Avance del seminario web: Régimen de alta dirección - El siguiente nivel de madurez
Michael Rasmussen y el equipo Mitratech GRC unen sus fuerzas para un seminario web bastante oportuno. ¿Nuestro tema? Cómo los responsables de GRC pueden aprender a protegerse contra la mayor amenaza de cumplimiento de SMCR que podrían pasar por alto.
El Régimen de Certificación de Altos Directivos (conocido en el ámbito de la GRC como SMR/CR o SMCR) exige a las organizaciones financieras del Reino Unido que determinen las responsabilidades de los altos directivos y realicen un seguimiento de su concienciación y rendición de cuentas. Pero mientras se apresuran a cumplir la normativa, estas organizaciones pueden descuidar la mitigación de su mayor amenaza: sus propios empleados.
Durante nuestro seminario web, en el que participaremos no sólo Michael y yo, sino también mi colega experto Jon Dedman, Consultor Senior de GRC en Mitratech, exploraremos estas mismas cuestiones.
¿Por qué hablamos ahora de SMCR?
En 2016, los reguladores del Reino Unido -la Autoridad de Conducta Financiera (FCA) y la Autoridad de Regulación Prudencial (PRA) - tenían un problema: la corrupción financiera continuaba y se intensificaba, pero, con la excepción de grandes escándalos como el amaño del LIBOR, seguía sin ser detectada en su mayor parte. Y cuando se detectaba, los autores se libraban con frecuencia de un simple tirón de orejas: tal vez una multa de unos pocos millones de libras, o posiblemente el despido de algunos ejecutores de bajo nivel por prevaricación.
Mientras tanto, la cultura general de corrupción seguía sin control y los dirigentes responsables de ella permanecían en sus puestos. La FCA se dio cuenta de que este problema de cultura de la corrupción debía afrontarse y controlarse, y de ahí surgió el SMCR. En sus inicios, el objetivo general del SMCR era disuadir de la mala conducta mejorando la responsabilidad individual y la concienciación sobre los problemas de conducta en las empresas. En concreto, se centraba en tres objetivos fundamentales:
- Centrar la responsabilidad de las fechorías en un reducido número de individuos en o cerca de la cima de las jerarquías de las grandes instituciones financieras.
- Anime a estos altos cargos a asumir una mayor responsabilidad de sus acciones directas, así como del comportamiento indirecto que contribuye a una cultura de laissez-faire.
- Facilitar que los reguladores, auditores y empleados bancarios exigir responsabilidades a personas concretas por malas prácticas.
La intención del SMCR es clara como el agua en el propio lenguaje del reglamento:
"El objetivo del Régimen de Altos Directivos y Certificación es reducir el daño a los consumidores y reforzar la integridad del mercado haciendo que las personas sean más responsables de su conducta y competencia. Como parte de esto, el SMCR pretende:
- fomentar una cultura en la que el personal de todos los niveles asuma la responsabilidad personal de sus actos
- asegurarse de que las empresas y el personal entienden claramente y pueden demostrar dónde reside la responsabilidad".
Ver el bosque, no sólo las chispas
Muchos consideran que SMCR es la normativa más importante en términos de gobernanza en mucho tiempo, con las consiguientes sanciones para los infractores. En total, el SMCR podría afectar a a más de 60.000 organizaciones financieras cuando esté plenamente en vigor.
Michael Rasmussen es ampliamente considerado el "Padre de la GRC", y explica que la SMCR...
"...responsabiliza personalmente a los altos directivos y ejecutivos en materia de riesgo, cumplimiento y control. Estos individuos podrían ir a la cárcel o ser multados personalmente (y su organización no puede reembolsarles). Las multas y acciones van contra ellos personalmente. Por ejemplo, el CEO de Barclay's fue multado recientemente con 640.000 libras a título personal en virtud de las SMR/CR del Reino Unido. Es la normativa SMR/CR del Reino Unido la que vela por que otras normativas, así como los riesgos, se gestionen adecuadamente en la organización".
Sin embargo, para los responsables de GRC el verdadero reto es no es ni siquiera las sanciones que impone.. Centrarse en esto es como llevar un cubo de agua para apagar chispas mientras el bosque sigue seco e inflamable como la yesca. Nuestro enfoque no puede limitarse a imponer el simple cumplimiento o a limitar los daños a posteriori.
SMCR y otras normativas - y el activismo de base y las protestas públicas - son signos de una corriente más amplia y profunda. Una que ya ha resultado fatal para los incautos. Las SMCR son una normativa británica, pero existe un clamor mundial a favor de una mayor responsabilidad corporativa y personal. De la misma manera que el GDPR de la UE replanteó el debate mundial sobre la regulación de la privacidad, el SMCR está siendo emulado en todo el mundo. Irlanda, Australia, Singapur, Hong Kong y Japón están desarrollando normativas similares.
¿En otras palabras? Existen enormes presiones sociales que no van a disminuir. Para satisfacer estas expectativas totalmente nuevas, el verdadero obstáculo para los profesionales de GRC consistirá en averiguar cómo profundamente los comportamientos de los empleados y e imponer eficazmente una cultura ética dentro de una organización. ¿Para ser francos? Las estrategias y herramientas de ayer no están a la altura de esa tarea.
Hay que dejar atrás los procesos anteriores
Si usted es un profesional de la gobernanza en una de esas 60.000 instituciones financieras, es probable que tenga muchas preguntas sin respuesta sobre SMCR. Empezando por cuál es la mejor manera de aplicar las estrategias y buenas prácticas necesarias para garantizar un cumplimiento satisfactorio y continuo.
¿La cruda realidad? Si confía en las herramientas y los enfoques que le han servido bien hasta ahora, en realidad está añadiendo riesgo a riesgo, en lugar de mitigarlo.
Debido a la amplitud del SMCR, adoptar un enfoque manual o esperar cumplir con las herramientas GRC existentes no son estrategias eficaces. estrategias eficaces.. Tratar de gestionar las SMCR manualmente con correos electrónicos, hojas de cálculo y otros documentos no sólo conducirá a una gestión innecesaria (y ruinosamente costosa) de las SMCR, sino también a una pérdida de tiempo y dinero. (y ruinosamente caros) innecesarias (y ruinosamente costosas), sino que también complicaría enormemente el establecimiento de la pista de auditoría y el sistema de registro adecuados que exigen y esperan los reguladores de la FCA.
SMCR exige nada menos que las mejores soluciones tecnológicas y el uso de las mejores prácticas más actuales con el fin de reducir el riesgo de infracción o incumplimiento, mejorar la eficiencia operativa y prepararse para el éxito del SMCR.
Un cambio radical en el reconocimiento y la mitigación del riesgo
Para lograrlo, es preciso revisar nuestra comprensión de cómo se producen las deficiencias en la ética de la gestión o de los trabajadores. No se trata de arrancar las proverbiales manzanas podridas. Puede provenir de una mentalidad empresarial que no logra educar y comprometer a los ejecutivos, directivos y empleados de forma continua y, por lo tanto, no logra su compromiso con una cultura basada en la ética.
El éxito en este ámbito sólo puede lograrse impulsando un cambio radical en todos los niveles de la organización, tanto de arriba abajo como de abajo arriba.. Ascender al siguiente nivel de madurez del SMCR significa pensar más allá del mero cumplimiento de los requisitos establecidos. Se trata de proporcionar mecanismos eficaces y modernizados para ayudar a los altos directivos y empleados a asumir su responsabilidad personal y mitigar el riesgo.
Si usted está interesado en aprender más acerca de estas estrategias de mejores prácticas y qué tipos de tecnología se puede utilizar para gestionar fácilmente muchas de las complejidades de SMCR, por favor únase a nosotros y a Michael Rasmussen durante nuestro seminario web en directo. Promete ser un debate fascinante, ya que las implicaciones de SMCR están empezando a tomar forma.