CumplimientoRiesgos

Sinergias entre normas de riesgo y cumplimiento

¿Cómo gestiono tanta variedad de normativas?

Desde que el modelo de Corporate Compliance se instaurara en España en el año 2015 con la reforma del Código Penal, las empresas se han visto en la necesidad de establecer unos estándares de actuación que permitan identificar y clasificar posibles riesgos a nivel operativo y legal en el marco de la actividad empresarial, y adoptar medidas necesarias de prevención, gestión y control ante los posibles incumplimientos de las normativas que se pudiesen cometer.

La problemática que este modelo suscita es la gestión integrada de una amplia variedad de normativas nacionales e internacionales. Unas normas a las que las empresas tienen que atender dependiendo de la naturaleza de sus actividades y relaciones con terceros. Asimismo, para conseguir una gestión integrada del cumplimiento normativo que favorezca a la mitigación de riesgos, se precisa de estrategias de organización y de políticas que fomenten la comunicación y el desarrollo de una cultura de cumplimiento. En este aspecto, el mayor reto al que se enfrentan las empresas es conseguir una sinergia entre las diferentes áreas involucradas, el respectivo análisis de riesgos y la ejecución de controles que aseguren un cumplimiento normativo en el desarrollo de la actividad empresarial. En sentido estricto, disponer de un sistema de gestión de compliance razonablemente integrado.

¿Cómo consigo un sistema de gestión de compliance razonablemente integrado?

En la actualidad, se toman como referencia los modelos de gestión ERM (Enterprise Risk Management) en la medida que existen sinergias y áreas de actuación conjuntas entre gestión del riesgo y cumplimiento. La implantación de este tipo de modelo conlleva un proceso organizado y continuo para gestionar los riesgos de la empresa, así como también el desarrollo e instauración de sistemas integrados.

Para la implantación de este tipo de modelo es necesario:

  • Definir el alcance y que sea lo suficientemente claro para entender la actividad mercantil de la empresa.
  • Identificar los riesgos que afectan a la empresa, para lo cual se precisa de un conocimiento detallado de la misma, el mercado en el que opera, así como también el entorno legal, político y social que la rodea.
  • Desarrollar una visión común y coherente con la estrategia y los objetivos a conseguir, incluyendo factores críticos para su éxito.
  • Evaluar los riesgos en términos de probabilidad e impacto.
  • Establecer el seguimiento de las medidas definidas para mitigar los riesgos identificados.

Asimismo, entre los rasgos que caracterizan a un ERM podemos encontrar:

  • Es un recurso adicional para establecer y priorizar los objetivos de la empresa.
  • Ofrece la interacción y retroalimentación de los distintos grupos de interés e interdependencias de procesos.
  • Es un medio para apoyar el establecimiento de estrategias y la toma de decisiones basadas en el análisis de los riesgos identificados.
  • Permite la centralización de los controles, ofreciendo mejoras de calidad de la información, percepción y efectividad del gobierno de datos.
  • Aborda los requerimientos de cumplimiento como SOX, COSO, ITIL, entre otros.

Importancia de la gestión integral de riesgos y cumplimiento

Beneficios de una gestión eficaz de riesgo y cumplimiento

Las empresas que llevan a cabo una gestión integrada de riesgo y cumplimiento, así como también la adopción de medidas para el cumplimiento normativo, pueden conseguir muchos beneficios, entre los cuales se menciona:

  • Ampliar la escala de oportunidades disponibles al tener en cuenta todas las posibilidades.
  • Identificar y gestionar los riesgos en toda la entidad, y, en consecuencia, sostener y mejorar el desarrollo.
  • Aumentar las ventajas a la vez que se reducen las situaciones negativas, producto de identificar riesgos y establecer respuestas adecuadas.
  • Mantener alto los estándares de calidad e imagen de la empresa.
  • Profesionalizar la función de cumplimiento, dotándola de recursos y procesos que garanticen su operatividad.
  • Reducción de problemas legales y administrativos.
  • Mejorar el despliegue de recursos al disponer de una información sólida sobre los riesgos, que permite una evaluación de las necesidades generales de recursos y establecer prioridades en su despliegue y asignación.

De esta manera, se concluye que es de gran relevancia para las empresas, implementar un sistema de gestión integral de riesgo y cumplimiento. No sólo porque va a garantizar un buen funcionamiento de sus actividades empresariales, sino porque también aportará muchos beneficios en términos económicos, sociales y laborales. Sin olvidar que lograr una sinergia entre todas las áreas de la empresa en cuanto a riesgo y cumplimiento concierne, será un atenuante a la hora de incurrir en una posible infracción normativa.

Más artículos

Menú