5 elementos esenciales del cumplimiento de las normas por parte de las empresas

Barny Brummell |

La mayoría de los expertos coinciden en que, sea cual sea la jurisdicción reguladora a la que esté sujeta una organización, existen cinco fundamentos comunes para garantizar el cumplimiento efectivo de las normas por parte de las empresas.

En la actualidad, muchas organizaciones están sujetas a múltiples jurisdicciones y a numerosas normativas, como la Ley británica contra el sobornoque afectan a las organizaciones que no con sede en el Reino Unido. En todo el mundo han surgido otras normativas, como la GDPREl CCPA en California, PIPEDA en Canadá, APPI en Japón, el Proyecto de ley de protección de datos personales en la India, PDPA en Singapur, y el piloto de CDR en Australia.

Con el aumento de la regulación, la necesidad de un cumplimiento efectivo nunca ha sido mayor. Las organizaciones se enfrentan a sanciones cada vez más severas por incumplir la normativa, lo que en algunas jurisdicciones incluye la responsabilidad personal, con altos directivos multados o procesados gracias a la imposición de la SMCR.

Estos cinco fundamentos pueden considerarse principios de buenas prácticas a seguir a la hora de contemplar el diseño, el desarrollo, la implantación y la mejora continua de su programa de cumplimiento:

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Liderazgo en el cumplimiento de la privacidad de datos

Liderazgo

El apoyo a un programa de cumplimiento ético debe vienen de arribaEl programa debe contar con el apoyo de la dirección, incluidos los altos cargos y el Consejo de Administración. Si no se consigue un programa de patrocinio de la alta dirección, el programa se convertirá en poco más que un conjunto de normas y reglamentos internos huecos y desdentados.

El papel de la Director de Cumplimiento Normativo También debe ser un alto cargo independiente que dependa del Director General o del Consejo de Administración.

Evaluación de riesgos

Las organizaciones necesitan tener un conjunto de políticas y procedimientos que definan el marco en el que operan. Sin embargo, esto no se limita a un código de conducta empresarial, sino que debe abarcar todas las actividades de la organización. Las políticas y procedimientos deben ser claro, práctico y accesibleque abarca ámbitos como el soborno, la corrupción y las prácticas contables.

Esto debería incluir a tercerosya sea como proveedor o como cliente. Las políticas y procedimientos sólo son eficaces si se mantienen al día y se comunican con regularidad, sobre todo cuando se introducen cambios.

Políticas y procedimientos

Las organizaciones necesitan tener un conjunto de políticas y procedimientos que definan el marco en el que operan. Sin embargo, esto no se limita a un código de conducta empresarial, sino que debe abarcar todas las actividades de la organización. Las políticas y procedimientos deben ser claro, práctico y accesibleque abarca ámbitos como el soborno, la corrupción y las prácticas contables.

Esto debería incluir a tercerosya sea como proveedor o como cliente. Las políticas y procedimientos sólo son eficaces si se mantienen al día y se comunican con regularidad, sobre todo cuando se introducen cambios.

Formación y comunicación

La aplicación eficaz de las políticas y los procedimientos del programa de cumplimiento exige una un sólido programa de formación. Los reguladores esperan que una organización disponga de un plan de formación completo que comunique eficazmente las responsabilidades de los empleados en materia de cumplimiento, especialmente en el caso de aquellos que desempeñan funciones o trabajan en lugares de alto riesgo.

La formación presencial tradicional sigue siendo importante, pero puede complementarse y reforzarse con plataformas de e-Learning, formación a distancia mediante videoconferencia, pruebas en línea, etc., haciendo que la formación acceso más fácil y más asequible. Simplemente impartiendo formación sobre cumplimiento a los empleados como parte de su iniciación. no es suficienteLa formación debe actualizarse periódicamente.

Formación y comunicación sobre protección de datos
Supervisión y notificación de la protección de datos

Supervisión e informes

Un elemento clave de cualquier marco de cumplimiento está poniendo controles de seguimiento y auditoría garantizar que la organización supervisa su programa de cumplimiento y que los empleados se mantienen dentro del programa. Una organización debe establecer un sistema de supervisión regular para detectar problemas y abordarlos. Una supervisión eficaz significa aplicar un conjunto coherente de protocolos, comprobaciones y controles adaptados a los riesgos para detectar y remediar los problemas de cumplimiento de forma continua.

Si se detecta un incumplimiento, la organización debe llevar a cabo un análisis inmediato establecer cómo se ha producido la infracción y poner en marcha medidas para evitar que se repita. Los informes de cumplimiento deben demostrar cómo cumple la organización las reglas, normas, leyes y reglamentos establecidos por los organismos reguladores y las agencias gubernamentales, y estos análisis deben presentarse a la alta dirección, al consejo de administración y a los miembros del comité de auditoría. En caso de incumplimiento, las empresas se exponen a sanciones reglamentarias, incluidas multas y penas de prisión.

El cumplimiento corporativo debe seguir siendo proactivo

Durante años, la función de cumplimiento ha tenido la tarea de gestionar de forma proactiva y mantenerse al día de un panorama de cumplimiento siempre cambiante y el reto de demostrar que sus programas de cumplimiento son eficaces. Combine esto con las obligaciones corporativas generales y las normas del sector, y su función de cumplimiento se enfrenta a un reto casi imposible. imposible tarea.

Pero sólo "casi".  Soluciones tecnológicas probadas para la gestión del cumplimiento permiten a su organización automatizar y controlar el cumplimiento y las obligaciones corporativas, apoyando sus operaciones de riesgo y cumplimiento de forma que pueda seguir el ritmo de los constantes cambios y retos de la gestión de riesgos moderna.

[bctt tweet="Según IBM Security y Ponemon Institute, una violación de datos cuesta de media a una empresa $3,86 millones." via="yes"].