¿Cuál es la mejor manera de poner al día su función de cumplimiento normativo? La mayoría de la gente está de acuerdo en que lo mejor es aprender de los expertos. De aquellas personas que han pasado por eso, lo han conseguido y, además, han impulsado el éxito de sus empresas.
La Semana del Cumplimiento brindó la oportunidad perfecta para extraer de las mentes de los gigantes de la industria valiosas perlas de sabiduría en materia de cumplimiento normativo.
Durante su panel sobre Creación de un programa de cumplimiento basado en el riesgo, Jon Stentz, de HMSHost, y Cherie Axelrod, de Western Union, compartieron sus conocimientos expertos sobre la mejor manera de aprovechar la tecnología y los datos para impulsar tanto el cumplimiento normativo como el negocio.
Si está listo para potenciar su función de cumplimiento normativo para que funcione como una máquina bien engrasada y genere valor para su negocio, aquí tiene cuatro consejos de personas que saben cómo hacerlo.
1 – Pon tu casa en orden
Antes de poder contar con un programa de cumplimiento funcional y eficaz en su empresa, debe disponer de la tecnología adecuada.
Sin la tecnología adecuada —y la información que esta proporciona—, una empresa no puede obtener la visibilidad que necesita sobre su riesgo global. Sin la tecnología adecuada en una empresa global, intentar navegar por los datos es como intentar recorrer una montaña traicionera y escarpada a ciegas y en la oscuridad: quizá alguien pueda hacerlo, pero yo no veo cómo.
Tampoco pudieron los expertos del panel.
«Utilizamos la tecnología, no solo en materia de cumplimiento normativo, sino como parte del objetivo de toda nuestra empresa de ser los mejores en el sector y llevar a cabo una actividad empresarial ética», afirma Stentz.
¿Qué tipo de herramientas tecnológicas utilizan? Bueno, eso depende del mercado.
En los mercados en desarrollo, HMSHost desarrolló una herramienta de aprendizaje electrónico y un método en línea para impartir la formación.
«No podíamos simplemente volar por todo el mundo dando instrucciones y enseñando a la gente cómo hacerlo», afirma Stentz. «Creamos un método online para ello».
Ahora, HMSHost no solo traduce la formación a otros idiomas, sino que también puede realizar un seguimiento de cada empleado que la realiza. Esto les permite recopilar datos valiosos sobre qué cursos de formación se están realizando, quién los realiza y cuántas personas los completan.
Y ese es solo un ejemplo de cómo la tecnología puede ayudar.
2 – Evalúe su riesgo
Una de las claves para que los programas de cumplimiento normativo sean eficaces, independientemente de las directrices que se consulten, es la evaluación de riesgos. Sin embargo, solo el 40 % de las organizaciones llevan a cabo estas evaluaciones, según una encuesta de Deloitte.
Sin embargo, los expertos del panel coinciden en que realizar una evaluación de riesgos es el primer paso para recopilar los datos que su equipo necesita para tomar decisiones.
«Desde la perspectiva de Western Union, tenemos un riesgo continuo», Cherie Axelrod, subdirectora de Cumplimiento Normativo de Western Union .
«Comenzamos con la transacción en sí, cuya evaluación de riesgos realizamos en milisegundos en el punto de venta. A continuación, evaluamos el riesgo del cliente y sus actividades. Después, pasamos a los nuevos productos, de modo que, a medida que lanzamos nuevos productos, una nueva zona geográfica o nuevos corredores, evaluamos el riesgo de cada uno de ellos a medida que se incorporan a la red».
Cada año, Western Union lleva a cabo una evaluación de cumplimiento y riesgos en toda la empresa. País por país, corredor por corredor, producto por producto, filtran todos los riesgos que surgen en el negocio y utilizan los resultados para orientar sus esfuerzos.
Sin embargo, hay muchas formas diferentes de realizar este tipo de evaluaciones. El enfoque de su empresa podría ser tan sencillo como unos cuantos cuestionarios básicos, o tan detallado como los mapas de calor de HMSHost y Western Union, de los que hablaremos en un momento.
Si bien las directrices proporcionan parámetros básicos, también dejan un amplio margen para que las empresas realicen una evaluación de riesgos que se adapte mejor a sus necesidades particulares y a su sector.
3 – Trama lo que está de moda
¿Cuál es el siguiente paso tras recibir los datos brutos, según Stentz? Es hora de analizar los datos (y, por lo tanto, todo el programa de cumplimiento) en equipo.
¿Una herramienta que tanto HMSHost como Western Union prefieren utilizar para mapear estos datos? Un mapa de calor de los riesgos de sus empresas a escala global.
Al recopilar sus datos en un complejo mapa de calor, sus equipos pueden visualizar exactamente dónde deben actuar y elaborar su plan de juego.
Para analizar estos datos, HMSHost reúne a un equipo interno de expertos que denominan «comité de cumplimiento».
«El comité de cumplimiento aborda los problemas recopilando datos en 37 áreas específicas en las que nos centramos. A continuación, creamos un mapa de calor para decidir dónde debemos centrar nuestra atención. Es parte de un ciclo», afirma Stentz.
Básicamente, este comité de cumplimiento utiliza los datos que recibe para clasificar los riesgos en diferentes jurisdicciones de manera diferente y responder a ellos de forma proactiva.
«Con la ayuda de la auditoría interna, realizamos encuestas anuales sobre ética y encuestas sobre áreas específicas, y con esa información, evaluamos si nuestras políticas y procedimientos son adecuados», menciona Stentz.
Sin embargo, lo realmente importante es que estas ideas no deben quedarse en el ámbito del cumplimiento normativo. Deben utilizarse para informar a toda la empresa.
4 – Integrar métricas e impulsar el cumplimiento normativo
Los datos están bien si se pueden analizar de una manera que tenga sentido.
Si solo tienes datos sin procesar y no entiendes lo que significan, o si los entiende pero nunca los utiliza para tomar decisiones informadas, no le servirán de nada, coinciden los panelistas. El truco está en que la evaluación de riesgos no puede limitarse al cumplimiento normativo. Más bien, los conocimientos sobre cumplimiento deben ayudar también a impulsar el negocio.
«Esto no puede ser solo un ejercicio de cumplimiento normativo. Si elaboramos esta magnífica evaluación de riesgos de cumplimiento normativo, la codificamos por colores, la imprimimos, la encuadernamos y la guardamos en una estantería, eso no ayuda al negocio», afirma Axelrod.
Para que sean eficaces, estas medidas de cumplimiento normativo no pueden aislarse. Por el contrario, deben integrarse plenamente en el conjunto de la empresa, de modo que el cumplimiento normativo se convierta en parte de la solución y permita identificar cualquier punto débil.
Cuando comprendes, por ejemplo, exactamente cuánto le cuesta a tu empresa el conflicto de intereses al año, puedes demostrar claramente la importante amenaza que supone este incumplimiento para tu negocio.
Cuando se utiliza la tecnología correctamente, conocer las métricas adecuadas ayuda a identificar los riesgos para su organización, de modo que pueda hacerles frente. Con las métricas adecuadas, el departamento de cumplimiento normativo también puede mostrar al consejo de administración exactamente lo que pueden lograr con las herramientas adecuadas y cómo pueden aportar más beneficios al resto de la organización.
Entonces, ¿cómo llegó Western Union a un punto en el que pudo integrar métricas de riesgo en su negocio y utilizarlas para generar valor para toda la organización?
«Ha sido una evolución. Parece que hemos avanzado mucho en algunas empresas, pero probablemente estemos al principio o a mitad de camino de donde queremos llegar en cuanto al uso de métricas. ¿Estamos utilizando las métricas adecuadas? ¿Estamos analizando los aspectos correctos? Siempre intentamos evaluar eso», explica Axelrod.
Al igual que mantenerse al día con los requisitos normativos es una tarea interminable, evaluar los riesgos y revisar los datos relacionados con ellos tampoco es una tarea que termine nunca. La tecnología adecuada ayuda a las empresas a «estar a la altura» en materia de gestión de riesgos. Y no solo a estar a la altura, sino a forjar un futuro en el que el cumplimiento normativo y los negocios vayan de la mano.
¿Quiere crear un programa de cumplimiento más eficaz? Aquí tiene otros recursos que pueden resultarle útiles:
