Compañía
Quiénes somosSeguridad y confianzaEmpleoLicencias académicasContacto
Partners
Conviértete en partnerLocalizador de partner
Recursos
BlogCentro de recursosPrograma de certificacionesEn los mediosComunidados de prensa
ES
ENFR
logo_FEDER español
gss-logo-header
DEMO
CumplimientoRiesgos

Sinergias entre normas de riesgo y cumplimiento

Gloria Andía
🕑 6 minutos de lectura

Tabla de contenidos

¿Cómo gestiono tanta variedad de normativas?

Desde que el modelo de Corporate Compliance se instaurara en España en el año 2015 con la reforma del Código Penal, las empresas se han visto en la necesidad de establecer unos estándares de actuación que permitan identificar y clasificar posibles riesgos a nivel operativo y legal en el marco de la actividad empresarial, y adoptar medidas necesarias de prevención, gestión y control ante los posibles incumplimientos de las normativas que se pudiesen cometer.

La problemática que este modelo suscita es la gestión integrada de una amplia variedad de normativas nacionales e internacionales. Unas normas a las que las empresas tienen que atender dependiendo de la naturaleza de sus actividades y relaciones con terceros. Asimismo, para conseguir una gestión integrada del cumplimiento normativo que favorezca a la mitigación de riesgos, se precisa de estrategias de organización y de políticas que fomenten la comunicación y el desarrollo de una cultura de cumplimiento. En este aspecto, el mayor reto al que se enfrentan las empresas es conseguir una sinergia entre las diferentes áreas involucradas, el respectivo análisis de riesgos y la ejecución de controles que aseguren un cumplimiento normativo en el desarrollo de la actividad empresarial. En sentido estricto, disponer de un sistema de gestión de compliance razonablemente integrado.

¿Cómo consigo un sistema de gestión de compliance razonablemente integrado?

En la actualidad, se toman como referencia los modelos de gestión ERM (Enterprise Risk Management) en la medida que existen sinergias y áreas de actuación conjuntas entre gestión del riesgo y cumplimiento. La implantación de este tipo de modelo conlleva un proceso organizado y continuo para gestionar los riesgos de la empresa, así como también el desarrollo e instauración de sistemas integrados.

Para la implantación de este tipo de modelo es necesario:

  • Definir el alcance y que sea lo suficientemente claro para entender la actividad mercantil de la empresa.
  • Identificar los riesgos que afectan a la empresa, para lo cual se precisa de un conocimiento detallado de la misma, el mercado en el que opera, así como también el entorno legal, político y social que la rodea.
  • Desarrollar una visión común y coherente con la estrategia y los objetivos a conseguir, incluyendo factores críticos para su éxito.
  • Evaluar los riesgos en términos de probabilidad e impacto.
  • Establecer el seguimiento de las medidas definidas para mitigar los riesgos identificados.

Asimismo, entre los rasgos que caracterizan a un ERM podemos encontrar:

  • Es un recurso adicional para establecer y priorizar los objetivos de la empresa.
  • Ofrece la interacción y retroalimentación de los distintos grupos de interés e interdependencias de procesos.
  • Es un medio para apoyar el establecimiento de estrategias y la toma de decisiones basadas en el análisis de los riesgos identificados.
  • Permite la centralización de los controles, ofreciendo mejoras de calidad de la información, percepción y efectividad del gobierno de datos.
  • Aborda los requerimientos de cumplimiento como SOX, COSO, ITIL, entre otros.

Importancia de la gestión integral de riesgos y cumplimiento

Cada elección que hace la empresa para la consecución de sus objetivos tiene sus riesgos. Desde las decisiones más sencillas en el desarrollo de operaciones mercantiles hasta las de una gran importancia en los consejos de administración. Incluso el éxito empresarial no se exime de conllevar un riesgo, por ejemplo, el riesgo de no poder satisfacer una alta demanda sobrevenida o mantener el objetivo comercial marcado. Por eso las empresas han de adaptarse en la mayor medida posible a la creciente complejidad y volatilidad de las oportunidades de negocio.

La evaluación de riesgos genera unas expectativas de las cuales la empresa debe ser consciente y considerar si puede cumplir o no. En esta línea, debe proteger sus esfuerzos y recursos mediante la creación de políticas y procedimientos eficaces. El seguimiento y control de estas políticas y procedimientos es de suma importancia para seguir avanzando en la gestión integral e ir mejorando el sistema en sus puntos más vulnerables.

Para tener un escenario claramente definido es necesario pensar en la gestión de riesgo integrada en todos los niveles de organización de la empresa como pueden ser:

  • Gobierno y cultura empresarial.
  • Estrategia y establecimiento de objetivos.
  • Revisión y monitorización de los sistemas.
  • Comunicación y reporte de la información, entre otros.

De esta manera, se contribuye a una planificación estratégica y desempeño de todos los departamentos y funciones.

La adecuada gestión integral de riesgos y cumplimiento supone un elemento esencial en el enfoque que las empresas adoptan para gestionar circunstancias complejas y volátiles. Ser capaz de tomar decisiones ágiles y ofrecer respuestas coherentes, influyen a la hora de abordar correctamente la proliferación de datos, gestionar eficientemente el coste de la gestión de riesgos, aprovechar la inteligencia artificial y la automatización de procesos y, lo más importante, construir empresas más fuertes y prósperas en el tiempo.

Beneficios de una gestión eficaz de riesgo y cumplimiento

Las empresas que llevan a cabo una gestión integrada de riesgo y cumplimiento, así como también la adopción de medidas para el cumplimiento normativo, pueden conseguir muchos beneficios, entre los cuales se menciona:

  • Ampliar la escala de oportunidades disponibles al tener en cuenta todas las posibilidades.
  • Identificar y gestionar los riesgos en toda la entidad, y, en consecuencia, sostener y mejorar el desarrollo.
  • Aumentar las ventajas a la vez que se reducen las situaciones negativas, producto de identificar riesgos y establecer respuestas adecuadas.
  • Mantener alto los estándares de calidad e imagen de la empresa.
  • Profesionalizar la función de cumplimiento, dotándola de recursos y procesos que garanticen su operatividad.
  • Reducción de problemas legales y administrativos.
  • Mejorar el despliegue de recursos al disponer de una información sólida sobre los riesgos, que permite una evaluación de las necesidades generales de recursos y establecer prioridades en su despliegue y asignación.

De esta manera, se concluye que es de gran relevancia para las empresas, implementar un sistema de gestión integral de riesgo y cumplimiento. No sólo porque va a garantizar un buen funcionamiento de sus actividades empresariales, sino porque también aportará muchos beneficios en términos económicos, sociales y laborales. Sin olvidar que lograr una sinergia entre todas las áreas de la empresa en cuanto a riesgo y cumplimiento concierne, será un atenuante a la hora de incurrir en una posible infracción normativa.

Security

Risk management

Business continuity

Compliance management

Privacy Data Protection

Audit Management

Nuestra solución todo en uno

Compartir:

Gloria Andía
. Consultora Departamento de Proyectos de GlobalSuite Solutions Consultora funcional experta en coordinación y gestión de proyectos de GRC, Continuidad de Negocio, Gestión de Riesgos, Seguridad de la Información, etc. Cuenta con la certificación GlobalSuite® Expert.

Más artículos