¿Por qué la gestión de políticas y procedimientos es ahora más importante que nunca?
Hoy en día, parece que no se puede pasar una semana sin ver otra gran empresa en las noticias por algún tipo de error o fallo en materia de ética, gobernanza o cumplimiento.
No hace mucho escribí un post en el que daba tres ejemplos de empresas que han tenido verdaderos problemas con el daño a la reputación de la marca debido a fallos en sus marcos de GRC, dentro de los cuales la gestión de políticas y procedimientos basada en las mejores prácticas es un elemento fundamental.
Las 6 etapas de la gestión de políticas y procedimientos basada en las mejores prácticas
He añadido intencionadamente "basado en las mejores prácticas"a la gestión de políticas y procedimientos porque no basta con crear unas cuantas políticas y procedimientos, ponerlos en una carpeta de la red en algún sitio y ya está.
La gestión de políticas y procedimientos basada en las mejores prácticas es un ciclo de vida activo y dinámico con etapas específicas e intencionadas. Estas son las etapas a las que me refiero:
Desarrollar
Identificar los riesgos y desarrollar las políticas y procedimientos subyacentes para mitigarlos.
Revisión y aprobación
Una vez elaboradas, las políticas necesitan un proceso de revisión y aprobación en colaboración para garantizar que se ajustan a los objetivos empresariales internos y a las influencias externas de los organismos reguladores.
Publique
Una vez revisadas y aprobadas por las principales partes interesadas, las políticas deben publicarse y distribuirse de forma inteligente para que las personas adecuadas reciban las políticas y procedimientos adecuados en el momento oportuno.
Certificados
Algunas políticas y procedimientos requerirán un acuse de recibo de que han sido leídos, comprendidos y aceptados por el destinatario.
Evaluaciones de conocimientos
Puede haber casos en los que los responsables políticos exijan algo más que un simple certificado para asegurarse de que el destinatario comprende realmente determinadas políticas. Esto ayuda a identificar cualquier posible laguna de conocimientos que pueda suponer un mayor riesgo de responsabilidad.
Informes y registros de auditoría
Proporcionan una forma dinámica de mantener constantemente el pulso sobre la salud del cumplimiento de la empresa, así como de proporcionar informes de auditoría para los reguladores que demuestren una gestión organizada, defendible y proactiva del ciclo de vida de las políticas y los procedimientos.
La suma de estas etapas consiste en educar y equipar a todo el mundo dentro de una empresa sobre cuáles son las expectativas de comportamiento ético y conforme, y cómo conseguirlo. También pretende ayudar a impulsar una verdadera cultura de ética y cumplimiento.
Una ola de impulso está en marcha
Como resultado de ver cada vez más empresas y sus líderes asociados en los titulares por una variedad de errores, ha habido una ola de impulso en torno a la creciente necesidad de una mejor gobernanza, una cultura de ética y cumplimiento, y una mayor responsabilidad.
¿De qué tipo de errores estoy hablando? Cosas como:
- Filtraciones de datos
- Acoso sexual
- Prácticas empresariales poco éticas
- Entornos de trabajo hostiles
- Infracciones de la ciberseguridad
- Liderazgo y gestión poco éticos
- Discriminación de género
- Mala gestión de los datos privados de los usuarios
Debido a estos problemas, ha crecido el deseo de imponer controles más estrictos y una mayor responsabilidad a las empresas para garantizar una gobernanza, ética y cumplimiento adecuados, así como proporcionar a los ciudadanos más protección, especialmente en lo que respecta a sus datos privados.
Nuevas normativas (y sanciones) en materia de conducción
Esto ha llevado a la promulgación de nuevas normativas sobre privacidad de datos como el GDPR para la UE, y ahora otros países también están en proceso de redactar normativas similares. El Reino Unido también ha puesto en marcha una normativa en materia de servicios financieros denominada Régimen de Certificación de Altos Directivos que aumenta la responsabilidad personal de los altos cargos del sector de los servicios financieros, donde pueden ser multados personalmente o incluso encarcelados por conducta indebida o mala gestión negligente.
El experto en GRC Michael Rasmussen escribió un artículo del año pasado en el que hablaba de los Altos Directivos y el Régimen de Certificación (SMR/CR) como la próxima gran ola de cumplimiento y responsabilidad. Según explicaba, existe una tendencia hacia normativas similares en otros países del mundo, que están desarrollando una legislación parecida en diversos aspectos:
"El cumplimiento de las SMR/CR en el Reino Unido es un tema de gran importancia y constituye la próxima oleada de cumplimiento y responsabilidad. No se trata de una tendencia exclusiva del Reino Unido, sino de un cambio global en la responsabilidad personal de los altos ejecutivos y directores que está tomando forma en todo el mundo. Hong Kong, Australia, Singapur, Japón, Irlanda e incluso Nueva York (más centrado en los consejos de administración) tienen una legislación/regulación similar en desarrollo en diversos aspectos."
Esta es la cuestión: en respuesta a los titulares negativos sobre ética y cumplimiento que seguimos viendo, hay una oleada de demanda pública de controles de cumplimiento más estrictos y una mayor responsabilidad por parte de las empresas. La intención es impulsar un cambio real y significativo desde la sala de juntas hasta la sala de descanso y en todos los lugares intermedios. Esta corriente está impulsando estas nuevas normas de ética y cumplimiento en todo el mundo.
Las buenas prácticas son más importantes que nunca
Este aumento de los controles normativos significa que la gestión de políticas y procedimientos basada en las mejores prácticas es más importante que nunca. Porque es un pilar fundamental para garantizar el cumplimiento, lograr una mejor rendición de cuentas y mantener un cambio real en la cultura ética y de cumplimiento de una empresa.
Para conseguirlo, las organizaciones están recurriendo a soluciones de software, con muy buenas razones. O, mejor dicho, razones: Estas son las 5 mejores cosas que aporta una solución de software de gestión de políticas y procedimientos:
- Reduce los posibles daños a la reputación de la marca
- Crea un programa de cumplimiento ético y defendible
- Mitiga los riesgos asociados al incumplimiento.
- Mejora la eficacia operativa al eliminar todas las ineficiencias manuales.
- Elimina todas las complejidades del ciclo de vida de la gestión de políticas y procedimientos.
Está claro que los tiempos cambian, y estos cambios están dando paso a nuevas normativas y controles en torno a una mayor responsabilidad, una mejor gobernanza y niveles más profundos de ética y cumplimiento de arriba abajo. Por eso Por eso, si su trabajo gira en torno a la protección de la reputación y el éxito de su empresa , la gestión de políticas y procedimientos basada en las mejores prácticas debería recibir más atención y compromiso.
Otros recursos que pueden resultarle interesantes:
-
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
-
Blog Post: Cómo ayuda la tecnología a crear un programa de cumplimiento eficaz
-
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)
