5 elementos esenciales del cumplimiento de las normas por parte de las empresas
La mayoría de los expertos coinciden en que, sea cual sea la jurisdicción reguladora a la que esté sujeta una organización, existen cinco fundamentos comunes para garantizar el cumplimiento efectivo de las normas por parte de las empresas.
En la actualidad, muchas organizaciones están sujetas a múltiples jurisdicciones y a numerosas normativas, como la Ley contra el Soborno del Reino Unido, que afectan a organizaciones que no tienen su sede en el Reino Unido. Han surgido otras normativas en todo el mundo, como el GDPR, la CCPA en California, la PIPEDA en Canadá, la APPI en Japón, el proyecto de ley de protección de datos personales en la India, la PDPA en Singapur y el proyecto piloto de CDR en Australia.
Con el aumento de la regulación, la necesidad de un cumplimiento efectivo nunca ha sido mayor. Las organizaciones se enfrentan a sanciones cada vez más severas por incumplir la normativa, lo que en algunas jurisdicciones incluye la responsabilidad personal, con altos directivos multados o procesados gracias a la imposición del SMCR.
Estos cinco fundamentos pueden considerarse principios de buenas prácticas a seguir a la hora de contemplar el diseño, el desarrollo, la implantación y la mejora continua de su programa de cumplimiento:
Liderazgo
El apoyo a un programa de cumplimiento ético tiene que venir de arriba, incluida la alta dirección y el Consejo de Administración. Si no se consigue el patrocinio de la alta dirección, el programa se convertirá en poco más que un conjunto hueco y desdentado de normas y reglamentos internos.
La función del Director de Cumplimiento Normativo también debe ser un cargo superior que sea independiente y dependa del Consejero Delegado o del Consejo de Administración.
Evaluación de riesgos
Las organizaciones necesitan tener un conjunto de políticas y procedimientos que definan el marco en el que operan. Sin embargo, esto no se limita a un código de conducta empresarial, sino que debe abarcar todas las actividades de la organización. Las políticas y procedimientos deben ser claros, prácticos y accesibles, y abarcar ámbitos como el soborno, la corrupción y las prácticas contables.
Esto debe incluir a terceros, ya sean proveedores o clientes. Las políticas y procedimientos sólo son eficaces si se mantienen al día y se comunican periódicamente, sobre todo cuando se introducen cambios.
Políticas y procedimientos
Las organizaciones necesitan tener un conjunto de políticas y procedimientos que definan el marco en el que operan. Sin embargo, esto no se limita a un código de conducta empresarial, sino que debe abarcar todas las actividades de la organización. Las políticas y procedimientos deben ser claros, prácticos y accesibles, y abarcar ámbitos como el soborno, la corrupción y las prácticas contables.
Esto debe incluir a terceros, ya sean proveedores o clientes. Las políticas y procedimientos sólo son eficaces si se mantienen al día y se comunican periódicamente, sobre todo cuando se introducen cambios.
Formación y comunicación
La aplicación eficaz de las políticas y procedimientos del programa de cumplimiento exige un sólido programa de formación. Los reguladores esperan que una organización cuente con un plan de formación completo que comunique eficazmente las responsabilidades de cumplimiento de los empleados, en particular para aquellos que desempeñan funciones o se encuentran en lugares de alto riesgo.
La formación presencial tradicional sigue siendo importante, pero puede complementarse y reforzarse con plataformas de aprendizaje electrónico, formación a distancia por videoconferencia, pruebas en línea, etc., facilitando el acceso a la formación y haciéndola más asequible. No basta con impartir formación sobre cumplimiento a los empleados como parte de su iniciación, y la formación debe actualizarse periódicamente.
Supervisión e informes
Un elemento clave de cualquier marco de cumplimiento es establecer controles de supervisión y auditoría para garantizar que la organización supervisa su programa de cumplimiento y que los empleados se mantienen dentro del programa. Una organización debe establecer un sistema de supervisión regular para detectar problemas y abordarlos. Una supervisión eficaz significa aplicar un conjunto coherente de protocolos, comprobaciones y controles adaptados a los riesgos para detectar y remediar los problemas de cumplimiento de forma continua.
Si se detecta un incumplimiento, la organización debe llevar a cabo un análisis inmediato para determinar cómo se ha producido y poner en marcha medidas para evitar que se repita. Los informes de cumplimiento deben demostrar cómo cumple la organización las reglas, normas, leyes y reglamentos establecidos por los organismos reguladores y las agencias gubernamentales, y estos análisis deben presentarse a la alta dirección, al consejo de administración y a los miembros del comité de auditoría. En caso de incumplimiento, las empresas se exponen a sanciones reglamentarias, incluidas multas y penas de prisión.
El cumplimiento corporativo debe seguir siendo proactivo
Durante años, a la función de cumplimiento se le ha encomendado la tarea de gestionar de forma proactiva y mantenerse al día de un panorama de cumplimiento en constante cambio y el reto de demostrar que sus programas de cumplimiento son eficaces. Combine esto con las obligaciones corporativas generales y las normas del sector, y su función de cumplimiento se enfrenta a una tarea casi imposible.
Pero sólo "casi". Las soluciones tecnológicas probadas para la gestión del cumplimiento permiten a su organización automatizar y controlar el cumplimiento y las obligaciones corporativas, apoyando sus operaciones de riesgo y cumplimiento de forma que pueda seguir el ritmo de los constantes cambios y retos de la gestión de riesgos moderna.
[bctt tweet="Según IBM Security y Ponemon Institute, una violación de datos cuesta de media a una empresa 3,86 millones de dólares." via="yes"].