¿Qué es la conformidad empresarial?

Para organizaciones de cualquier tamaño, pero especialmente para aquellas con múltiples unidades u operaciones distribuidas, es vital comprenderlo y disponer del marco, las prácticas y las herramientas adecuadas.

Definir el cumplimiento: ¿Qué es la conformidad empresarial y por qué es importante?

La definición de cumplimiento empresarial y su significado corporativo es que se trata de un enfoque integrado del cumplimiento que abarca múltiples unidades de negocio y zonas geográficas dentro de una organización. Se construye de arriba abajo, se hace posible y mantiene a su gente, sus procesos y su tecnología.

Un programa eficaz de gestión del cumplimiento se centra en los riesgos a los que se enfrenta una organización. Puede basarse en múltiples marcos y su objetivo es garantizar que se respeta la ética en toda la organización y se mantiene bajo control el riesgo de cumplimiento.

Un cumplimiento eficaz tiene ventajas de gran alcance. Además de reducir el riesgo normativo y de reputación, puede garantizar que su empresa siga siendo competitiva, ofrecer una cultura integrada a todos los empleados, mejorar la toma de decisiones y garantizar la sostenibilidad a largo plazo.

Según el reciente 15ª Encuesta mundial sobre el fraude de EY,

  • 97% de los 2.550 encuestados reconocen que es importante que su organización opera con integridad.
  • 43% de los encuestados cree que cambiar un entorno normativo plantea la mayor riesgo to su negocio.
  • 36% de los encuestados cree que el fraude y la corrupción plantean el mayor riesgo para su negocio.

Tipos de cumplimiento en la empresa: cumplimiento interno y externo de la empresa

El cumplimiento externo comprende las leyes y reglamentos que un gobierno dicta sobre cómo una organización debe llevar a cabo sus operaciones. Un ejemplo de ello sería si una empresa perdiera información personal de clientes de la UE: tendría que revelar esa infracción en un plazo de 72 horas, de acuerdo con el Reglamento General de Protección de Datos (RGPD).

El cumplimiento interno es la forma en que una empresa cumple estas leyes. Los responsables del cumplimiento -normalmente un responsable de cumplimiento, o varios si la empresa es más grande- diseñarán los programas de cumplimiento. A continuación, los empleados siguen estas políticas internas.

¿Quién es el responsable?

El número de responsables de cumplimiento en una organización depende de su tamaño y necesidades. Una empresa responsable de cumplimiento es un empleado cuyo deber es garantizar que la empresa cumple tanto los requisitos legales y reglamentarios externos como las políticas y procedimientos internos. Por lo general, el departamento de cumplimiento está dirigido por el director de cumplimiento.

Los responsables de cumplimiento trabajan con la dirección y los empleados para determinar el riesgo y garantizar que la organización dispone de suficientes controles internos para gestionar cualquier tipo de riesgo de cumplimiento al que se enfrente. En caso de infracción, el responsable de cumplimiento debe contar con medidas disciplinarias para evitar cualquier posible repetición.

Sus funciones pueden incluir la revisión y el establecimiento de normas para las comunicaciones externas (por ejemplo, los correos electrónicos pueden requerir cláusulas de exención de responsabilidad o las instalaciones pueden necesitar una inspección para cumplir los requisitos de seguridad). Pueden dirigir auditorías internas, diseñar políticas internas para mitigar el riesgo de que la empresa incumpla la normativa y diseñar planes de contingencia en caso de infracción.

Para desempeñar eficazmente estas funciones, los responsables de cumplimiento deben tener un conocimiento detallado de la empresa y sus operaciones, y ser conscientes de dónde pueden producirse incumplimientos de la normativa. Los principios éticos fundamentales deben comunicarse eficazmente y los cambios y actualizaciones normativos deben transmitirse con regularidad a toda la organización, sobre todo teniendo en cuenta que estos cambios normativos y de política son continuos.

¿Más allá del responsable de cumplimiento de la empresa?

Más allá de los responsables de cumplimiento, los altos ejecutivos, los miembros del consejo de administración y la dirección son todos responsables, al igual que, en menor medida, todos los empleados. Comprender el panorama general completo de cómo funciona el cumplimiento en una empresa puede ayudar a evitar confusiones.

El consejo de administración desempeña un papel importante, ya que su reputación personal y la de otras empresas que supervisan también pueden verse afectadas por un cumplimiento deficiente.
La dirección debe comunicar claramente todas las expectativas y los valores de la empresa en materia de cumplimiento.

Aquí entran en juego la transparencia y la formación: desde la formación hasta la celebración de asambleas municipales, es crucial que las normas de rendimiento, los objetivos y los criterios de evaluación sean evidentes para todos los empleados. A partir de ahí, pueden establecerse consecuencias y recompensas.

Más allá de las partes interesadas internas, el cumplimiento también debe quedar claro para fuerzas exteriores como reguladores, accionistas, medios de comunicación y socios comerciales. La transparencia puede hacer que estos grupos generen confianza en la organización, sobre todo en lo que respecta a los fundamentos éticos de la empresa. Comprender cómo se inculca esta ética y cómo se actúa en consecuencia puede hacer que muchos grupos externos se conviertan en defensores de su empresa.

Diferentes culturas, países e incluso estados pueden tener ideas distintas sobre el cumplimiento de la normativa. En Estados Unidos, los estados tienen diferentes normativas y directrices, e incluso las ciudades y los condados pueden añadir sus propios requisitos.

¿Cuáles son algunas de las normativas que afectan al cumplimiento de las empresas?

Al variar los requisitos, existen varios tipos de auditorías de cumplimiento, pero a continuación se exponen algunas de las normativas más comunes.

CCPA

En Ley de Privacidad del Consumidor de California entró en vigor el 1 de enero de 2020. Su objetivo es proteger los derechos de los consumidores e impulsar una mayor transparencia y protección de la intimidad en lo que respecta a su información personal. En virtud de esta ley, los californianos tienen derecho a saber qué datos personales se recopilan, si se comparten, con quién se comparten y pueden oponerse a cualquier venta de sus datos.

Más información sobre el cumplimiento de la CCPA →

GDPR

La UE Reglamento general de protección de datos entró en vigor en mayo de 2018 y protege la privacidad de los datos de los ciudadanos de la UE. Sin embargo, esta normativa de cumplimiento se aplica a cualquier empresa que procese los datos de ciudadanos europeos, aunque estén ubicados en otro lugar.

Más información sobre el cumplimiento del RGPD →

Ley Sarbanes-Oxley (SOX)

El gobierno de EE.UU. aprobó esta ley federal en 2002 para establecer normas de auditoría y financieras para las empresas públicas. La legislación pretende proteger a los accionistas, los empleados y el público de informes financieros inexactos y errores contables. Aunque regula sobre todo a las empresas que cotizan en bolsa, algunas disposiciones se aplican también a las organizaciones privadas y sin ánimo de lucro.

Más información sobre el cumplimiento de la SOX →

SOC 2

Auditoría de cumplimiento definida por el Instituto Americano de Contables Públicos Certificados, se aplica a cualquier empresa que tenga o procese datos de clientes en la nube. (Existen dos tipos: La SOC 2 de tipo I se realiza en un único momento, mientras que la SOC 2 de tipo II suele realizarse a lo largo de un periodo de tiempo, que abarca 6 meses la primera vez y un año a partir de entonces.

Conozca las obligaciones de cumplimiento normativo como SOC 2 →

ISO 27001

Parte de la serie ISO o IEC 27K, es una norma de cumplimiento de seguridad de la información que ayuda a las empresas a gestionar la seguridad de los activos de datos. Esto puede incluir datos de empleados o terceros, información financiera y propiedad intelectual.

Explora nuestras soluciones de privacidad de datos →

Cumplimiento específico del sector

Existen varias normativas de cumplimiento específicas del sector, entre las que se incluyen:

HIPAA

También conocida como Ley de Portabilidad y Responsabilidad del Seguro Médico, la HIPAA fue aprobada en 1996 por el Departamento de Salud y Servicios Humanos de EE.UU. para el sector sanitario. Protege la información sanitaria de los pacientes.

FINRA

También conocida como Autoridad Reguladora de la Industria Financiera, FINRA es una organización no gubernamental independiente que redacta y hace cumplir la normativa del sector financiero. Su objetivo es proteger a los inversores frente al fraude, y se aplica a los agentes de bolsa y a las empresas de intermediación registrados por el gobierno en Estados Unidos.

Buenas prácticas en la gestión del riesgo de cumplimiento de las empresas

¿Cuáles son los pasos adecuados para garantizar el cumplimiento de la normativa por parte de las empresas, y algunas de las soluciones tecnológicas disponibles?

Gestión de contenidos empresariales

Al centralizar los datos y documentos en un repositorio seguro en el que se puede gestionar el acceso y garantizar la caducidad obligatoria de los datos, la ingente cantidad de información recopilada por una organización moderna puede gestionarse eficazmente en cumplimiento de la creciente legislación sobre privacidad de datos.

Más información sobre DataStore ECM

Gestión de la política digital

Redactar, distribuir y obtener el certificado de las principales políticas y actualizaciones de procedimientos es demasiado complejo para hacerlo mediante los procesos manuales tradicionales. Con plantillas cada vez más remotas y la necesidad de pivotar rápidamente para hacer frente a las fuerzas o interrupciones del mercado, las organizaciones están recurriendo a soluciones automatizadas de gestión de políticas para agilizar estos procesos y reducir costes.

Más información sobre PolicyHub

Automatización de procesos

Gracias a las herramientas de automatización de procesos, la conformidad puede integrarse literalmente en los flujos de trabajo y los procesos operativos de toda la organización. Estas soluciones también proporcionan una supervisión descendente de todos los procesos, lo que ayuda a optimizar el rendimiento y mitigar los riesgos de forma proactiva.

Más información sobre la automatización del flujo de trabajo de TAP para riesgos y cumplimiento de normativas

Descubrimiento de las TI en la sombra

Las organizaciones dependen cada vez más de activos informáticos de usuario final (EUC) como las hojas de cálculo, pero éstos están fuera del control directo de TI y pueden plantear diversos riesgos. Con cada vez más trabajadores remotos, se trata de un problema creciente, por lo que las empresas deben identificar, evaluar y supervisar estos activos de "TI en la sombra".

Más información sobre ClusterSeven Shadow IT Manager

Gestión de riesgos de los proveedores

Para salvaguardar su organización, ya no tiene que limitarse a gestionar el riesgo interno. Según muchas normativas, usted también es responsable de las infracciones cometidas por sus vendedores y proveedores. Por tanto, es esencial controlar y mitigar cualquier riesgo creado por su red de proveedores antes de que afecte a su organización. su reputación y resultados.

Más información sobre VendorInsight

Explore la completa cartera de plataformas GRC de Mitratech

Las mejores soluciones escalables de su categoría para ayudarle a mejorar la gestión de riesgos, la capacidad de respuesta, la resistencia y la reputación.

SOLICITAR UNA DEMOSTRACIÓN

Empower. Automate. Elevate. Mitratech

©2024 Mitratech, Inc. Todos los derechos reservados.

Empower. Automate. Elevate. Mitratech

©2024 Mitratech, Inc. Todos los derechos reservados.