No basta con disponer de las políticas adecuadas, hay que integrarlas en el tejido de la organización.
En el vertiginoso e interconectado mundo empresarial actual, garantizar el cumplimiento y crear una cultura corporativa ética no es sólo una casilla de verificación normativa, sino que forma parte del ADN de su organización. La Gobernanza, Gestión de Riesgos y Cumplimiento (GRC) ha pasado de ser una necesidad administrativa a ser un elemento facilitador de primera línea, que involucra en el proceso a todos, desde los empleados hasta los socios externos. Este cambio pone de relieve que el cumplimiento y la ética deben entretejerse en todos los aspectos de las operaciones de la empresa, influyendo en las actitudes, el comportamiento y, en última instancia, en la cultura de la organización.
En el centro de esta transformación está el concepto de compromiso, una tendencia crítica que configura el futuro de la GRC. En la organización moderna, la GRC ya no es dominio exclusivo de los responsables de cumplimiento o los gestores de riesgos, sino que implica a todos los empleados, contratistas, proveedores y socios de la empresa.
Implicar a todos los niveles de la organización
Las soluciones de GRC deben atraer a todas las partes interesadas. Los empleados de todos los niveles -desde el front office hasta el back office- deben interactuar con las tecnologías de GRC de forma intuitiva, fácil de usar y pertinente. Ya sea realizando evaluaciones, leyendo políticas, completando la formación, informando de incidentes o navegando por los cuadros de mando, el compromiso con los procesos de GRC es esencial para garantizar el cumplimiento y promover el comportamiento ético.
El reto es que muchos de los sistemas GRC actuales se quedan cortos. A pesar de que se comercializan como soluciones de primera clase, algunas de estas plataformas son demasiado complejas, confusas y no consiguen implicar al usuario de forma eficaz. Esta falta de compromiso supone un riesgo importante, ya que puede dar lugar a incumplimientos, comportamientos poco éticos y fallos operativos.
Una directriz fundamental del compromiso GRC es mantener las cosas sencillas, pero eficaces. La simplicidad no consiste en reducir los procesos a su mínima expresión, sino en ofrecer la información adecuada en el momento y el lugar adecuados. Se trata de crear procesos de GRC que sean intuitivos, de forma muy parecida al enfoque de diseño tecnológico de Apple. La simplicidad en GRC garantiza que los empleados no se sientan abrumados por el desorden o la complejidad, sino que puedan interactuar con las políticas, las evaluaciones de riesgos y los informes de una manera fluida y significativa.
Una solución GRC atractiva no es sólo una herramienta, es un catalizador para fomentar el cumplimiento y el comportamiento ético en toda la organización. Cuando se hace bien, las interacciones GRC deben sentirse como una segunda naturaleza, donde los empleados pueden encontrar intuitivamente la información que necesitan y tomar medidas sin dudarlo.
El cortafuegos humano: La base del comportamiento ético
En el centro de este compromiso de GRC está lo que yo llamo el cortafuegos humano. Al igual que los cortafuegos protegen los edificios y las redes de los daños, el cortafuegos humano protege a una organización de las infracciones éticas, los incumplimientos y los riesgos operativos. Pero a diferencia de los cortafuegos basados en la tecnología, el cortafuegos humano está impulsado por las personas, el activo más valioso de la organización.
Sin embargo, los seres humanos son también la parte más impredecible de cualquier estrategia de GRC. Pueden ser negligentes, cometer errores o incluso actuar maliciosamente. Por eso es fundamental fomentar las actitudes y comportamientos adecuados para crear una cultura de cumplimiento y ética que constituya la columna vertebral del cortafuegos humano.
Hace una década, el Institute of Risk Management, en su Risk Culture: Resources for Practitioners, nos presentó el Modelo A-B-C. Este modelo subraya cómo las actitudes "A" de los individuos conforman el comportamiento "B" tanto de las personas como de la organización, que a su vez forma la cultura "C" de la empresa. Un cortafuegos humano fuerte es el resultado de una cultura de riesgo positiva, en la que se fomenta el comportamiento ético y el cumplimiento se convierte en una parte natural de las operaciones diarias.
Para construir un cortafuegos humano eficaz, deben existir varios componentes clave:
Gestión de políticas
Las políticas bien elaboradas son la base del cumplimiento. Deben ser claras, accesibles y aplicarse con coherencia. Las políticas fijan los límites del comportamiento y orientan a los empleados en sus procesos de toma de decisiones. Para ser eficaces, las políticas deben actualizarse y comunicarse con regularidad.
Compromiso político
Una política que no se cumple es como si no existiera. Las políticas deben ser fácilmente accesibles a través de un portal centralizado y comunicarse continuamente a los empleados y a terceros. La comunicación periódica garantiza que las políticas se tengan siempre presentes y se apliquen correctamente en situaciones reales.
Formación
La formación sobre políticas es vital para garantizar que los empleados entienden y pueden aplicar las políticas en sus funciones cotidianas. La formación ayuda a traducir las normas abstractas en acciones concretas, reforzando el Human Firewall.
Evaluaciones y controles
Involucrar a los empleados en las evaluaciones de riesgos, los controles y las cuestiones de cumplimiento debe hacerse mediante un proceso simplificado e intuitivo. Los empleados no deben ver estas tareas como una carga, sino como parte integrante de su papel en la salvaguarda de la organización.
Cuadros de mando e informes
La transparencia es crucial. Los propietarios de las empresas, desde los ejecutivos a los gestores de línea, necesitan una visión clara de los objetivos, riesgos y controles de la organización. Los cuadros de mando fáciles de usar ayudan a garantizar que todo el mundo disponga de los datos que necesita para tomar decisiones informadas.
Emisión de informes
Puede haber errores y comportamientos poco éticos. Por eso son esenciales los mecanismos de denuncia de problemas, como los sistemas de denuncia de irregularidades y las líneas directas. Los empleados necesitan herramientas seguras, confidenciales y fáciles de usar para notificar incidentes antes de que se conviertan en problemas más importantes.
La empresa ampliada
Las organizaciones modernas son un entramado de relaciones que van más allá de la base tradicional de empleados. Los proveedores, contratistas y otros terceros también deben integrarse en los procesos de GRC de la organización. Las políticas, la formación y la notificación de problemas deben abarcar toda la empresa para garantizar que los terceros se ajustan a las normas éticas y de cumplimiento de la organización.
En el entorno empresarial actual, los factores medioambientales, sociales y de gobernanza (ASG) se están convirtiendo en un elemento central de la estrategia corporativa. El cortafuegos humano desempeña un papel fundamental a la hora de garantizar que las iniciativas ASG sean algo más que buenas intenciones: se convierten en parte de la cultura organizativa. Los empleados son quienes toman las decisiones que afectan al medio ambiente, la responsabilidad social y las prácticas de gobernanza. Un sólido cortafuegos humano garantiza que estas decisiones estén en consonancia con los valores de la organización y los objetivos ASG a largo plazo.
Integrar la GRC en el ADN de su organización
Crear una sólida cultura de cumplimiento y ética no consiste sólo en disponer de las políticas adecuadas. Se trata de integrar esas políticas en el tejido de la organización, garantizando que todos los empleados y socios de terceros estén comprometidos y alineados con las normas éticas de la empresa.
El cortafuegos humano, respaldado por una tecnología GRC atractiva, la gestión de políticas y una cultura de cumplimiento, constituye la columna vertebral de la integridad de una organización. ¿En qué punto se encuentra su organización en la construcción de este cortafuegos? ¿Cómo está fomentando una cultura en la que el cumplimiento y la ética no son sólo normas, sino parte del ADN de su empresa?
Al centrarse en estos elementos, las organizaciones pueden asegurarse no sólo de que cumplen la normativa, sino también de que fomentan un entorno empresarial ético, resistente y próspero.
Más recursos de su interés:
- Ética en la cuerda floja: líneas directas en Canadá frente a EE.UU.; el impacto de la Ley de denuncia de irregularidades en la cultura empresarial
- La situación de las líneas directas de ética en 2024
- Comprender el flujo de trabajo rutinario de ética y divulgación de conflictos
- El DOJ presenta el programa de recompensas a los denunciantes: Lo que toda empresa debe saber
