5 errores comunes en el cumplimiento normativo y cómo evitarlos
Las organizaciones que aspiran a destacar en su sector y posicionarse como líderes entre sus consumidores dedican una buena parte de sus esfuerzos a garantizar el cumplimiento normativo.
El coste de no hacerlo es muy alto: reputación afectada, sanciones, multas, deserción de la fuerza laboral, entre otras consecuencias igualmente lesivas. El cumplimiento normativo es tan importante, que hoy las organizaciones consideran que, junto a la Gestión de Riesgos y las mejores prácticas de gobernanza, es el tercer eje sobre el que se sostiene la estructura de una organización exitosa y sostenible.
Pese a la importancia del tema, muchos profesionales en el área o directivos de organizaciones, recurren en los mismos errores. Hacemos un repaso por los cinco más frecuentes en el área de compliance y explicamos cómo evitarlos.
¿Cuáles son los errores más comunes en el cumplimiento normativo y cómo evitarlos?
Las multas y sanciones, con su capacidad inmediata para afectar las finanzas de una organización, se consideran los riesgos de compliance más impactantes para aquellas organizaciones que no trabajan lo suficiente para asegurar el cumplimiento normativo.
Sin embargo, otros aspectos pueden ocasionar daños mucho más perennes: pérdida de clientes, disminución de ingresos, pérdida de credibilidad, daño a la reputación, pérdida de licencias o permisos para operar…
El valor en cifras de algunas de estas consecuencias es difícil de definir. Lo cierto es que algunas de estas consecuencias pueden llevar al cierre de la operación. Conocer los errores y aprender a prevenirlos ayudará a muchos profesionales en este campo a evitar escenarios tan dramáticos para sus organizaciones:
1. No estar al tanto de los cambios normativos y regulatorios
Una de las razones por las que la Gestión de Compliance y el cumplimiento normativo han ganado protagonismo en el mundo corporativo y empresarial en los últimos años, es por la velocidad con la que evoluciona el marco normativo, en todas las áreas geográficas del planeta.
Parlamentos, congresos, asambleas, toda clase de organismos reguladores, confederaciones, gobiernos locales, nacionales o supranacionales, todos ellos produciendo leyes, modificándolas, agregando disposiciones o eliminándolas… la velocidad de los cambios normativos y regulatorios es vertiginosa y puede parecer imposible permanecer atentos al cambio.
¿Cómo evitarlo?
Algunas ideas para evitar que los cambios regulatorios tomen por sorpresa a los oficiales de cumplimiento y su equipo son:
- Monitorizar el movimiento de agencias gubernamentales, organismos o cualquier otro generador de obligaciones de cumplimiento que aplique, en sus sitios de Internet o en otros especializados en el tema.
- Asistir a foros o eventos de la industria donde se discutan esos temas.
- Tomar suscripciones a servicios que informan en boletines sobre nuevas obligaciones de cumplimiento.
- Anticiparse a la publicación de una norma, creando posibles escenarios futuros.
- Automatizar la Gestión de Cumplimiento, con una solución que procese la información recopilada y entregue informes de calidad para la toma de decisiones oportunas.
2. No comunicar los conflictos de interés
Por desconocimiento o por falta de comprensión, muchos empleados incurren en esta circunstancia, que no se trata de un delito, pero sí de una condición que requiere gestión especial.
¿Cómo evitarlo?
Es preciso definir con extrema precisión el conflicto de interés en las políticas que produce la Alta Dirección, así como la obligación que tienen los empleados de alertar sobre él, especialmente cuando están involucrados.
Así mismo, las sanciones y consecuencias deben estar publicadas en la política. Los oficiales de cumplimiento deben evaluar la comprensión de los empleados sobre estos temas y, de ser necesario, subsanar las deficiencias de capacitación.
3. Falta de evaluación o auditoría del programa o Sistema
Las auditorías demandan tiempo y recursos. Pero son el mejor instrumento para mejorar un sistema o programa de cumplimiento, encontrar problemas y formular acciones de mejora. Muchas organizaciones no logran garantizar el cumplimiento normativo porque no auditan su gestión.
¿Cómo evitarlo?
La solución es apenas natural: practicar auditorías. Para ello, además de profesionales especializados en la Gestión de Cumplimiento, la organización necesita automatizar su gestión para proveer a auditores y auditados la información inmediata que requiere la tarea de evaluación, disminuyendo costes, ahorrando tiempo y optimizando los beneficios de la auditoría.
4. Procesos complejos y complicados en extremo
Muchos riesgos de compliance tienen un origen común: alguien no informó a tiempo. Y estas ‘interrupciones’ de información usualmente se relacionan con la dificultad que implica producir un informe, comunicarlo y obtener una retroalimentación sobre él.
En estos casos, ni siquiera se puede pensar en que un informe pueda generar una respuesta oportuna y una reacción que evite una falla de cumplimiento normativo.
¿Cómo evitarlo?
Las organizaciones necesitan automatizar su gestión de compliance, con herramientas amigables y accesibles para los empleados. Cuanto más fácil sea informar o interactuar sobre los temas clave de cumplimiento, más fácil será prevenir los riesgos y evitar estar fuera de lugar. Los canales de denuncia, también son una forma de facilitar la comunicación entre los empleados y la oficina de cumplimiento o las personas encargadas.
5. No registrar información relevante para la gestión de cumplimiento
Muchas fallas de cumplimiento normativo se producen porque se olvidan hechos o incidentes ocurridos o porque no se dispone de información estadística relevante para determinar puntos críticos o problemas recurrentes.
¿Cómo evitarlo?
Documentar y registrar eventos en la gestión de cumplimiento es un problema para muchas organizaciones. La digitalización y automatización de tareas propias del Sistema de Gestión de Cumplimiento es la solución natural al problema. Para ello, existen herramientas que han sido diseñadas para cumplir ese propósito.
Es el caso del que ocupa nuestro apartado final.
Software ISO 37301 de ISOTools
El cumplimiento normativo afronta varios desafíos: la velocidad del cambio regulatorio, las dificultades para comunicar la información, los problemas para documentar y registrar, la falta de información oportuna y confiable…
Son los puntos que aborda una solución como el Software ISO 37301 de ISOTools. Se trata de una solución avanzada, basada en la nube, que garantiza todos los requerimientos que exige la Gestión de Compliance Moderna. Solicita más información aquí.