Automatización del cumplimiento normativo empresarial
El cumplimiento normativo juega un papel fundamental en las organizaciones actuales. Sin embargo,...
El mundo del cumplimiento está actualmente en proceso de digitalización con el objetivo para aportar precisión, agilidad y ahorro, en especial mediante la eliminación de tareas repetitivas y de escaso valor añadido al Área de Cumplimiento (pulsa aquí si quieres calcular tu indicador de automatización del cumplimiento).
Pero antes de meternos en la arena de las herramientas de automatización y de cómo seleccionar la más adecuada, vamos a comentar los principios, objetivos y medios de los que se sirve el cumplimiento, y para ello hemos recogido en este artículo las recomendaciones que la propia ISO 37301:2021 ofrece, que a diferencia de la ISO 19600:2014 en la que se inspira, ésta sí es certificable (1).
Para empezar, vamos a comentar los principios que enumera esta norma, que distingue entre principios explícitos e implícitos:
Como principios explícitos menciona:
Y como principios implícitos enuncia:
No era intención de este artículo comentar todas las particularidades de esta norma, sino hacer un extracto de las recomendaciones más relevantes, según nuestro punto de vista, que aporten guías y criterios de trabajo para enfocar correctamente la función de cumplimiento.
Siguiendo este criterio he recopilado las siguientes recomendaciones:
Cultura de cumplimiento
Consiste en reforzar la cultura de cumplimiento basada en la formación de todo el personal, e incluso de los proveedores, y en la implantación de un canal ético garantista y bien gestionado como medio de detección no estructurada de indicios de incumplimiento y la aplicación de las medidas disciplinarias establecidas llegado el caso. Asumir esa cultura debería implicar que la unidad de gestión del cumplimiento es independiente, dispone de presupuesto propio y tiene acceso a las personas e información que requiera para el ejercicio de sus competencias.
Perímetro de cumplimiento
Consiste en determinar claramente el alcance en el sistema de gestión de cumplimiento que queremos implantar, es decir, qué ubicaciones geográficas, organizaciones o negocios se incluyen para determinar el traje a medida requerido para este alcance.
Compromiso y transparencia
Es prioritario el disponer de órganos de gobierno comprometidos, responsables y transparentes, con clara delimitación de responsabilidades por roles, tanto de la dirección como del resto de los empleados.
Control del cumplimiento
Debe realizarse un control de la calidad de los controles que incluya la medida objetiva de su eficacia, para corregir aquellos casos de ineficacia.
Contabilidad del cumplimiento
Es la eterna discusión entre gasto o inversión. Esta suele ser la primera batalla a ganar dentro de cada una de las empresas. Aquellas que determinen que es un gasto, lo enfocaran como forma de protegerse ante el coste (4) de los incumplimientos. Mientras que aquellas que apuesten por asumirlo como una inversión entrarán en la dinámica de la mejora continua, ya que además de asegurarse el cumplimiento normativo, les ayudará a medir el cumplimiento de muchos otros objetivos corporativos y corregir con agilidad las desviaciones detectadas, y ese es un argumento muy vendible a la alta dirección y por ésta a las partes interesadas (5).
Cumplimiento continuo
No se trata tanto de obtener una “foto” en un momento dado, sino de hacer una “película”. Es decir, se debe plantear el cumplimiento como una evaluación continua y eso, hacerlo sin herramientas, puede ser en muchos casos pesada o inasumible con los recursos internos existentes.
Seguimiento
Se define como “la capacidad de determinación del estado de un sistema, proceso o actividad” y por ellos es un complemento claramente necesario para hacer una buena gestión. De nada sirve detectar problemas en los controles si luego no se ejerce un seguimiento para saber hasta qué punto se han implantado las acciones demandadas o conocer las dificultades encontradas y así poder tomar la mejor decisión posible.
Si realmente queremos dar el paso hacia la automatización del cumplimiento, qué le tenemos que pedir a la herramienta que elijamos:
¿Aún no tienes una herramienta para el control de cumplimiento que mida la eficacia de los controles ayudando al cumplimiento normativo y a los objetivos corporativos? ¿Quieres implementar un cumplimiento continuo pero no tienes recursos para hacerlo? ¿Conoces nuestra solución Motor de Cumplimiento? Habla con nosotros y estudiamos tu caso.
Como en todos los artículos, podéis dejar vuestra opinión en los comentarios que seguro serán útiles para todos los lectores.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
El cumplimiento normativo juega un papel fundamental en las organizaciones actuales. Sin embargo,...
La figura del Responsable de Cumplimiento (RC) es esencial en una empresa. La persona que desempeñe...
Nació alrededor de los años 70 y 80 en Estados Unidos (EEUU), tras grandes escándalos financieros y...