8 pasos para actualizar un programa de compliance
El cumplimiento en una organización no es algo estático que se pueda dar por hecho y olvidarlo. Sin embargo, a menudo apenas recordamos la necesidad de actualizar un programa de compliance, cuando una organización enfrenta desafíos legales.
Aunque las organizaciones tengan como prioridad desarrollar una cultura ética y de cumplimiento de todas las regulaciones y leyes locales, nacionales o internacionales, y en el cumplimiento de ese propósito, implementen un programa de cumplimiento efectivo, pronto descubrirán que es necesario, y obligatorio, actualizar un programa de compliance, aunque apenas hayan transcurrido unos pocos meses desde su implementación.
La razón es muy clara: las organizaciones operan en entornos dinámicos y siempre cambiantes. Nuevas regulaciones, nuevos modelos de gestión, situaciones extraordinarias como la emergencia sanitaria, fluctuaciones del mercado, cambios políticos y económicos… Todo ello supone la necesidad de actualizar un programa de compliance, tarea que recae sobre la oficina del oficial de cumplimiento.
Actualizar un programa de compliance – 8 pasos para hacerlo
Los empleados, en todas las áreas, desean y necesitan ajustarse a la ética y cumplir con las normas que les correspondan, pero su función esencial no es establecer qué está bien y qué está mal, o qué es lo que se debe cumplir y qué se puede ignorar. Es por ello que existen las políticas, los procedimientos y los controles.
Y son precisamente estos documentos el objetivo primario cuando se decide actualizar un programa de compliance. Pero, ¿cómo hacerlo? Esta una guía de 8 pasos te puede ser de utilidad:
Revisar las evaluaciones de riesgos
Se debe actualizar un programa de compliance cuando algo en el entorno – contexto – ha cambiado. Y sabemos que algo ha cambiado, cuando percibimos nuevos riesgos, o extrañamos la presencia de otros. Así es que el primer paso es revisar las evaluaciones de riesgos.
El objetivo no es tan sólo identificar nuevos riesgos. Es entenderlos, categorizarlos y, en consecuencia, actualizar procedimientos, controles y políticas, pero también formular acciones para tratar estos nuevos problemas.
Mantenerse al tanto de la actividad regulatoria
La emergencia sanitaria ha sido pródiga en regulaciones, normativas y leyes. Es apenas un recordatorio de lo rápido que pueden cambiar los entornos regulatorios.
Pero en tiempos de “normalidad” igualmente el entorno regulatorio es siempre cambiante. En el siglo XX, para mantenerse al día con las normas y leyes, el área legal, usualmente dirigida por un abogado, debía pasar mucho tiempo leyendo informes y boletines legales.
Para el oficial de cumplimiento del siglo XXI, esta sigue siendo una opción, aunque Internet y las funcionalidades de envío automático de información con base en algunas palabras clave, pueden simplificar la tarea.
Monitorear y revisar a diario el movimiento regulatorio, es entonces el segundo paso.
Atención a los canales de consultas y de denuncias
Las comunicaciones recibidas en canales de consultas éticas o canales de denuncias, además de comprobar que estos canales funcionan, nos ayudan a identificar puntos débiles en el programa de cumplimiento.
Una falla de cumplimiento no sólo se produce por el desconocimiento de una norma que debe ser acatada. También puede suceder por una interpretación errónea o porque, simplemente, la norma no ha sido entendida. La información que llega a los canales de denuncia y de consulta, permite identificar áreas críticas, temas recurrentes, espacios que requieren inmediata atención, y la necesidad de producir un determinado documento mucho más claro y preciso.
Hacer seguimiento a las investigaciones
El desarrollo de las investigaciones con base en denuncias o en incidentes de cumplimiento, puede revelar nuevas fallas de cumplimiento. Por ejemplo, si de un análisis cuidadoso se descubre que las investigaciones por acoso o por represalias contra denunciantes, tardan más que otras o no arrojan resultados concluyentes, es evidente que se requiere asignar más investigadores a esa tarea, y probablemente, sea necesario incorporar tecnología a la tarea.
Medir el compromiso de los empleados
La gestión de cumplimiento involucra a todos los empleados, en todos los niveles. La Alta Dirección no está exenta de este compromiso. El compromiso de todos es importante. Pero, ¿cómo medirlo?, ¿cómo saber si estamos en el nivel adecuado?
Una forma de percibirlo es analizando los temas propuestos en los canales de atención. Encuestas, entrevistas, foros y debates, también son herramientas eficaces para medir el compromiso de los empleados.
Eliminar procedimientos y controles que no funcionan
Eliminar lo que no funciona es una forma de llevar el programa a un proceso de mejora continua. El objetivo es monitorear, probar y corregir el desempeño de los procedimientos y controles internos.
¿Cuáles? Es lo que se establece con herramientas como inspecciones y auditorías internas.
Actualizar KPI y KRI
Actualizar un programa de compliance implica revisar y recalibrar indicadores KPI – rendimiento – y KRI – riesgos. Esto requiere la participación del oficial de cumplimiento, directores de área y la Alta Dirección, para establecer cuáles son los riesgos prioritarios.
Documentar los cambios
Finalmente, es preciso documentar todos los cambios que se realicen. Cambios que deben ser comunicados a todos los empleados, para que puedan adaptarse y cumplir con las nuevas políticas y procedimientos.
Software ISO 19600 de ISOTools
Muchos de estos cambios, como ya lo advertimos, se identifican por medio de herramientas como los canales de consulta, de denuncias, o las auditorías internas e inspecciones.
Se trata de información que tiene que ser confiable y estar disponible. La automatización es el camino a seguir. El Software ISO 19600 de ISOTools es una herramienta innovadora que permite automatizar muchas de las tareas propias de un programa de cumplimiento moderno y que ofrece funcionalidades para la implementación de canales de consultas éticas y canales de denuncia. Conózcalo sin ningún compromiso aquí.