Transformación Digital del Sistema de Gestión Compliance

🔊 Escuchar esta entrada

Sistema de Gestión Compliance

El Sistema de Gestión Compliance no es un sistema de gestión cualquiera, en concreto, este Sistema de Gestión de Compliance anticorrupción basad en la norma ISO 37001, es un sistema que se encuentra muy basado en riesgos.

Objetivo de la gestión de riesgos

Entre los múltiples objetivos que podemos encontrar, destacamos los siguientes:

• Mejorar el negocio de forma proactiva en lugar de reactiva.
• Mejora la gestión de la reacción ante incidentes.
• Brinda una base mucho más confiable para la toma de decisiones y la planificación.
• Ayuda a cumplir con los requisitos legales, normativos, etc.
• Mejora la confianza en las partes interesadas.
• Ayuda a minimizar las pérdidas.
• Mejora la capacidad de los controles para mitigar los riegos.
• Mejor el aprendizaje organizacional.

El Sistema de Gestión Compliance se encuentra formado por diferentes elementos. La norma ISO 31000 puede ser la que englobe todo siendo la más utilizado a nivel internacional. La norma ISO 19600 que próximamente será la ISO 37301 que será de naturaleza certificable. El estándar certificable ISO 37001 es el dedicado a implementar el Sistema de Gestión Antisoborno. Además, debemos tener en cuenta la legislación particular de cada país.

¿De qué se ocupa el compliance?

Lo primero que debemos saber es que el compliance se encuentra formado por dos grandes bloques, uno en el que se indican los requisitos de compliance y otro en el que se indica los compromisos de compliance que unidos forman las obligaciones de compliance.

Dentro de los requisitos de compliance podemos encontrar/

• Normativa legal
• Permisos, licencias u otras formas de autorización legal con la que poder funcionar
• Resoluciones, reglas o guías emitidas por autoridades regulatorias
• Sentencias de juzgados o de tribunales administrativos
• Tratados, convenciones y protocolos

En cuanto a los compromisos de compliance tenemos:

• Código de ética o conducta
• Políticas, procedimientos, etc.
• Acuerdos con organizaciones no gubernamentales
• Compromisos ambientales
• Obligaciones derivadas de acuerdos contractuales

Con la herramienta tecnología ISOTools podemos automatizar todo lo relacionado con el sistema de gestión de compliance y queremos mostrarle como llevarlo a cabo.

Con la aplicación de Gestión de socios de negocio podemos cumplir con la exigencia del compliance de tener identificados todos los socios de negocio, los tipos de socio de negocio, las actividades a las que se dedica, etc. Todo esto, como siempre, es configurable y la forma de trabajar es mediante un flujo de trabajo. En el flujo se establecen todas las fases que resulten necesarias para tener controlada la gestión de socios de negocio y en cada fase podemos configurar quien será el responsable, los permisos que tendrán los usuarios de ISOTools para ver cierta información o interaccionar, si fuera necesario.

Vamos a acceder a uno de ellos pare ver con más detalle el funcionamiento y el alcance al que podemos llegar con la herramienta.

Al acceder a uno de ellos vemos toda la información que se ha introducido en la fase de registro de socios de negocio.

La información que visualizamos en la imagen anterior es totalmente configurable a sus necesidades, lo que mostramos es un ejemplo.

No solo tendremos la fase en la que introducimos los datos del socio de negocio, sino que también podemos tener controles financieros. Si accedemos al control financiero vemos en detalle toda la información.

En este caso disponemos de un registro enlazado, es decir, el control financiero y no financiero se lleva a cabo mediante otro flujo configurado previamente según las necesidades de la organización.

Desde el celular contamos con la misma interfaz que la que encontramos en el pc, en este caso podemos introducir un registro que haya sido previamente configurado. Utilizar el celular nos facilita mucho la labor a realizar y hace que podamos hacerlo en cualquier lugar de la organización sin tener que disponer en ese momento de un pc. Todo lo que introduzcamos en el celular se verá reflejado en el pc, ya que se encuentra sincronizado.

Con ISOTools también tenemos la aplicación de Gestión de Riesgos con la que se puede gestionar todos los riesgos de la organización mediante la configuración de una matriz. Esta matriz es totalmente configurable a las necesidades de la organización.

ISOTools es una plataforma tecnología muy potente, lo que hemos visto en el artículo de hoy es una pequeña muestra de todo lo que se puede realizar con ISOTools. También dispone de aplicaciones con las que gestionar las auditorías, el mapa de procesos, mejora continua, necesidades y expectativas de las partes interesadas, requisitos legales, etc. todas estas aplicaciones tiene el fin de automatizar para que en las organizaciones sean más ágiles y que puedan obtener la información en tiempo real y se notifique a los responsables.