Importancia del GRC en la empresa: mucho más que cumplimiento normativo
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
Nació alrededor de los años 70 y 80 en Estados Unidos (EEUU), tras grandes escándalos financieros y de corrupción que afectaron a importantes compañías. Su principal objetivo sería, a partir de entonces, prevenir y evitar malas conductas en las empresas, mientras velaba por el cumplimiento normativo, el control interno, la gestión de riesgos y la disuasión del fraude. Hoy en día, la figura del compliance ha evolucionado y significa algo más que todo esto. ¡Acompáñanos y descúbrelo!
Compliance o Responsable de Cumplimiento (RC) es el encargado de velar por el cumplimiento de la empresa, lo que requiere identificar y clasificar riesgos legales a los que se enfrentan y establecer mecanismos de prevención, gestión, control y reacción . No solo son cumplimientos de leyes, sino también compromisos con clientes, proveedores, códigos éticos de la empresa, políticas internas, etc.
2020 nos trae nuevos cambios relevantes en la escena internacional del compliance, ya que se publicará el estándar ISO 37301 sobre CMS (Compliance Management Systems). La certificación de sistemas de gestión de cumplimiento no solo aporta seguridad, sino que también ayuda a las organizaciones a identificar el potencial de mejora y aumentar la efectividad de su CMS.
Estos cambios “permitirán no solo el diseño, sino también la evaluación de la conformidad de los sistemas de gestión de compliance transversales, esto es, d aquellos modelos que procuran el cumplimiento de las normas más relevantes de cada organización”, como ha señalado KPMG Tendencias .
El RC de las empresas cumple un papel vital dentro del cumplimiento de todas las materias que afectan a la organización. Es la persona encargada de motivar al personal y ayudar a la compañía en su camino hacia el cumplimiento. Algunas tareas que desvían a las organizaciones del buen comportamiento son:
Esperar demasiado tiempo para recibir los datos necesarios para elaborar un informe. Insistir a los miembros para recoger documentos e información de forma manual o digital. Hacer estos informes de manera manual la mayoría de las veces. Dedicar demasiado tiempo a rellenar documentos de presentación del estado de la matriz de riesgos.Todas estas labores consumen demasiado tiempo y aportan muy poco valor. Por eso, en los últimos años, se han desarrollado soluciones de automatización del cumplimiento que suponen una inversión para la empresa y un gran ahorro de tiempo y costes a corto y largo plazo.
Muchas veces, las áreas de cumplimiento de las empresas realizan numerosas tareas que requieren demasiado tiempo y esfuerzo:
Además de todas estas funciones, el RC debe ser capaz de mostrar confianza, liderazgo, compromiso, integridad y habilidades comunicativas. Son fundamentales para su papel dentro de la empresa. Como puedes observar, todas las responsabilidades ejercidas por el RC tienen un gran peso en la empresa.
Hace tiempo que el compliance dejó de ser una opción voluntaria en las empresas para convertirse en una figura esencial y necesaria. Un requisito indispensable para dar cumplimiento a todos los preceptos legales y protegerse de cualquier riesgo que pueda acarrear problemas.
A medida que pasan los años, el incremento en el volumen, la variabilidad y la complejidad de las obligaciones de cumplimiento que afectan a las empresas se han multiplicado. Por eso, es de vital importancia contar con personal cualificado y sistemas que den prioridad a este asunto.
Este responsable asume tareas de prevención, detección y gestión de riesgos a través de uno o varios programas, contribuyendo al desarrollo de una cultura de cumplimiento en el seno de la organización . Este profesional es uno de esos perfiles que no pueden cometer ningún error, ya que cualquier pequeña equivocación puede acarrear graves consecuencias.
Por eso, no es casualidad que cada vez sean más las compañías que se unen a establecer programas de cumplimiento basados en la automatización de procesos, prestando atención a la gamificación y estrategias lúdicas para la formación. El compliance debe motivar, instruir y acreditar a la plantilla.
¿Recoges la mayoría de los datos de la empresa de forma manual? ¿Pierdes demasiado tiempo realizando informes? ¿Te cuesta mucho trabajo convencer a los empleados para que rellenen determinados documentos? ¿Estás haciendo algo para la evaluar con rapidez el cumplimiento de los requisitos y normas que afectan a tu empresa?
¡Es el momento!
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
El cumplimiento normativo juega un papel fundamental en las organizaciones actuales. Sin embargo,...