No basta con contar con las políticas adecuadas, hay que integrarlas en el tejido de la organización.
En el acelerado y conectado mundo empresarial actual, garantizar el cumplimiento normativo y crear una cultura corporativa ética no es solo una cuestión de cumplir con la normativa, sino que forma parte del ADN de su organización. La gobernanza, la gestión de riesgos y el cumplimiento normativo (GRC) han pasado de ser una necesidad administrativa a convertirse en un facilitador de primera línea, que involucra a todos, desde los empleados hasta los socios externos, en el proceso. Este cambio pone de relieve que el cumplimiento normativo y la ética deben integrarse en todos los aspectos de las operaciones de la empresa, influyendo en las actitudes, el comportamiento y, en última instancia, la cultura organizativa.
En el centro de esta transformación se encuentra el concepto de compromiso, una tendencia fundamental que está dando forma al futuro del GRC. En las organizaciones modernas, el GRC ya no es competencia exclusiva de los responsables de cumplimiento normativo o los gestores de riesgos, sino que involucra a todos los empleados, contratistas, proveedores y socios de la empresa en su conjunto.
Involucrar a todos los niveles de la organización
Las soluciones GRC deben involucrar a todas las partes interesadas. Los empleados de todos los niveles, desde la oficina principal hasta la oficina administrativa, deben interactuar con las tecnologías GRC de una manera intuitiva, fácil de usar y relevante. Ya sea realizando evaluaciones, leyendo políticas, completando capacitaciones, informando incidentes o navegando por paneles de control, la participación en los procesos GRC es esencial para garantizar el cumplimiento y promover un comportamiento ético.
El reto es que muchos sistemas GRC actuales se quedan cortos. A pesar de comercializarse como soluciones de primera categoría, algunas de estas plataformas son excesivamente complejas, confusas y no logran involucrar al usuario de manera eficaz. Esta falta de implicación supone un riesgo significativo, ya que la falta de compromiso por parte del usuario puede dar lugar a incumplimientos, comportamientos poco éticos y fallos operativos.
Una directriz fundamental del compromiso con el GRC es mantener la sencillez, pero sin perder eficacia. La sencillez no consiste en reducir los procesos a su mínima expresión, sino en ofrecer la información adecuada en el momento y el lugar adecuados. Se trata de crear procesos de GRC que sean intuitivos, muy similares al enfoque de Apple en el diseño tecnológico. La simplicidad en GRC garantiza que los empleados no se sientan abrumados por el desorden o la complejidad, sino que puedan interactuar con las políticas, las evaluaciones de riesgos y los informes de una manera fluida y significativa.
Una solución GRC atractiva no es solo una herramienta, sino un catalizador para fomentar el cumplimiento normativo y el comportamiento ético en toda la organización. Cuando se hace bien, las interacciones GRC deben parecer algo natural, de modo que los empleados puedan encontrar intuitivamente la información que necesitan y actuar sin dudar.
El cortafuegos humano: la base del comportamiento ético
En el centro de este compromiso con el GRC se encuentra lo que yo denomino «cortafuegos humano». Al igual que los cortafuegos protegen los edificios y las redes de posibles daños, el cortafuegos humano protege a una organización de infracciones éticas, incumplimientos normativos y riesgos operativos. Pero, a diferencia de los cortafuegos tecnológicos, el cortafuegos humano está impulsado por las personas, el activo más valioso de la organización.
Sin embargo, los seres humanos también son la parte más impredecible de cualquier estrategia de GRC. Pueden ser negligentes, cometer errores o incluso actuar con malicia. Por eso es fundamental fomentar las actitudes y los comportamientos adecuados para crear una cultura de cumplimiento y ética que constituya la columna vertebral del cortafuegos humano.
Hace una década, el Instituto de Gestión de Riesgos, en su publicación Risk Culture: Resources for Practitioners (Cultura del riesgo: recursos para profesionales), nos presentó el modelo A-B-C. Este modelo destaca cómo las actitudes (A) de las personas determinan el comportamiento (B) tanto de las personas como de la organización, lo que a su vez conforma la cultura (C) de la empresa. Un sólido cortafuegos humano es el resultado de una cultura de riesgo positiva, en la que se fomenta el comportamiento ético y el cumplimiento normativo se convierte en una parte natural de las operaciones diarias.
Para crear un cortafuegos humano eficaz, deben darse varios componentes clave:
Gestión de políticas
Las políticas bien elaboradas son la base del cumplimiento normativo. Deben ser claras, accesibles y aplicarse de manera coherente. Las políticas establecen los límites del comportamiento y orientan a los empleados en sus procesos de toma de decisiones. Para que sean eficaces, las políticas deben actualizarse y comunicarse periódicamente.
Participación en políticas
Una política que no se aplica es como si no existiera. Las políticas deben ser fácilmente accesibles a través de un portal centralizado y comunicarse continuamente a los empleados y a terceros. La comunicación regular garantiza que las políticas se mantengan en primer plano y se apliquen correctamente en situaciones reales.
Formación
La formación sobre políticas es fundamental para garantizar que los empleados comprendan y puedan aplicar las políticas en sus funciones diarias. La formación ayuda a traducir las normas abstractas en acciones concretas, reforzando así el cortafuegos humano.
Evaluaciones y controles
La participación de los empleados en las evaluaciones de riesgos, los controles y las cuestiones de cumplimiento debe realizarse mediante un proceso simplificado e intuitivo. Los empleados no deben considerar estas tareas como una carga, sino como una parte integral de su función de proteger la organización.
Paneles de control e informes
La transparencia es fundamental. Los propietarios de empresas, desde los ejecutivos hasta los gerentes de línea, necesitan tener una visión clara de los objetivos, los riesgos y los controles de la organización. Los paneles de control fáciles de usar ayudan a garantizar que todos dispongan de los datos necesarios para tomar decisiones informadas.
Notificación de incidencias
Se cometerán errores y pueden producirse comportamientos poco éticos. Por eso son esenciales los mecanismos de notificación de problemas, como los sistemas de denuncia de irregularidades y las líneas directas. Los empleados necesitan herramientas seguras, confidenciales y fáciles de usar para notificar incidentes antes de que se conviertan en problemas más graves.
La empresa ampliada
Las organizaciones modernas son una red de relaciones que se extiende más allá de la base tradicional de empleados. Los proveedores, contratistas y otros terceros también deben integrarse en los procesos de GRC de la organización. Las políticas, la formación y la notificación de incidencias deben abarcar toda la empresa ampliada para garantizar que los terceros se ajusten a las normas de cumplimiento y ética de la organización.
En el entorno empresarial actual, los factores ambientales, sociales y de gobernanza (ESG) están cobrando una importancia fundamental en la estrategia corporativa. El cortafuegos humano desempeña un papel fundamental a la hora de garantizar que las iniciativas ESG sean algo más que buenas intenciones y se conviertan en parte de la cultura organizativa. Los empleados son los que toman las decisiones que afectan al medio ambiente, la responsabilidad social y las prácticas de gobernanza. Un cortafuegos humano sólido garantiza que estas decisiones estén en consonancia con los valores de la organización y los objetivos ESG a largo plazo.
Incorporar el GRC en el ADN de su organización
Crear una cultura sólida de cumplimiento y ética no consiste solo en contar con las políticas adecuadas. Se trata de integrar esas políticas en el tejido de la organización, garantizando que todos los empleados y socios externos se comprometan y se ajusten a los estándares éticos de la empresa.
El cortafuegos humano, respaldado por una tecnología GRC atractiva, la gestión de políticas y una cultura de cumplimiento, constituye la columna vertebral de la integridad de una organización. ¿En qué punto se encuentra su organización en la creación de este cortafuegos? ¿Cómo fomenta una cultura en la que el cumplimiento y la ética no son solo normas, sino parte del ADN de su empresa?
Al centrarse en estos elementos, las organizaciones pueden garantizar que no solo cumplen con la normativa, sino que también fomentan un entorno empresarial ético, resiliente y exitoso.
Más recursos de su interés:
- La ética en juego: líneas directas en Canadá frente a Estados Unidos; el impacto de la Ley de Denunciantes en la cultura corporativa
- El estado de las líneas directas de ética en 2024
- Comprender el flujo de trabajo rutinario de ética y divulgación de conflictos
- El Departamento de Justicia presenta el programa de recompensas para denunciantes: lo que toda empresa debe saber
