Lecciones aprendidas en la gestión del cumplimiento en 2020

Michael Rasmussen opina sobre lo que los equipos de cumplimiento se vieron obligados a aprender el año pasado.

Michael Rasmussen
Michael Rasmussen Enero 4, 2021 8 min leer
Michael Rasmussen

Michael Rasmussen¿Qué hemos aprendido en 2020? Creo que todos hemos aprendido bastante, tanto en nuestra vida personal como profesional. 2020 nos ha puesto a prueba como personas y como organizaciones de maneras diversas e inesperadas.

Ciertamente hubo mucha tensión, reacción, pérdidas, pruebas y tribulaciones. Pero también aspectos positivos de agilidad, adaptación, innovación y colaboración. Ha sido un año de desastres en materia de salud y seguridad, medio ambiente, seguridad de la información, conducta y liderazgo, pero también un año de metamorfosis. De cara a 2021, todos esperamos que el ave fénix resurja de sus cenizas para alcanzar nuevas cotas de ingenio y avance.

2020 tiene su cuota de retos empresariales. El año comenzó con la devastación causada por los incendios forestales en Australia (y más tarde en California), para entrar después en el COVID-19 y los cierres patronales en todo el mundo y las crisis económicas y de salud y seguridad. Para no ser menos, tenemos grandes escándalos, cambios normativos, cambios empresariales y mala conducta. Ahora concluimos el año con una importante violación de la seguridad de la información que ha devastado al gobierno y a importantes organizaciones en el incidente de SolarWinds.

Desde el punto de vista del cumplimiento y la ética, ¿qué podemos aprender de 2020 y ajustar para construir una organización más resistente e íntegra en el futuro?

Vea el seminario web: Las 3 razones principales por las que necesita la gestión de políticas

Inscríbase ahora

Las lecciones aprendidas de la gestión del cumplimiento en 2020 son:

  • Integridad y agilidad empresarial y operativa. 2020 ha exigido a las organizaciones que vivan sus valores frente a la adversidad. El cumplimiento corporativo es algo más que marcar una lista de requisitos en la normativa. El cumplimiento y la ética tienen que ver con la integridad de la organización. Llevo 15 años afirmando que me gustaría poder cambiar el nombre de la función del CCO/CECO por el de Director de Integridad (pero ya tenemos un CIO ejecutivo, así que sería confuso). En medio de la crisis económica, sanitaria, medioambiental y de resiliencia, es fundamental que las organizaciones hablen por hablar y no sólo por hablar en el contexto de los valores. El cumplimiento tenía que ser ágil para adaptarse a un entorno empresarial, normativo, jurídico y de riesgo que cambiaba a diario, si no cada hora.
  • Gestión de riesgos de cumplimiento integrada y federada. 2020 ha obligado a las organizaciones a darse cuenta de que sus riesgos de cumplimiento y ética no pueden gestionarse en silos. Las organizaciones se han dado cuenta de que necesitan lo que he denominado un programa de cumplimiento federado que abarque todos los departamentos (lo que enseño en mi Talleres sobre gestión de la conformidad mediante el diseño). Los silos de riesgo de cumplimiento que no colaboran introducen un mayor riesgo de cumplimiento. Pensemos en lo que empezó como un problema de salud y seguridad con COVID-19 y se ha convertido en una cascada:
    • Riesgos de cumplimiento de las normas de resistencia. La organización tuvo que adaptarse a los cierres patronales y a las restricciones económicas. Esto significó despedir a empleados, trasladar a personas a un entorno de trabajo desde casa y adaptar los procesos empresariales para trabajar con menos personal. Algunos empleados tuvieron que asumir múltiples funciones y, por tanto, más responsabilidades y tareas de cumplimiento. El cumplimiento tuvo que mantenerse al día y adaptarse en medio del cambio empresarial.
    • Riesgos de cumplimiento de la normativa laboral. El despido de personas es complicado, y la organización tuvo que mantenerse dentro de los límites de la ley, pero también de sus propios valores, integridad y necesidades culturales. A medida que los empleados asumían más funciones, surgían conflictos de segregación de funciones en relación con el cumplimiento de la normativa, que había que vigilar más de cerca.
    • Riesgos de acoso y discriminación. El cambio a un entorno de trabajo desde casa modifica la cultura y el tono de la organización. A medida que las reuniones de "Zoom" se convertían en la nueva sala de conferencias, las personas que trabajaban desde casa eran más informales no sólo en la forma de vestir, sino también en las interacciones. En estas reuniones en línea se decían cosas que nunca se habrían dicho en una oficina corporativa. Los empleados tienen que darse cuenta de que las mismas normas de acoso y discriminación se aplican en el contexto del trabajo desde casa.
    • Riesgos de fraude en el cumplimiento de la normativa. Con la preocupación económica por la pandemia, buenos empleados que nunca habrían pensado en cometer fraude se ven ahora tentados. Preocupados por sus finanzas personales y familiares, son más propensos a cometer fraude, por lo que la exposición al riesgo de fraude ha aumentado. Con menos personal para supervisar los controles y el cumplimiento de las políticas, también pueden pensar que sus posibilidades de ser descubiertos son escasas.
    • Riesgos para el cumplimiento de la seguridad informática. El trabajo desde casa introdujo una serie de riesgos de cumplimiento de la seguridad informática que había que abordar. El compromiso de los puntos finales en las oficinas domésticas podía poner en peligro los datos, las redes y los sistemas empresariales en los centros de datos.
    • Riesgos de soborno y corrupción. Con unas cadenas de suministro limitadas, las mercancías se movían con lentitud en las fábricas, la logística y las aduanas. Hay una mayor exposición al cumplimiento de las leyes contra el soborno y la corrupción, ya que es más probable que un empleado soborne a funcionarios/partes para agilizar ilegalmente sus mercancías por encima de otras.
    • Cambio normativo. La respuesta a la pandemia y los cierres patronales fue un cúmulo de confusión. Algunas se modificaron, se retrasaron los plazos de otras y otras permanecieron igual. Las organizaciones tuvieron que navegar y contar con procesos ágiles para abordar los cambiantes requisitos normativos en medio de la crisis.
  • Compromiso y cultura de los empleados. 2020 obligó a las organizaciones a replantearse cómo comprometer a los empleados y desarrollar y aplicar una cultura corporativa de integridad en medio de una crisis. A medida que cambiaban los procesos y las funciones empresariales, también lo hacían las políticas y los procedimientos. Cuando las organizaciones fueron a actualizar las políticas y los procedimientos y a comunicarlos a los empleados remotos que trabajaban desde casa, se encontraron con que las políticas y los procedimientos eran un caos. La mayoría de las organizaciones ni siquiera saben qué políticas tienen en el entorno, y descubrieron que había docenas de portales de políticas con diferentes plantillas de políticas y estilos de redacción. La implicación de los empleados en un entorno de trabajo remoto desde casa llevó a muchas organizaciones a buscar nuevas tecnologías para implicar y comunicar las políticas y la concienciación.
  • Las políticas son la base del cumplimiento. De acuerdo, 2020 tenía mucho que enseñarnos sobre políticas. Además del compromiso, las organizaciones tuvieron que luchar contra políticas deshonestas y no autorizadas. Directivos de todos los niveles redactaban políticas para hacer frente a la crisis y las comunicaban como tales, exponiendo potencialmente a la organización a responsabilidades, ya que una política establece un deber legal de diligencia. Las organizaciones se dieron cuenta de que tenían que tener una supervisión y un control centralizados de todo lo que se entendiera como política, y las responsabilidades recayeron en el cumplimiento y la ética corporativos.
  • Riesgo de terceros y resistencia. 2020 nos mostró lo expuesta que está la organización en toda la empresa. No sólo aumentaban los riesgos de soborno y corrupción por parte de terceros, sino también los riesgos de seguridad de la información, privacidad, derechos humanos y esclavitud en las relaciones con terceros. La empresa ampliada estaba pasando a un entorno de trabajo desde casa, lo que provocaba una mayor exposición a la seguridad y la privacidad. Los proveedores de servicios y los centros de datos subcontratados se quedaron a oscuras al no haber personal para mantenerlos cerrados. Las fábricas devastadas por los trabajadores enfermos recurrían al trabajo infantil y forzado para fabricar sus productos. Las organizaciones tenían que ser ágiles a la hora de gobernar las relaciones con terceros y garantizar el cumplimiento en todas estas relaciones. Ahora, la brecha de seguridad de SolarWinds ha devastado decenas de organizaciones y agencias gubernamentales.
  • Seguimos luchando con viejos problemas. 2020 también nos ha demostrado que a menudo seguimos luchando contra los problemas de cumplimiento de años pasados. El escándalo de WireCard en Alemania está impulsando muchos cambios en el cumplimiento y los controles, pero es un reflejo de Enron y Worldcom de hace 18 años.
  • Cumplimiento defendible. 2020 también ilustró la necesidad de un cumplimiento defendible. En junio de 2020 se actualizaron las Directrices de Evaluación de Programas de Cumplimiento del Departamento de Justicia de Estados Unidos. Uno de los elementos clave que se destacaron es que las organizaciones necesitan una pista de auditoría defendible y un sistema de registro de las actividades de cumplimiento (por ejemplo, quién accedió a las políticas en el portal).

Necesidad de un cumplimiento federado

Lo que está claro es que 2020 ha enseñado a las organizaciones que necesitan una estrategia de gestión del cumplimiento federada. Hay un único departamento responsable de todos los aspectos del cumplimiento. Hoy en día, las funciones de cumplimiento están a menudo dispersas y operan independientemente unas de otras. Existe el cumplimiento de TI/información, el cumplimiento de privacidad, el cumplimiento de RR.HH., el cumplimiento medioambiental, el cumplimiento de salud y seguridad, el cumplimiento de contratación pública, el cumplimiento de compras, el cumplimiento de calidad, el cumplimiento corporativo y la ética, y mucho más.

Para ser ágil en medio de un mundo empresarial cambiante y dinámico se requiere la colaboración entre estos departamentos / roles / funciones de cumplimiento. El año 2020 nos ha demostrado que el CECO tiene que dar un paso adelante y liderar una colaboración y una estrategia en toda la organización sobre el cumplimiento federado en todas estas funciones.

2020 también nos ha demostrado que los procesos de cumplimiento manuales o las soluciones tecnológicas aisladas ralentizan una organización que necesita ser ágil. Una estrategia de cumplimiento federada que sea ágil también requiere una arquitectura integrada de procesos de cumplimiento, información y tecnología que permita a la organización alcanzar mayores niveles de eficiencia, eficacia y agilidad en medio del caos y el cambio.

Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento. 
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

[bctt tweet="¿Qué podemos aprender de 2020 y adaptarnos para construir una organización más resistente e íntegra en el futuro? - Michael Rasmussen" via="no"]

¿Nuestra prioridad? En su éxito.

Programe una demostración u obtenga más información sobre los productos, servicios y compromiso de Mitratech.

Póngase en contacto con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. All rights reserved.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. All rights reserved.