Pasos para desarrollar una estrategia de cumplimiento sólida
Con un marco regulatorio cada vez más estricto y con mayor alcance, ya no basta con querer cumplir. Es preciso diseñar e implementar una estrategia de cumplimiento que cubra todos los frentes: seguridad de los datos personales, lavado de activos, protección de los denunciantes o las mejores prácticas comerciales, entre otras áreas que hoy adquieren especial relevancia en la agenda de la Alta Dirección y del oficial de cumplimiento.
Al adoptar una estrategia de cumplimiento se pueden anticipar situaciones como cambios imprevistos en las leyes, la necesidad de actualizar políticas o identificar escenarios proclives a la infracción de las reglas. En pocas palabras, estar un paso por delante de la evolución del marco normativo.
Las organizaciones hoy necesitan tener la seguridad de que pueden cumplir siempre. En Europa, en particular, es una prioridad que bien puede representar la misma supervivencia de la organización. Esta guía de 7 pasos ayudará a los encargados del área de compliance a diseñar una estrategia eficaz.
¿Qué es una estrategia de cumplimiento?
Una estrategia de cumplimiento es un conjunto de elementos, entre los que se cuentan políticas, procesos, procedimientos y actividades, que pretenden reducir o eliminar los riesgos de cumplimiento.
La estrategia de cumplimiento no se ocupa de problemas pasados, aunque si aprovecha la experiencia y la información resultante de incidentes ocurridos. El objetivo principal es ahorrar tiempo y recursos, garantizar un marco de operación seguro y evitar sanciones financieras por causa del incumplimiento de las leyes.
Como todas las estrategias, la de cumplimiento no es infalible. Se puede revisar, ajustar, modificar, mejorar, siempre pensando en alcanzar el objetivo que no es otro que asegurar el cumplimiento en todas las áreas.
¿Por qué es importante una estrategia de cumplimiento?
Porque permite garantizar el cumplimiento y ayuda a generar una cultura de ética y buenas prácticas en todas las áreas de la organización. Contar con una estrategia de cumplimiento ofrece además beneficios para la organización:
- Reduce o elimina el pago de sanciones, multas o paralización de la operación.
- Hace que el cumplimiento se mantenga siempre como un objetivo prioritario para todos en la organización.
- Permite que políticas, procedimientos y procesos siempre estén actualizados y enfocados en el cumplimiento.
- Protege la reputación de la organización.
¿Cómo diseñar una estrategia de cumplimiento eficaz?
Diseñar una estrategia de cumplimiento exige el liderazgo y compromiso de la Alta Dirección. Conformar un equipo que se encarga de la gestión de cumplimiento, si es que no existe aún, es también parte de la etapa preliminar. Con esto resuelto, lo que procede es seguir estos siete pasos:
1. Planificar la tarea
La estrategia debe estar sujeta a revisión constante porque el escenario regulatorio es dinámico y siempre cambiante.
Por eso, el primer paso es planificar. Es recomendable establecer objetivos a corto y medio plazo y asegurarse de verificar con regularidad si se están cumpliendo.
La planificación incluye definir tareas necesarias, y de algunas de ellas se derivará la necesidad de solicitar recursos. Es el caso de la automatización de la gestión de cumplimiento, por ejemplo, o resolver deficiencias de capacitación en algunos empleados.
2. Recopilar información y datos
El desarrollo de la estrategia de cumplimiento implica la toma de muchas decisiones o la recomendación para que se tomen otras. Y, sabemos, las mejores decisiones se toman con base en información de calidad.
En este punto adquiere especial relevancia la capacidad tecnológica que tenga la organización para capturar datos, registrar y documentar incidentes, denuncias, resultados de investigaciones y todo aquello que se relacione con la gestión de cumplimiento.
3. Identificar tendencias con base en información y datos
Con los datos que se capturan, se puede realizar seguimiento de las tendencias a lo largo del tiempo y comprender cómo se puede ajustar o repensar la estrategia de cumplimiento.
Por ejemplo, si hay muchos informes sobre irregularidades en un determinado departamento, es posible que se necesite implementar capacitación para ese departamento para ponerlos al día con la legislación en la que deberían estar trabajando.
4. Asignar responsabilidades y crear sistemas escalables
La estrategia no solo permite identificar riesgos con anticipación. También debe establecer quién debe hacer qué y en qué momento. Pero esta estrategia no puede fomentar la formación de silos. Es importante definir una cadena o sistema escalable, en el que la resolución de un problema no corresponda a una sola persona, sino a una cadena con progresión jerárquica, que puede llegar incluso, hasta la Alta Dirección.
La mejor forma de conseguirlo es que exista un sistema automatizado que notifique a las personas indicadas y, posteriormente, a los superiores en la cadena, para que se preparen y exijan resultados e informes a los miembros de la cadena que se encuentran por debajo de ellos.
5. Capacitar y formar trabajadores
La estrategia de cumplimiento será tan eficaz como los recursos que a ella se asignen y, entre ellos, son especialmente relevantes los de capacitación y formación. Es claro que, si hay empleados que no entienden lo que se hace, y por qué se hace, los resultados que se pueden esperar no serán satisfactorios.
De hecho, la gestión de cumplimiento, sus beneficios y las consecuencias de no seguir las directrices, es un conocimiento que debe llegar a todos los empleados, en todos los niveles y áreas. Y este tipo de programas, que pueden ser también charlas, foros o conferencias, presenciales o virtuales, deben realizarse con regularidad.
6. Revisar la estrategia y documentar todo el trabajo
Las auditorías de cumplimiento deben revisar también la eficacia de las estrategias implementadas en el periodo evaluado, el logro de objetivos y las recomendaciones para mejorarlas.
Este trabajo debe documentarse, al igual que todo lo pertinente a los cinco pasos que ya hemos mencionado. De la calidad y cantidad de información que se recopile, dependerá la eficacia y solidez de las nuevas y futuras estrategias, y de la gestión de cumplimiento en general.
7. Automatizar y digitalizar la gestión
Hemos mencionado la importancia de la información, los datos, los registros y la documentación como elementos esenciales para la toma de las mejores decisiones y como base de una estrategia de cumplimiento sólida.
Automatizar y digitalizar la gestión de cumplimiento es el camino a seguir. Para ello, es preciso adoptar soluciones informáticas que permita lograr estos objetivos.
Software ISO 37301 de ISOTools
La implementación y certificación de un Sistema de Gestión de Cumplimiento, basado en el estándar internacional ISO 37301, es un paso significativo para una organización que asume el reto de garantizar el cumplimiento de todas sus obligaciones.
Pero las exigencias cada vez mayores del marco normativo y regulatorio que hoy enfrentan las organizaciones, requiere apoyar la gestión en una herramienta tecnológica a la altura del desafío: el Software ISO 37301 de ISOTools.
Una plataforma avanzada para automatizar y optimizar la gestión de cumplimiento: riesgos bajo control, mapa visual de requisitos, canal de denuncias, auditorías, comunicación interna y todo lo necesario para digitalizar la gestión corporativa.
Las empresas líderes trabajan con sistemas avanzados. Obtén información completa sobre el Software ISOTools para ISO 37301.