Compliance
Antes de comenzar a hablar de la cultura compliance, me gustaría aclarar qué es el compliance officer, ya que se puede considerar el eje de esta cultura.
Esta figura está relacionada con ISO 19600, aquí les dejo más información
En artículos anteriores ya definimos qué es esta figura, a modo de resumen, diremos que el compliance officer o el oficial de cumplimiento en castellano, es el encargado de asegurar el cumplimiento de la normativa de aplicación a de cualquier tipo de legislación relacionada con el sector.
Si desean conocer más información sobre el compliance officer y sus funciones visiten el siguiente artículo haciendo clic aquí.
Conceptos de la cultura compliance
Todas o casi todas las empresas y organizaciones buscan obtener beneficios. Para ello, lo más frecuente es que la empresa intente crear valor para ofrecérselo a sus clientes. Sin embargo, esta creación de valor implica que se tengan que asumir riesgos. Por lo tanto, una empresa debe ser capaz de gestionar sus riesgos y también comprenderlos para así darle una valoración y saber qué importancia tienen para cada empresa. Por eso se deben tener en cuenta los siguientes conceptos:
- Riesgo despreciable: es aquel cuya posibilidad de que produzca efectos adversos es muy baja, tanto que las medidas que se tomen para reducir estos efectos no se apreciarían realmente. Es decir, no se considere realmente como un riesgo que pueda producir realmente daño.
- Riesgo aceptable o tolerable: es aquel que tiene una cierta probabilidad de generar un impacto en la organización que puede ser aceptado o tolerado durante un periodo de tiempo. Siempre hay que tener en cuenta que el riesgo se puede reducir con procedimientos de control adecuados.
- Apetito de riesgo: este concepto se refiere al nivel máximo de riesgo que la organización está dispuesta a asumir para alcanzar sus metas.
- Tolerancia al riesgo: este es la desviación en relación al apetito de riesgo que una organización está dispuesta a aceptar. Cuando se toma un riesgo, implica que hay que tomar la decisión sobre cuál es el nivel que puede tolerarse y hasta qué nivel puede tolerarse sin que se pongan en peligro los objetivos de la organización. Existen diferentes métodos de evaluación de riesgo para considerar cuales son aceptables. Independientemente del método que siga cada organización, esta debe definir cuál será su nivel de tolerancia al riesgo.
- Capacidad de Riesgo: Es el nivel máximo de riesgo que puede soportar la empresa, no se puede superar este nivel.
- Riesgo residual: es el que se refiere a la probabilidad de que el riesgo se materialice, después incluso de que se haya valorado y tomado las medidas de control correspondientes.
- Riesgo atribuible: es la diferencia entre el riesgo antes de implantar una medida y el riesgo residual que deja tras haberla implementado.
Puede que le interese información sobre cómo gestionar el compliance e ISO 19600
¿Cómo debe gestionar el compliance estos riesgos?
Toda empresa debe controlar en qué nivel se expone al riesgo, por lo que debe controlar en todo momento que la organización se encuentre entre los límites delimitados por el apetito de riesgo. Siempre intentando no llegar al nivel máximo de tolerancia preestablecido.
Evidentemente, no hay una fórmula universal para todas las empresas, sino que tendrán valores distintos. Es por eso que, cada empresa debe definir sus criterios propios.
Esto es más fácil de ver con un ejemplo: Una gran empresa podría catalogar un riesgo como despreciable aquel que suponga unas consecuencias económicas por valor de 5.000€. Sin embargo, para una pequeña empresa, este riesgo podría ser enorme y lógicamente se encuentra por encima del límite máximo que puede asumir. También debemos decir que estos criterios no son invariables, sino que pueden ir ajustándose según las necesidades de cada empresa. Ya que normalmente si se sigue una cultura compliance, las organizaciones suelen mejorar y reducir los valores que han establecido para valorar sus riesgos.
Software ISOTools
La gestión del compliance y la norma ISO 19600 están estrechamente relacionadas. Ya comentamos más arriba en el artículo que el compliance officer era el encargado de que se cumpliese la normativa aplicable a cada sector.
Estas funciones deben realizarse con extremada precaución, pues, en el caso de que no se cumplan podrían dar lugar a consecuencias desastrosas. Por ello, desde ISOTools le recomendamos el Software ISOTools Excellence.
La herramienta le permitirá optimizar recursos en la gestión del Compliance, minimizar el número de incumplimientos legales y consecuentemente el de sanciones y reducir el riesgo de fraude y corrupción, protegiendo así la reputación de la empresa.
Además, podrá conocer con exactitud el grado de cumplimiento de su sistema, navegar por todos los requisitos del sistema de gestión de compliance de forma visual e intuitiva, tener los riesgos bajo control y gestionar de forma ágil del canal de denuncias.
¿Desea saber más?
Entradas relacionadas
Gestión de Riesgos de Terceros: Cumplimiento Normativo y Responsabilidad Corporativa
26 abril, 2024
La Gestión de Riesgos de Terceros se refiere al proceso de identificación, evaluación y mitigación de los...
Prevención de riesgos de ciberseguridad: Tácticas efectivas
25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces
24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
¡No te pierdas el ESG Innova Group Summit IV!
23 abril, 2024
Os recordamos que el próximo 25 de abril de 2024, se celebrará el ESG Innova Group Summit IV