de un modelo homogéneo para todas las empresas del grupo, lo que permite además hacerlo de forma centralizada minimizando los costes de la función de cumplimiento.
Si dispones de una herramienta de capacidad multinorma “full GRC” y multiempresa tendrás en tus manos una potente herramienta de control centralizado de todos los escenarios que requieren control de cumplimiento.
Con Cibernos, este paso es sencillo. Gracias a su solución Motor de Cumplimiento, se logra hacer una evaluación continua, aplicable a multinorma (full GRC) y multientidad (bien sea centralizado o delegado), que facilita una gestión homogénea de todos los aspectos del ámbito del cumplimento en sentido extenso.
Esta solución permite la recogida automática de datos y evidencias a través de la integración con los sistemas de gestión existentes de la entidad, la vigilancia de los cumplimientos que han sido impuestos y autoimpuestos, hacer el seguimiento de la ejecución de las acciones asignadas por el no cumplimiento. Todo esto se traduce en una menor dedicación de los recursos a tareas que son repetitivas y de escaso valor, como lo es la recogida de información y evidencias, al basarse en la participación de todos los actores identificados en el cumplimiento. Esta inclusión puede hacerse llevarse incluso al colectivo de clientes, socios y proveedores, si nuestro modelo de control así lo requiriera.
Además la característica multidimensional del Motor de Cumplimiento permite hacer un seguimiento del control por área, por función y por norma. ¿El resultado? Una visión específica para cada grupo: legal, comercial, operativo,…
Hay dos fijos normativos:
Y tantas normas operativas como el negocio lo requiera. Una ya típica es el riesgo TIC y continuidad de negocio. En actividades de alto riesgo para los empleados puede incluirse el control de riesgos laborales, que miraría si los indicadores del sistema de gestión de Prevención de Riesgos Laborales utilizado (podría ser el caso de nuestro producto SySprocess PRL) están dentro del rango asumible y si las medidas de mitigación del riesgo laboral están funcionando adecuadamente. Otras posibles normas a incluir serían el código ético de la entidad, las remuneraciones de la empresa, los incentivos, la gobernanza de los productos, los conflictos de interés, temas mediombientales,…
Nota (*) El RC debe recordar que tras la Reforma del Código Penal realizada por la ley orgánica 1/2015, en el artículo 31 bis y la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas, “se establece la responsabilidad penal de los representantes legales de la empresa, de las personas autorizadas para la toma de decisiones y de las que ostentan facultades de organización y control dentro de las empresas”.
El Motor de Cumplimiento es la herramienta apropiada para hacer un recorrido integral de cumplimiento, un proceso que pasa por las siguientes fases:
Algunas características básicas a destacar del control del cumplimiento que facilita nuestra solución son las siguientes: colaborativo, autoalimentado, control de vigencia de datos y evidencias, trazable, ciclo PDCA y enfoque GRC completo. Ahora que conoces las fases para conseguir un recorrido integral de cumplimiento en tu empresa, puedes solicitar una consultoría y resolver cualquier duda.
El Motor de Cumplimiento es un arma fundamental para identificar y clasificar los riesgos operativos y legales de tu empresa, verificar objetivamente si los controles están funcionando correctamente para determinar si la mitigación teórica es real y reaccionar ágilmente para su corrección.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
En Cibernos hemos desarrollado nuestro propia solución de compliance integral y el concepto que...