Gobierno corporativo y compliance: cuáles son las principales diferencias
Gobierno corporativo y compliance mantienen una estrecha relación en el entorno corporativo. Relación que se ha visto reafirmada con la aparición del modelo de gestión GRC –Gobernanza, Riesgo y Cumplimiento- que resulta útil a muchas organizaciones en el alcance de objetivos como reducción de costes, estandarización de procesos, disminución de fallos y reclutamiento de los mejores talentos.
Hoy, cuando muchas organizaciones enfrentan el reto de recuperar la confianza de sus clientes, perdida a causa de fallos de seguridad de la información o conflictos éticos, los ejecutivos y la Alta Dirección de estas empresas encuentran en el gobierno corporativo y compliance herramientas útiles para restaurar su reputación y recuperar el apoyo de sus clientes.
Aunque gobierno corporativo y compliance están vinculados, y este vínculo es colaborativo y asociativo, existe entre ellos diferencias clave derivadas de su función, su forma de operación y su origen. Diferencias que es importante conocer si queremos aprovechar lo mejor de cada uno de ellos.
Gobierno corporativo y compliance – ¿Qué significa cada uno de ellos?
Las organizaciones utilizan estrategias de gobernanza y programas de cumplimiento para disminuir costes, aumentar el rendimiento, evitar la posibilidad de incurrir en multas y sanciones, y responder al riesgo de manera efectiva, entre otros relevantes objetivos.
Comprender cómo funciona esta asociación entre gestión corporativa y compliance requiere separarlos, compararlos y establecer sus diferencias. Iniciemos definiendo, por separado, cada uno de ellos:
Gobierno corporativo
El gobierno corporativo hace referencia a un marco de procedimientos, políticas y normas utilizadas para conducir y operar una organización desde su punto más alto, esto es la Alta Dirección.
Los altos ejecutivos y la Alta Dirección utilizan estrategias de gobierno corporativo para dirigir y controlar la organización, asegurando que sus políticas, directrices, instrucciones y estrategias se cumplan y se desarrollen de manera efectiva en todos los niveles de la organización.
Algunas características que definen el concepto de gobierno corporativo son:
- Integra información recibida de todos los niveles con los Sistemas de Gestión o estructuras que cumplan con ese propósito.
- Asegura que toda la información relevante llegue a todos los niveles de la organización, de forma oportuna y precisa.
- Incorpora controles para garantizar que se cumplen las políticas, se desarrollan las estrategias y se siguen las instrucciones de forma sistemática.
- Facilita la rendición de cuentas.
- Consigue un equilibrio entre los intereses de clientes, proveedores, socios, accionistas, inversionistas, reguladores, empleados y todas las áreas de la organización.
El cumplimiento
El cumplimiento se trata de asegurar que la organización cumple con todas las obligaciones que le son aplicables porque hay una ley que lo exige, un estándar que lo solicita, una norma local, un acuerdo suscrito o porque lo exige un organismo regulador.
El cumplimiento incorpora todas las obligaciones pero también los procesos implementados para garantizar que se cumplen y demostrar cómo se hace. El cumplimiento debe ser evidente, debe comprobarse y es necesario también medir el impacto de cumplir contra el coste que tendrá el incumplimiento.
Gobierno corporativo y compliance – Diferencias
Adoptar un enfoque de gobierno corporativo es opcional y discrecional para la Alta Dirección. El cumplimiento es obligatorio. Encontramos aquí una primera gran diferencia. Sin embargo, desde su origen, desde la forma en que son apreciadas por los empleados y otras partes interesadas, y desde la forman de acometerlos hay diferencias sustanciales:
Diferencias en el origen
Gobierno corporativo y compliance se basan en seguir normas y adoptar controles eficaces. Pero las normas que atañen al cumplimiento son de origen externo –leyes, estándares, organismos reguladores y contratos- en tanto que las normas en las que se basa la gobernanza o gobierno corporativo se producen al interior de la organización. Estas suelen ser políticas, procesos, procedimientos, instrucciones, directrices, compromisos con valores o postulados, etc.
Diferencias en la percepción de los empleados y de las partes interesadas
La gestión de cumplimiento, por su carácter de obligatoriedad, es percibida como un contratiempo que consume tiempo y tiene altos costes. Para muchos, se trata de marcar una serie de casillas con una equis y tratar de hacerlo lo más rápido posible.
Las iniciativas de gobierno corporativo suelen ser vistas como grandes iniciativas emanadas del olimpo administrativo que deben ser acatadas y respetadas. Se trata de directrices que se relacionan con las prácticas comerciales y con la operación de la organización, por lo que interesan a todos y a todos les interesa cumplirlas.
Diferencias en la forma de implementarlos
Cumplir con las leyes requiere implementar cambios para ajustarse a la ley y recibir informes de múltiples fuentes para saber y entender cuáles son las obligaciones que aplican. Se asume un enfoque táctico para cumplir con las obligaciones, a diferencia de la estrategia que requiere la gobernanza.
El gobierno corporativo busca objetivos a medio y largo plazo, lo que requiere implementar estrategias que se enmarcan en el área de gestión de riesgos. Estrategias que se relacionan con la elección de proveedores, mercados a explotar, nuevos productos y la dirección de negocio en general.
A pesar de las diferencias entre gobierno corporativo y compliance prescindir de alguno generará ineficiencia, duplicidad de esfuerzos, imposición de multas y sanciones, y deterioro de la imagen de marca y de la reputación.
Software ISO 37301 de ISOTools
Gobierno corporativo y compliance encuentran en la tecnología y en la automatización de sistemas de gestión un aliado excepcional para alcanzar los objetivos comunes y los que persigue cada uno de estos elementos.
El Software ISO 37301 de ISOTools es una herramienta avanzada pensada para automatizar la gestión de cumplimiento. Información actual, evaluaciones de riesgos, mapas de calor y otras muchas funcionalidades que también contribuyen a la toma de mejores decisiones y una mejor gobernanza corporativa.
Si su organización necesita asegurar el cumplimiento, mantener bajo control los riesgos y optimizar la gestión corporativa, puede solicitar el asesoramiento de un consultor experto ahora.