Cómo establecer los objetivos de cumplimiento que se deben incluir en el plan de compliance
La complejidad y amplitud del entorno regulatorio plantea una dificultad para que los profesionales en el área establezcan objetivos de cumplimiento. Uno de los retos a afrontar es diseñar planes para prevenir riesgos futuros. Esto implica que cualquier estrategia o plan sea lo suficientemente flexible como para acomodarse a normas o regulaciones que aún no están en vigor.
Los especialistas en Gestión de Cumplimiento creen que enfrentarán problemas regulatorios en el futuro, ante la dificultad para establecer objetivos de cumplimiento válidos en un escenario normativo que aún no se conoce.
Conocer con precisión qué son y cómo establecer estos objetivos de cumplimiento, así como entender la importancia de contar con un plan de largo plazo, resulta muy importante a la hora de enfrentar ese desafío.
¿Qué es un Plan de Compliance?
Un Plan de Compliance o de cumplimiento es una estrategia que reúne acciones a desarrollar en un periodo de tiempo determinado, para gestionar, prevenir o eliminar riesgos de cumplimiento.
El plan, además, prioriza amenazas y dispone la adopción de las mejores prácticas para promover conductas éticas y compromiso corporativo de todos los empleados, incluida la Alta Dirección.
El Plan de Cumplimiento se basa en una predicción, con base en elementos estadísticos o en hechos históricos ya ocurridos para configurar un escenario regulatorio probable en el futuro, lo que permitirá a la organización tomar las previsiones necesarias para evitar el incumplimiento.
¿Por qué contar con un Plan de Cumplimiento?
Una de las razones más importantes para contar con un Plan de Cumplimiento es que es este el camino más expedito para establecer objetivos de cumplimiento reales, alcanzables y que realmente se ajusten al marco regulatorio por venir.
Pero hay otras razones:
1. Proyectar obligaciones futuras
Entendiendo hacia dónde se mueve el mercado, y con él, el marco regulatorio y normativo. Esto permitirá a Directores de Área, ejecutivos de la organización, empleados en puestos clave, pero sobre todo, profesionales en el área de compliance, alertar sobre la proximidad de un eventual incumplimiento.
2. Mejorar la percepción de seguridad de los empleados
Los empleados sentirán que trabajan en una organización que no tendrá problemas por sanciones, multas, cierres de la operación u otros derivados del incumplimiento, en un futuro cercano. Esto evita la alta rotación de empleados y promueve la atracción de los mejores talentos.
3. Adelantarse a las exigencias futuras de organismos reguladores
Exigencias del mercado o de otras partes interesadas. La organización se prepara para afrontar exigencias normativas y regulatorias, con suficiente anticipación.
4. Mejorar los programas de capacitación
Identificando los temas que interesan ahora, pero también los que serán importantes en dos, cinco o diez años. Se trata de contar con personal entrenado ahora para las exigencias del futuro.
5. Establecer necesidades tecnológicas
Para afrontar el desafío que plantea el marco regulatorio futuro. Las organizaciones que inician sus procesos de transformación digital y automatizan sus programas de cumplimiento, entre otros, tendrán mejores oportunidades para reaccionar con agilidad ante la aparición de nuevas exigencias.
¿Cómo establecer los objetivos de cumplimiento?
Establecer los objetivos de cumplimiento para el escenario regulatorio actual no tendría que representar mayor dificultad. Se trata de revisar las normas, las exigencias de los organismos reguladores, los acuerdos y los contratos que ha suscrito la organización, y con base en ello, realizar un inventario de obligaciones.
Sin embargo, hoy se espera que los objetivos cumplan con las características que define la sigla S.M.A.R.T. Por sus iniciales en inglés, S.M.A.R.T. solicita objetivos Específicos, Medibles, Alcanzables, Relevantes y Oportunos.
Nuevamente, establecer objetivos de cumplimiento sobre el escenario regulatorio y normativo vigente no implica mayor dificultad. El problema surge cuando se trata de hacer, para completar un plan de compliance hacia el futuro.
Veamos algunos ejemplos sobre cómo hacerlo en la práctica.
Ejemplos de objetivos de cumplimiento
Los objetivos de cumplimiento, en un plan hacia el futuro se enfocan en la predicción de cambios regulatorios, legislativos o normativos. Algunos ejemplos de objetivos de cumplimiento en estas condiciones son:
1. Objetivo: incrementar el conocimiento sobre cumplimiento en todos los empleados
El objetivo se alcanza:
- Realizando pruebas para identificar necesidades específicas de formación y capacitación.
- Designar un líder del programa de capacitación o un equipo, dependiendo de la complejidad y tamaño de la organización.
- Publicar políticas, procedimientos y procesos relativos a la gestión de cumplimiento.
- Evaluar las tendencias del marco regulatorio a nivel nacional, continental e internacional, y de acuerdo con ello, anticipar programas de formación para empleados clave, de acuerdo con el área que se afecte.
¿Cómo medir el logro del objetivo?
Realizando evaluaciones sobre la comprensión de los temas abordados en los programas, para medir el nivel de absorción del conocimiento. Implementando sistemas de medición que permitan establecer el número de empleados que han tomado las capacitaciones y la efectividad de los programas, contenidos y docentes.
2. Objetivo: implementar procedimientos para el uso adecuado de información privilegiada
El objetivo se alcanza:
- Implementando soluciones informáticas que automaticen la gestión, que permitan generar listas de información privilegiada, que notifiquen de forma automática a los depositarios de tales informes, de tal forman que sepan cómo deben proceder.
- Creando y comunicando políticas precisas y concisas en las que se defina con total claridad lo que es información privilegiada y cómo proceder cuando esta se gestiona.
¿Cómo medir el logro del objetivo?
El número de infracciones o de incidentes relacionados con el inapropiado uso de información privilegiada es el mejor indicador para medir el alcance del objetivo. Esta información se compara con la obtenida, con el mismo propósito, con anterioridad a la implementación de la solución informática, por ejemplo.
3. Objetivo: automatizar la gestión de cumplimiento
El objetivo se alcanza:
- Adoptando una solución que automatice tareas como la debida diligencia o el uso de canales de denuncia, lo cual disminuye el riesgo de incumplimiento, aún sobre normas o regulaciones que aún no se presentan.
¿Cómo medir el logro del objetivo?
Los resultados de la gestión, la eliminación de incidentes o infracciones, los informes de los auditores, serán suficientes para demostrar que automatizar el Sistema de Gestión elimina muchas amenazas, y disminuye de forma ostensible otras, aunque se trate de nuevas regulaciones no existentes en el momento de contratar la herramienta.
Plataforma tecnológica para ISO 37301: ISOTools
La plataforma tecnológica para ISO 37301 ISOTools, es una herramienta avanzada que incorpora funcionalidades para automatizar tareas esenciales para la gestión de cumplimiento, como la gestión de riesgos, la debida diligencia, y la evaluación y análisis de datos.
Las organizaciones que necesitan definir objetivos de cumplimiento hacia el futuro, encontrarán en esta plataforma, un aliado eficaz para anticiparse a la ocurrencia de riesgos. Aprende cómo puedes llevar la gestión de compliance a otro nivel, con el Software ISO 37301.