5 cosas que debes conocer sobre cumplimiento normativo
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
Esta evolución, que en términos coloquiales sería como pasar del Power Point al Excel, ha sido posible con la incorporación de nuevas herramientas, que incluso para el área del cumplimiento, aparentemente muy alejada de la tecnología, aporta grandes ventajas y supone una auténtica revolución en las maneras de trabajar. Sin embargo, el cambio no se produce solo con tecnología, sino que, para que éste sea completo, también se necesitan personas, personas de toda la organización y no solo nos referimos exclusivamente a las del área de cumplimiento, y en muy particular por su relevancia a la figura del Responsable de Cumplimiento (RC). En este post queremos hacer referencia a la figura del RC de las empresas y a la evolución de sus funciones en esta transformación en la forma de hacer las cosas.
¿Sabes cómo han influido las nuevas herramientas en ellas?
La sociedad es exigente, y como tal requiere que las organizaciones sean capaces de desarrollar planes demostrando que cuentan con programa de cumplimiento perfectamente adaptados a los requisitos legales. En definitiva, se trata de contar con los medios necesarios para evitar cualquier tipo de negligencia.
Los desafíos del RC han venido experimentando una clara evolución debido a la incorporación de las nuevas herramientas tecnológicas. ¿Saben cómo pueden integrarlas en sus funciones para agilizar su trabajo?. La tecnología se ha puesto al servicio del cumplimiento, de manera que este puede ser uno de sus principales desafíos.
Sus funciones han evolucionado hacia la identificación del cumplimiento, evaluación de los riesgos de incumplimiento de cada norma, definición de las funciones y responsabilidades, el establecimiento de controles e indicadores, consolidación de un entorno robusto de almacenamiento de evidencias, apoyo en la formación de los empleados, integración del cumplimiento en las políticas y los procedimientos, revisión de los sistemas de gestión, completar con asesoramiento externo en aquellas facetas de especialización no cubiertas, etc.
Sin embargo, todas estas funciones pueden ser más sencillas si se utilizan los medios adecuados para garantizar el buen ejercicio de las mismas.
Parece que la tecnología está alcanzando a todos los sectores de la sociedad. Para algunos, incluso resulta indispensable. Hablamos del RC, una figura que requiere y necesita un sistema para la evaluación continua del cumplimiento Quieren evitar cualquier mal hábito, una razón más que suficiente para apostar por las nuevas herramientas.
Las nuevas bases del cumplimiento han adoptado el ciclo PDCA de mejora continua del cumplimiento, porque ya no se trata realizar el camino que se recorre una sola vez, sino de forma permanente.
Y además ese control no tiene por qué ser sólo jurídico que nos viene dado por el ámbito legal y normativo de nuestra actividad, localización y tipo de organización. Si entendemos el concepto GRC en sentido amplio, se deben considerar también aspectos tales como los objetivos corporativos y de buen gobierno, así como la gestión de los riesgos derivados de la actividad, ubicación y proveedores entre otros. Algunos pueden pensar que esto ya no es cumplimiento normativo. Y tienen razón. ¡Es mucho más!. En el nuevo cumplimiento, el RC tiene un espectro de control mucho más rico y con un aporte de valor añadido más alineado con los objetivos empresariales y por ello desmarcados del área exclusivamente jurídica.
¿Imagináis cómo sería evaluar todos los controles de manera automática y objetiva?, ¿sois conscientes del nivel de seguridad que aportaría tanto al RC como al resto de la organización?, ¿conocéis las ventajas que aportan en términos de trazabilidad y reducción de esfuerzos?. En este sentido, la tecnología juega un papel trascendente con las herramientas para potenciar la eficiencia en el cumplimiento de las empresas.
Considera el caso en el que tu equipo emplea la mayor parte del tiempo en tareas de poco valor añadido, como actualizar manualmente la matriz de riesgos, en recoger una y otra vez los datos y documentos necesarios, en reclamar la información no aportada, en elaborar una y otra vez informes para la dirección o terceros, ….
Pero, si por contra prefieres que se dediquen a mantener el modelo permanentemente actualizado, a revisar los umbrales de cumplimiento, a detectar los no cumplimientos, su origen y posibles causas, en ayudar a definir los planes de acción para su corrección y en hacer el seguimiento de su ejecución: bienvenido, estás en la era del nuevo cumplimiento. Y ha llegado el momento en el que el RC debe considerar la automatización como el siguiente paso a dar.
La importancia de la automatización no reside únicamente en la agilización de los procesos, sino en su capacidad para controlar y evaluar de forma objetiva el cumplimiento en la organización. Como establece el compliance officer Iñaki Larrainzar, “el control de riesgos debe ser percibido como un elemento de valor y no como un elemento distorsionador del negocio”.
“Intenta y falla, pero nunca falles en intentarlo” – Jared Leto
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Cuántas veces te has hecho a ti mismo esta pregunta: “por qué no habré sabido esto antes”?...
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
Si bien la reforma del Código Penal, en 2010 y 2015 en España, ha elevado el cumplimiento de...