Cumplimiento de la normativa Encabezamiento del blog
Cumplimiento de la normativa Encabezamiento del blog

Obtener una visión holística del riesgo y el cumplimiento de la normativa

Ram Mohan |

Hoy en día, las empresas necesitan adoptar una visión holística del riesgo y el cumplimiento; ya no basta con dejar que los departamentos o equipos individuales sean los únicos responsables de gestionar el riesgo y el cumplimiento.

En el pasado, los riesgos eran gestionados principalmente por un equipo de cumplimiento que dependía de un Director de Riesgos (CRO). Esta estructura sigue siendo válida, y el papel del CRO ha pasado de depender del Director Financiero (CFO) a ocupar un puesto en la mesa ejecutiva.

Sin embargo, en el acelerado y tecnológicamente avanzado mundo empresarial de hoy en día, la gestión de riesgos y el cumplimiento de la normativa requieren una combinación de compromiso ejecutivo, comprensión de la gestión de riesgos en todos los niveles de la organización y el apoyo de la tecnología pertinente. Las empresas que no lo hagan tendrán más probabilidades de no cumplir las exigencias normativas y de conformidad. Los efectos perjudiciales de una mala gestión del riesgo no son sólo financieros, sino también de reputación, que en algunos casos pueden ser más punitivos y difíciles de recuperar.

Echemos un vistazo a cada uno de estos tres factores para comprender cómo podemos gestionar holísticamente el riesgo y el cumplimiento en la organización.

Libro electrónico PolicyHub TAP Level Up
Obtener el eBook

Aceptación del riesgo por parte de los ejecutivos:

Ya se trate de cambios en la seguridad o del cumplimiento de normativas de cualquier tipo, a las organizaciones no les gusta instituir nuevos controles y pasos en su flujo de trabajo a menos que se vean obligadas, o al menos hasta que la dirección ejecutiva establezca el cumplimiento y el riesgo como una prioridad y un objetivo. La gestión del riesgo y el cumplimiento es un factor de riesgo empresarial significativo, y su importancia debe ser elevada al CEO y al consejo de administración, así como a los demás altos niveles de gestión de la organización.

Si no está recibiendo los recursos o la estructura necesarios para implantar y mantener el riesgo y el cumplimiento, informe a la dirección ejecutiva de la urgencia, de lo que es necesario para poner en marcha las herramientas, el personal o los procesos, y también del impacto del incumplimiento. Un buen argumento empresarial sobre la mitigación de riesgos contribuirá en gran medida a conseguir los recursos necesarios. Al fin y al cabo, el equipo ejecutivo es el que tiene más probabilidades de sufrir las consecuencias de un incumplimiento.
En concreto, reserve tiempo para informar a sus ejecutivos sobre:

  • Por qué es tan importante la gestión de riesgos y el cumplimiento de la normativa, y cómo podría afectar a su empresa y a sus empleados.
  • ¿Cómo deben cambiar los procesos internos y qué impacto tendrá ese cambio?
  • ¿Cuáles son las implicaciones para el mercado? ¿Cómo percibirán los clientes y/o socios su fiabilidad y diligencia a través de sus esfuerzos en materia de riesgos y cumplimiento?
  • ¿Cómo puede formar a toda la organización en las medidas de riesgo y cumplimiento adecuadas?
  • ¿Cómo hará un seguimiento del nivel de preparación y formación en toda la organización?

Gestión de riesgos a todos los niveles de la organización:

En los últimos tiempos, el dicho "gestionar el riesgo es cosa de todos" se ha convertido en una forma estándar y muy citada de gestionar el riesgo. Resulta un tanto desconcertante que muchas organizaciones se limiten a decirlo de boquilla y dejen que los miembros de la organización encuentren sus propios medios de gestionar el riesgo, lo que se convierte en una forma muy ineficaz y potencialmente insegura de gestionar el riesgo y el cumplimiento.

Una vez obtenida la aprobación de los ejecutivos, el siguiente paso debe ser capacitar y permitir que cada persona de la organización -ya sean empleados, contratistas o incluso visitantes- tenga acceso a herramientas para gestionar los riesgos y cumplir las normas y reglamentos de seguridad pertinentes. La formación de las personas sobre cómo identificar y escalar los riesgos se convierte en una consideración primordial en este punto.

Piense en cómo las personas se adherirían a los procesos adecuados de riesgo y cumplimiento sin sentirse abrumadas o distraídas de su trabajo cotidiano. También se debe educar a la gente en que, cuando se trata de cumplimiento y riesgo, es mejor prevenir que curar, y se debe facultar al personal para que denuncie los riesgos sin temor a represalias. En términos sencillos, en este punto, la gestión del riesgo ya no es una función, sino que debe convertirse en una cultura de la empresa.

Tecnología:

El riesgo puede abarcar múltiples áreas dentro del entorno empresarial, y un único factor de riesgo puede tener numerosos puntos de contacto interorganizativos. Unidades de negocio muy diferentes, como la seguridad de la información, la gestión de proveedores, el cumplimiento, la continuidad de la actividad, la seguridad física y los recursos humanos , son aspectos críticos dentro de una estrategia global de riesgo y cumplimiento.

Sin embargo, estas áreas separadas dentro de una organización pueden conducir tradicionalmente a un enfoque de la gestión de riesgos basado en silos e ineficaz, especialmente en lo que respecta a los esfuerzos manuales en torno a la medición, gestión y supervisión de procesos y controles. Dado que la información necesaria suele estar muy dispersa, las personas pueden dedicar mucho tiempo a actividades rutinarias de recopilación de datos, a menudo compilando información de hojas de cálculo, unidades compartidas y otros sistemas dispares.

El uso de una solución basada en la tecnología para la gestión del cumplimiento o la gestión de políticas ayuda a integrar las mejores prácticas del sector en los procesos de riesgo y cumplimiento en los distintos silos de la organización de una manera más eficiente y eficaz, lo que permite un rendimiento de la inversión mucho mayor.

[bctt tweet="La separación de áreas dentro de una organización puede conducir tradicionalmente a un enfoque de la gestión de riesgos basado en silos e ineficiente." via="yes"]

Algunas de las ventajas de utilizar soluciones tecnológicas son:

  • Reducción significativa de los costes de implantación y del gasto en TI.
  • Eliminación de actividades redundantes o duplicadas.
  • Mejora de la calidad de la información, lo que se traduce en mejores informes para la dirección y las autoridades reguladoras.

Resumen

Hemos visto que la gestión del riesgo y el cumplimiento es fácil de gestionar cuando adoptamos una visión holística y comprendemos las formas clave de gestionarlos. En concreto, combinando la implicación de los directivos, la capacitación de todos los miembros de la organización para gestionar el riesgo y cumplir la normativa, y el uso de la tecnología adecuada. tecnología adecuadalas empresas pueden reducir sus riesgos en gran medida.

Y por último, pero no por ello menos importante, las organizaciones y los equipos ejecutivos deben considerar obligatorias las inversiones en estas áreas y asignar recursos y presupuestos suficientes. Los riesgos de incumplimiento son demasiado grandes para descuidarse en este ámbito y podrían causar daños irrevocables si no se gestionan con suficiente cuidado.