Plan de Compliance
La efectividad de los planes de cumplimiento ha sido puesta en duda durante mucho tiempo, sin embargo, el grado de efectividad de estos planes no se encuentra tanto en la definición como en la ejecución del mismo, y la puesta en marcha de los controles que sean necesarios para que todas las partes interesadas lleguen a compartirlo.
Tanto es así que existe una norma especifica para guiar a las organizaciones en un sistema de gestión del cumplimiento, la ISO 19600.
Esta nueva norma llegó precisamente para ayudar a las organizaciones y a los Compliance Officer a planificar, ejecutar, analizar y mejorar de forma continua el Plan de Cumplimiento de la organización y todo lo que ello implica con el objetivo de minimizar el riesgo organizacional que implicaría contar con un Plan de Cumplimiento ineficaz.
A pesar de que la ISO 19600 no es certificable, está a punto de publicarse la nueva ISO 37301 para la gestión del cumplimiento y esta si será certificable, pudiendo una organización contar con una certificación oficial de que efectivamente cuenta con un sistema de Gestión del Cumplimiento eficaz y que lo está ejecutando correctamente para cumplir con sus objetivos, algo que sin duda aportará gran valor a la compañía a la hora de ganar oportunidades comerciales internacionales o incluso con instituciones públicas.
El Compliance Officer
Para la correcta ejecución es fundamental la figura del Compliance Officer.
La figura del Compliance Officer, también llamado según el país “Oficial de Cumplimiento”, es el encargado de asegurar el cumplimiento de la normativa, las políticas y los reglamentos que apliquen en cada caso, algo de vital importancia si somos consecuentes de las sanciones, multas y perjuicios para la compañía que pudieran derivar de cualquier tipo de incumplimiento.
Funciones del Compliance Officer
Cada vez es más común encontrar Oficiales de Cumplimiento con capacidades más potentes e integrados en más áreas de la organización. La tendencia es que deben ser personas con una gran formación, capaces de tener conocimiento y control sobre materias legales, normativas que apliquen y las tecnologías empleadas.
Esta figura será la responsable de identificar las regulaciones y normativas que pudieran aplicar en la compañía, definir e integrar los procesos relativos a estas regulaciones, ejercer una labor de liderazgo y comunicación acerca de la importancia del cumplimiento e implementar los controles necesarios para garantizar la eficacia del Plan de Cumplimiento diseñado, minimizando con todo ello el riesgo.
Riesgos para la organización
Podríamos decir que un Plan de Cumplimiento ineficaz es el que no llega a cumplir con los objetivos y metas que se determinaron como necesarios en el proceso de evaluación, a la necesidad que venía a cubrir dicho Plan de Cumplimiento.
En consecuencia, cuando estos planes son ineficaces, se pueden llegar a producir actividades fraudulentas, incumplimientos legales, errores tecnológicos que propician la salida de información sensible y otras calamidades que pueden llegar a tener consecuencias dramáticas para la organización tanto en términos económicos como de imagen de marca.
Si nos fijamos en la definición oficial de la ISO 19600, el riesgo es el efecto de la incertidumbre sobre los objetivos de cumplimiento, es decir, la probabilidad d que ocurran los riesgos y las potenciales consecuencias que llegarían a causar, el impacto de los mimos. Con esto, el riesgo sería el resultado de multiplicar la probabilidad de que se materializara por el impacto potencial del mismo.
Si atendemos a la naturaleza o las fuentes de estos riesgos, podríamos clasificar las formas de Compliance de la siguiente manera:
- Compliance Penal.
- Cumplimiento Corporativo.
- Cumplimiento Medioambiental.
- Cumplimiento respecto a la Salud Pública.
- Cumplimiento SST.
- Cumplimiento respecto a las políticas de mercadeo y los consumidores.
- Cumplimiento Anti fraude y Anti soborno.
- Cumplimiento respecto a la Seguridad de la Información.
- Cumplimiento tributario.
Pueden existir muchos más de aplicación concreta en sectores de actividad y países concretos pero esta podría ser una forma de agruparlos.
La identificación de los riesgos que aplican es solo una mínima parte del trabajo que se ha de desarrollar para garantizar el cumplimiento y de hecho suele ser la más sencilla de implementar. La complejidad reside en conseguir que los trámites burocráticos que desencadene el Plan de Cumplimiento resulten lo suficientemente eficaces sin suponer un exceso de recursos empleados, y para ello será imprescindible la utilización de software de gestión especializados.
Software para la gestión compliance
Próximamente, la norma ISO 19600 será reemplazada por la ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación
Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.
Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.
¿Desea saber más?
Entradas relacionadas
Riesgos de Terceras Partes en la Cadena de Suministro: Estrategias de Gestión
19 abril, 2024
Los riesgos de terceras partes se refieren a los peligros o amenazas que...
Protege tu información: Claves para gestionar riesgos de seguridad
18 abril, 2024
A través de este artículo, exploraremos cómo una gestión de riesgos...
¿Por qué son importantes los criterios ESG?
17 abril, 2024
Cada vez más se reconoce la importancia de integrar criterios ESG (ambientales, sociales y de gobierno corporativo)...
Mejora tu gestión de vulnerabilidades: El rol esencial del Software GRC
16 abril, 2024
En el ámbito de la ciberseguridad, la gestión de vulnerabilidades...