Gestión del cumplimiento corporativo: la intersección entre la gestión de riesgos y la gobernanza
Las empresas deben cumplir con un amplio repertorio de reglas y regulaciones corporativas. Lo que hace que cada vez se vuelva más compleja la gestión del cumplimiento corporativo. Muchas son regulaciones legales, de ámbito generalizado o específicas de una industria o área geográfica. Y otras son preceptos voluntarios que establece la propia empresa. Unas y otras tienen en común que deben cumplirse para mantener la productividad y la rentabilidad.
Es en ese punto donde el cumplimiento confluye con otras áreas clave de la organización como la gestión de riesgos y la gobernanza.
Gestión del Cumplimiento Corporativo – ¿Qué es?
La gestión del cumplimiento corporativo es la práctica de gestionar y adherirse a las leyes, reglamentos, normas, políticas y otros códigos de conducta que se aplican a una empresa.
Debido a que muchas de esas regulaciones aplican a múltiples áreas, como las leyes relacionadas con la seguridad de los empleados, la gestión del cumplimiento corporativo debe ser una práctica de toda la empresa, no algo aislado de una sola unidad de negocio. Sin embargo, eso no significa que no pueda haber un equipo o sección que lidere la gestión de cumplimiento en la práctica.
Los departamentos responsables de la gestión del cumplimiento corporativo en organizaciones con una gran red de operaciones son fundamentales para realizar un seguimiento de los preceptos de cumplimiento y establecer políticas internas que protegen contra los riesgos asociados con el incumplimiento.
Un componente esencial para gestionar el cumplimiento de forma eficaz es identificar, mitigar y monitorear los riesgos tanto para el cumplimiento como para el incumplimiento.
El enfoque basado en riesgos para la gestión del cumplimiento corporativo
El enfoque basado en riesgos, en la Gestión de Cumplimiento, significa que la organización y sus empleados trabajan en identificar, evaluar, priorizar y tratar los riesgos, de acuerdo con su gravedad y con su probabilidad de ocurrencia, y toman decisiones siempre pensando en qué impacto pueden ocasionar y si será posible tratarlos a tiempo antes de que produzcan daños.
Así, la organización tiene la oportunidad de entender cuál es el coste de gestionar el cumplimiento, y cuál el de simplemente incumplir y pagar por hacerlo. La experiencia hoy nos indica que el coste del incumplimiento va mucho más allá del valor financiero de la multa o la sanción. El incumplimiento implica deterioro de la imagen de la organización, pérdida de confianza de empleados, clientes y proveedores, y hasta pérdida de mercados.
Los riesgos, y los niveles de riesgo son diferentes para cada organización. Especialmente, los riesgos de cumplimiento que enfrenta una organización no son los mismos que desafían a otra, aunque pertenezcan a la misma industria.
Esto, sumado al hecho de que el marco regulatorio cambia todos los días, hace que la gestión del cumplimiento corporativo y de riesgos sea una actividad constante, que se debe enfocar de forma interconectada.
La Gobernanza, la Gestión de Riesgos y la Gestión del Cumplimiento Corporativo
Tratar un riesgo es una tarea que pude involucrar varias áreas. Los riesgos de cumplimiento, en particular, necesitan que la organización esté pendiente de la evolución del marco regulatorio que le es aplicable, en todos los frentes. Esto implica que desde el área de producción, hasta la Alta Dirección, pasando por el área de TI o de Recursos Humanos, deben estar pendientes de las alertas sobre nuevas leyes o cualquier tipo de actualización regulatoria.
Por supuesto, hacer que personas que trabajan en campos tan diferentes asuman un enfoque uniforme, requiere de liderazgo por parte de quienes tienen los máximos niveles de responsabilidad en la organización. Y es aquí en donde la gestión de riesgos y la gestión del cumplimiento corporativo convergen con la gobernanza.
La Gobernanza, para este efecto, se ejerce por medio de políticas. Es con base en estos documentos que la Alta Dirección comunica las diferentes estrategias de gestión y mitigación que estarán disponibles, y los criterios que se adoptarán para elegirlas para tratar cada uno de los riesgos.
Es importante anotar que de las 4 estrategias principales para tratar riesgos –evitar, mitigar, compartir o aceptar-, aceptar el riesgo es la elección de quien decide pagar la sanción o la multa, antes que cumplir con la norma.
Esta es también una decisión de la Alta Dirección, pero esta debe ser una decisión informada. Y para esto, la organización debe contar con informes inmediatos, confiables y transparentes.
Software ISO 19600/37301 de ISOTools
La información es un activo de gran valor en un enfoque de Gobernanza, Riesgo y Cumplimiento. Para obtenerla, será preciso implementar herramientas adecuadas para automatizar las tareas y optimizar la Gestión del Cumplimiento Corporativo.
El Software ISO 19600/37301 de ISOTools es una solución tecnológica avanzada, que potencia los beneficios de un enfoque de Gobernanza, Riesgo y Cumplimiento y su organización puede acceder y solicitar el asesoramiento de un experto aquí.