5 cosas que debes conocer sobre cumplimiento normativo
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una empresa y tienes un papel protagonista en la gestión del cumplimiento normativo y la gestión de los riesgos, es importante que conozcas las respuestas a estas preguntas.
¿Estás preparado? ¡Adelante!
Cuando hablamos de GRC estamos haciendo referencia a un punto clave en el cumplimiento de las empresas. Sus siglas hacen referencia, nada más y nada menos, que, al Gobierno, los Riesgos y el Cumplimiento. Debe entenderse como “el modelo de gestión que integra las actividades y funciones de gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento, mejorando, con esto, la capacidad de las empresas para lograr sus objetivos”.
Si bien el término GRC todavía puede resultar nuevo para muchas empresas, se encuentra estrechamente relacionado con la figura del Compliance, es decir, con el responsable del cumplimiento. La importancia de su papel dentro de las empresas ha ido aumentando con el paso de los años tanto que, en la actualidad, el buen funcionamiento de estas depende, en gran medida, de su capacidad para identificar y evaluar riesgos.
En pocas palabras: porque tiene en cuenta los objetivos de un buen Gobierno, el Control de Riesgos y el Cumplimiento legal y normativo de las empresas, tres pilares imprescindibles del software de un GRC.
La importancia del Gobierno Corporativo, la Gestión de Riesgo y el Cumplimiento Normativo (GRC) supera cualquier barrera. En España, hemos vivido diez años de incertidumbre económica en los que ha cambiado la estructura de las empresas, la cantidad de recursos, la calidad del servicio, el número de empleados, etc. Sin embargo, existe algo que se ha hecho mucho más complejo de lo que ya era: el GRC.
Su importancia para las empresas no se encuentra simplemente en la superación de las leyes y regulaciones impuestas, sino, más bien, en el valor que le están otorgando los líderes de grandes negocios de todo el mundo. Y es que no es para menos. El modelo de Gobierno Corporativo, la Gestión de Riesgos y la Gestión de Cumplimiento Normativo es una necesidad fundamental para fortalecer las estructuras de gobierno y control de cualquier empresa.
Claro que el incremento de las ventas no va a depender únicamente del grado de importancia que le demos a este modelo, pero sí determinará en gran medida la consecución de los resultados. De esta forma, el GRC no solo responde al nivel de tecnología de la información, sino que el factor humano cobra gran importancia en su implantación por una sencilla razón: sin el esfuerzo, la concienciación y el compromiso que solo las personas somos capaces de otorgar, la implementación del modelo GRC no tendría sentido para las empresas.
En pocas palabras: un papel necesario. Gracias al modelo de Gobierno Corporativo, la Gestión de Riesgos y el Cumplimiento, las empresas pueden establecer un modelo de gestión que integra las actividades y funciones de gobierno corporativo, la administración de los riesgos, la gestión del desempeño llevado a cabo y las responsabilidades de cumplimiento, mejorando, así, la capacidad de las empresas para alcanzar sus objetivos de negocio.
La decisión de establecer un modelo GRC no debe tomarse a la ligera. Para ello, es necesario contar con el asesoramiento profesional que permita implementar un modelo de control con roles definidos y adaptado a las características y necesidades de la empresa. El papel que cumple el GRC dentro de estas se traduce en los siguientes puntos:
El cumplimiento forma la tercera letra de todo GRC, lo que implica, irremediablemente, la puesta en escena de la figura del Compliance o director del Cumplimiento normativo de las empresas. Sus principales habilidades residen en la identificación de responsabilidades y obligaciones tanto internas como externas, así como en la solución a las mismas y el conocimiento de las posibles fugas de cumplimiento. De esta forma, el responsable del cumplimiento cuenta con varios retos: conocimiento del marco legal al que se encuentra sujeta la empresa y la normativa interna de la misma.
Llegados a este punto, es importante conocer cuáles son las cinco fases que debe atravesar todo buen proyecto de GRC:
El software del GRC está formado por los objetivos del bueno gobierno, el control de los riesgos y el cumplimiento legal y normativo. Son los eslabones a los que se aspira llegar con este modelo. Las empresas están a tiempo de integrarlo en su gestión.
El GRC se ha convertido en una alternativa real y estándar adaptable a las características y necesidades de toda empresa. Aprovecharlo está en nuestras manos.
¡No perdamos la oportunidad de mejorar, ahora que ya sabes la importancia del GRC en las empresas!
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
Esta evolución, que en términos coloquiales sería como pasar del Power Point al Excel, ha sido...
¿Conoces cómo funciona un software de gestión de cumplimiento normativo?