Gestión de políticas y procedimientos: la piedra angular de un programa de cumplimiento defendible

It’s central to a corporate compliance program that can stand up to scrutiny. Learn why!

Scott Bamford
Scott Bamford Abril 30, 2019 4 min leer
Cabecera

En Estados Unidos, las Directrices Federales de Sentencias para Organizaciones (FSGO) han servido de base a los tribunales estadounidenses para imponer duras penas a las organizaciones cuyos empleados o agentes han infringido leyes federales.

Las directrices están diseñadas para animar a las organizaciones a desarrollar programas eficaces de cumplimiento y ética para prevenir y detectar infracciones de la ley. Hay siete áreas clave que deben incluirse en la creación de un programa de gobierno eficaz:

  1. Políticas y procedimientos escritos
  2. Responsable de cumplimiento designado y comité de cumplimiento
  3. Formación y educación eficaces
  4. Líneas de comunicación eficaces
  5. Control y auditoría internos
  6. Cumplimiento de las normas mediante directrices disciplinarias bien publicitadas.
  7. Respuesta rápida a los problemas detectados mediante medidas correctoras

El papel de las políticas y los procedimientos

Podría decirse que la mayor y más visible de estas áreas clave en las que deben centrarse las organizaciones es la gestión de políticas y procedimientos. Esto implica la aplicación de normas de cumplimiento (políticas) y procedimientos que sean razonablemente capaces de reducir la posibilidad de conductas delictivas o de negligencia por parte de los empleados.  

La comunicación de políticas y procedimientos a los empleados mediante la difusión de publicaciones que expliquen de forma práctica lo que se requiere se considera la piedra angular de un programa de cumplimiento eficaz y de una gestión de políticas y procedimientos basada en las mejores prácticas. Esto, sin embargo, va mucho más allá de simplemente tener algunas políticas y procedimientos escritos y escondidos en una carpeta de red oscura y solitaria en algún lugar.

¿Qué pasaría si le pidieran que demostrara el propósito de cada política de su organización, quién la escribió, quién la aprobó, cuándo se revisó por última vez, quién la revisó, cuándo se aplicó, cómo se comunicó, si fue entendida por el personal, cómo se aseguró de que fuera entendida, y si entra o no en conflicto con cualquier otra política o práctica de su empresa? ¿Podría hacerlo?

Sí, es mucho muchoy es difícil. Pero es lo que los reguladores piden ahora a las organizaciones. Este nivel de detalle es absolutamente crítico a la hora de demostrar que su organización mantiene sus controles internos dentro de unos estándares razonables.

Cobertura de la gestión de la póliza en 5 etapas

Obtenga el libro blanco

Demostrar que su programa es defendible

La gestión de políticas es una de las áreas más difíciles de gestionar eficazmente para las organizaciones, porque no es tan simple como escribir políticas, enviarlas por correo electrónico al personal o publicarlas en una intranet o página de SharePoint. Los días en que se intentaba ejecutar manualmente un programa de cumplimiento eficaz, preciso y defendible con hojas de cálculo, documentos, correos electrónicos, llamadas telefónicas y unidades de red para almacenamiento ya no sirven. Es demasiado oneroso e ineficaz para gestionarlo manualmente, por no hablar del riesgo que conlleva. El umbral de lo que se considera defendible es mucho más alto ahora que antes.

Gestión de políticas y procedimientosPara que una organización mostrar defensibilidad en lo que respecta a su programa de ética y cumplimiento, se ha vuelto más crítico demostrar que la gestión de su ciclo de vida de políticas y procedimientos en su conjunto es sólida y que sigue las mejores prácticas.

En resumen, corresponde a la organización demostrar que está haciendo todo lo que está en su mano para asegurarse de que las políticas se ajustan a los objetivos, se revisan periódicamente en función de la evolución de la normativa y los riesgos, cuentan con la aprobación auditable de la dirección y se comunican eficazmente al personal.

Racionalización de la gestión de políticas y procedimientos

Aquí es donde el uso de la mejor de su clase software de gestión del ciclo de vida de políticas y procedimientos puede marcar la diferencia. En primer lugar, una solución tecnológica basada en las mejores prácticas proporciona una base sólida para crear un programa de cumplimiento ético y defendible. ¿Por qué? Porque gestiona todas las capas complejas de un programa de cumplimiento para el usuario.

Elementos del programa como los flujos de trabajo automatizados de revisión y aprobación, la distribución inteligente, los certificados y las evaluaciones de conocimientos, el control de versiones, los sellos de fecha y hora, y los informes y registros de auditoría completos se convierten en funciones automatizadas y racionalizadas. Estos elementos son extremadamente lentos y propensos a errores cuando un equipo de cumplimiento intenta realizar todo el proceso manualmente.

Deje que la tecnología le ayude ocupándose de las complejidades manuales, para que pueda centrarse realmente en las personas de su organización y en la calidad de su programa de cumplimiento.

Otros recursos sobre cumplimiento y gestión de riesgos que pueden resultarle interesantes:

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. Todos los derechos reservados.