¿Por qué es importante el control de cumplimiento interno?
El control de cumplimiento interno es tan importante como la vigilancia del cumplimiento de obligaciones externas. Sin embargo, su condición de interno puede generar la percepción de que una infracción o un incumplimiento pueden ser subsanados con facilidad sin tener repercusiones graves para la organización.
Por las mismas razones resulta un tanto difusa la definición de control de cumplimiento interno. Lo cierto es que comprender con precisión lo que es el control de cumplimiento interno, su importancia y qué herramientas tiene a su disposición el Oficial de Cumplimiento, es importante para garantizarlo.
¿Qué es el control de cumplimiento interno?
Un control puede ser una política, un proceso, un procedimiento, una tarea o una actividad que indique o promueva un comportamiento que haga que las personas “cumplan” con una norma, un objetivo, un acuerdo, un protocolo o una exigencia.
Los controles internos están en toda la organización. Por lo general están escritos, pero también pueden estar señalizados o sólo indicarse de forma verbal. Algunos están implícitos, como la ruta o el procedimiento que es preciso realizar para acceder al contenido de un programa de computador o a una base de datos.
El objetivo principal de un control de cumplimiento interno es evitar que las personas hagan cosas equivocadas y que dejen de cumplir con algo que es necesario. Los controles internos pueden ser el resultado de la conjunción o interacción de varios de los elementos mencionados: una política, una instrucción verbal, una señal o un manual de procedimiento.
Aunque en el contexto que aquí se mencionan, los controles internos ayudan a garantizar el cumplimiento al interior de la organización, también pueden apoyar el logro de objetivos de seguridad, comerciales, de convivencia u otros.
¿Cuántos tipos de controles internos existen?
De acuerdo con la forma de operación o de la etapa del procedimiento que lo contienen en que se activa, el control interno puede pertenecer a una entre varias categorías. Las principales son:
1. Preventivos
Son controles diseñados para evitar que las personas hagan algo incorrecto, por error o por un problema de conducta.
2. Manuales
Son los que requieren que una persona emprenda una acción y ejecute el control. Aunque se realice por medio informático, digital o virtual, si requiere de la elección de una persona, se considera manual.
3. Automatizados o automáticos
Usualmente se integran a una solución informática, una aplicación o un software. El mejor ejemplo de ello es la obligación de cambiar una contraseña tras un número determinado de veces utilizada o una vez ha pasado un lapso de tiempo predeterminado.
¿Cuál es la importancia del control de cumplimiento interno?
Las razones son varias. La primera de ellas es que estos controles son una parte esencial de la Gestión de Compliance. Una segunda razón, de igual importancia, es que este tipo de controles promueven el uso de comportamientos éticos y prestan grandes servicios a la Gestión Anticorrupción, que, desde la publicación de ISO 37301, está tan vinculada al área de Cumplimiento.
Sin controles de cumplimiento interno, las organizaciones no podrían estar seguras de que cumplen con lo que ellas mismas se imponen, o con lo que imponen a las personas que trabajan dentro de sus instalaciones.
Esto, por supuesto, tendría una repercusión negativa en la Gestión de Cumplimiento externo. ¿Cómo podrían los empleados entender la obligación de cumplir con agentes externos, si no es posible asegurar el cumplimiento interno?
¿Cuáles son los elementos del control de cumplimiento interno?
Los controles internos están en todas las áreas de la organización. Algunas son especialmente sensibles: auditoría, contabilidad, finanzas, Recursos Humanos… Para estas áreas se ha definido el marco COSO, hace un poco más de dos décadas, utilizado no solo en Gestión de Cumplimiento sino también en auditoría interna, gestión de riesgos y lucha anticorrupción.
Este marco considera los siguientes elementos:
1. Entorno del control
Se reúnen los procesos, normas o procedimientos que la organización utiliza para que los empleados cumplan. Usualmente, van acompañados de recompensas o sanciones.
2. Evaluación de riesgos
Identificación, análisis y evaluación de amenazas o de condiciones que pueden impedir el logro de objetivos, incluidos, por supuesto, los de cumplimiento.
3. Control interno
Hace referencia a las actividades necesarias para la ejecución efectiva del control interno de cumplimiento. Se incluyen procedimientos, instrucciones, acciones, tareas…
4. Seguimiento y control
Son los mecanismos dispuestos por la organización para verificar la eficacia de los controles.
5. Comunicación
Este último segmento comprende charlas, documentos, o cualquier tipo de comunicación relevante sobre el tema de controles internos y su rendimiento. Este tipo de informes sirve para mejorar la productividad de los controles, solucionar problemas o prevenir riesgos.
¿Cómo mejorar el control de cumplimiento interno?
El control de cumplimiento interno incorpora elementos de monitoreo y seguimiento para verificar la eficacia y para asegurar la mejora continua. Gran parte del éxito del control depende de los empleados. Y el desempeño de ellos, a su vez, del liderazgo que provenga de la Alta Dirección.
Otras recomendaciones para mejorar el control de cumplimiento interno son:
- Mantener procesos de debida diligencia ágiles y eficaces, apoyados por tecnología.
- Procedimientos e instrucciones firmes, claros, precisos y concretos.
- Programas de capacitación y espacios para obtener retroalimentación en diversos temas relacionados con el cumplimiento.
- Auditorías constantes sobre los controles y su rendimiento.
- Indicadores de rendimiento eficaces.
- Documentación y comunicación.
- Tecnología creada para mostrar problemas, automatizar tareas, monitorear, mostrar cuellos de botella y almacenar datos y registros con seguridad.
Software ISO 37301 de ISOTools
La debida diligencia es un elemento esencial para los controles de cumplimiento interno. Sin embargo, es una labor que demanda gran esfuerzo y muchos recursos. El Software ISO 37301 de ISOTools es una plataforma que incorpora funcionalidad avanzada para automatizar la Gestión de Cumplimiento y garantizar, entre otros objetivos, la eficacia del control de cumplimiento interno. Conócela aquí.