El cumplimiento normativo es parte estratégica de las líneas de defensa de una empresa. Aquí compartimos las mejores prácticas de GRC para construir un plan de ética y cumplimiento eficaz.
1. Ser proactivo en la gestión del cumplimiento y la ética
Los problemas de gestión del cumplimiento pueden afectar las estrategias organizacionales, la moral, la retención de los empleados, la reputación, el valor de la marca y la rentabilidad.
Así como tu empresa tardo años en llegar a donde esta, puede perder todo lo que construyo en un abrir y cerrar de ojos.
Para evitar este escenario catástrofe, las empresas deben establecer controles y procesos, definir la responsabilidad y administrar centralmente los programas de cumplimiento para que sean fácilmente accesibles para todas las partes interesadas.
Ser proactivo también requiere de una mejor administración de los procesos, plantillas y cronogramas de cumplimiento. Varios departamentos tal como RRHH, Legal, Auditoria y Gestión de riesgos deben de trabajar en conjunto bajo el liderazgo de un responsable del cumplimiento.
De igual manera no esperar que el escenario catástrofe se concrete para realizar evaluaciones sino dar un seguimiento constante para minimizar los riesgos e infracciones.
2. Comunicar las políticas de cumplimiento y ofrecer capacitación continua de los equipos
Una buena práctica es comunicar sistemáticamente a cada nuevo integrante de la empresa las políticas de cumplimiento. Sin embargo, esa inducción a menudo se interpreta como una formalidad y no se le da el peso que debería.
La recomendación que dan los expertos es invertir en capacitar a los empleados a medida que surgen cambios regulatorios, o nuevas políticas. Es vital que todos los empleados no solo sepan que existentes regulaciones, sino que las entiendan y se comprometan con ellos como parte de la cultura de la organización.
Por otra parte, hay que considerar que adicional a los requisitos de cumplimiento aplicados dentro de las empresas de manera transversal, también puede haber requisitos adicionales por líneas de negocios o países.
Los corporativos de empresas multinacionales son generalmente las organizaciones que ofrecen más cursos de capacitación para alinearse con las regulaciones locales e internacionales.
3. Adoptar y comunicar una cultura ética.
Construir una cultura ética implica fijar estándares y expectativas en cuanto a la manera en la que opera el negocio. Un primer paso es la redacción de un código de conducta bien estructurado y sobre todo ampliamente comunicado.
Este código de conducta debe de ser una representación fiel de los estándares, valores y cultura de la organización con políticas de conductas, comportamientos y procedimientos. Conforme crece la empresa esa cultura se vuelve más compleja al tener que integrar costumbres y culturas locales.
Por eso el código de conducta tiene que seguir evolucionando para minimizar las brechas en las prácticas de cumplimiento. Ahí es cuando las herramientas automatizadas entran en el panorama para agregar valor al simplificar el proceso de desarrollo, aprobación administración y distribución de políticas.
4. Adoptar el Risk Magament como un éstilo de vida.
Como bien lo dijo el Dalai Lama, “esperar lo mejor, pero estar preparados para lo peor”. Aun cuando todo parece sonreírnos es importante recordar que los fracasos llegan mucho más rápido que los éxitos. Por eso no está demás asignar a un equipo cuya misión sea desconfiar y sacar a la luz los riesgos que enfrenta la organización.
Esto generalmente se realiza con “mapas de calor” los cuales ayudan a resaltar los riesgos más grandes y prioritarios a mitigar.
La gestión de los riesgos como tal implica establecer mejores prácticas para descartar los riesgos de cumplimiento infracciones e investigaciones las cuales pueden desencadenar en multas, perdidas de credibilidad, de información confidencial etc.
Con base en la calificación de riesgo, las organizaciones pueden planificar de manera efectiva las pruebas de control, proteger a la organización de los riesgos de cumplimiento y garantizar la defensa del programa.
Takeaways > no dejes para mañana lo que puedes empezar a implementar hoy
Como expertos en GRC, recomendamos que no esperes el escenario catástrofe para hacer control de daños, sino que tomes la delantera implementando paso a paso las mejores prácticas para navegar la complejidad y peligrosidad de tu entorno corporativo, económico y político.
Desarrolla un programa eficaz de ética y cumplimiento, determina un plan escalonado para proteger todas las áreas de tu negocio desde temas de control de accesos, segregación de funcciones, planes de continuidad de negocio.
En Outliers Consulting somos expertos en integración de procesos e implementación de proyectos de TI totalmente auditable.
