logo_FEDER español
gss-logo-header
FR
ESENPT
DémoDemander une démo
ConformitéRisques

Sinergias entre normas de riesgo y cumplimiento

Gloria Andía
🕑 6 minutes read

Table of contents

¿Cómo gestiono tanta variedad de normativas?

Depuis la mise en place du modèle Corporate Compliance en Espagne en 2015 avec la réforme du Code pénal, les entreprises ont constaté la nécessité d’établir des normes d’action qui leur permettent d’identifier et de classer les risques possibles au niveau opérationnel et juridique dans le cadre de l’activité commerciale, et d’adopter les mesures de prévention nécessaires. gestion et contrôle en cas d’éventuels manquements à la réglementation qui pourraient être commis.

La problemática que este modelo suscita es la gestión integrada de una amplia variedad de normativas nacionales e internacionales. Unas normas a las que las empresas tienen que atender dependiendo de la naturaleza de sus actividades y relaciones con terceros. Asimismo, para conseguir una gestión integrada del cumplimiento normativo que favorezca a la mitigación de riesgos, se precisa de estrategias de organización y de políticas que fomenten la comunicación y el desarrollo de una cultura de cumplimiento. En este aspecto, el mayor reto al que se enfrentan las empresas es conseguir una sinergia entre las diferentes áreas involucradas, el respectivo análisis de riesgos y la ejecución de controles que aseguren un cumplimiento normativo en el desarrollo de la actividad empresarial. En sentido estricto, disponer de un sistema de gestión de compliance razonablemente integrado.

¿Cómo consigo un sistema de gestión de compliance razonablemente integrado?

En la actualidad, se toman como referencia los modelos de gestión ERM (Enterprise Risk Management) en la medida que existen sinergias y áreas de actuación conjuntas entre gestión del riesgo y cumplimiento. La implantación de este tipo de modelo conlleva un proceso organizado y continuo para gestionar los riesgos de la empresa, así como también el desarrollo e instauración de sistemas integrados.

Para la implantación de este tipo de modelo es necesario:

  • Definir el alcance y que sea lo suficientemente claro para entender la actividad mercantil de la empresa.
  • Identificar los riesgos que afectan a la empresa, para lo cual se precisa de un conocimiento detallado de la misma, el mercado en el que opera, así como también el entorno legal, político y social que la rodea.
  • Desarrollar una visión común y coherente con la estrategia y los objetivos a conseguir, incluyendo factores críticos para su éxito.
  • Evaluar los riesgos en términos de probabilidad e impacto.
  • Establecer el seguimiento de las medidas definidas para mitigar los riesgos identificados.

Asimismo, entre los rasgos que caracterizan a un ERM podemos encontrar:

  • Es un recurso adicional para establecer y priorizar los objetivos de la empresa.
  • Ofrece la interacción y retroalimentación de los distintos grupos de interés e interdependencias de procesos.
  • Es un medio para apoyar el establecimiento de estrategias y la toma de decisiones basadas en el análisis de los riesgos identificados.
  • Permite la centralización de los controles, ofreciendo mejoras de calidad de la información, percepción y efectividad del gobierno de datos.
  • Il répond aux exigences de conformité telles que SOX, COSO, ITIL, entre autres.

Importancia de la gestión integral de riesgos y cumplimiento

Cada elección que hace la empresa para la consecución de sus objetivos tiene sus riesgos. Desde las decisiones más sencillas en el desarrollo de operaciones mercantiles hasta las de una gran importancia en los consejos de administración. Incluso el éxito empresarial no se exime de conllevar un riesgo, por ejemplo, el riesgo de no poder satisfacer una alta demanda sobrevenida o mantener el objetivo comercial marcado. Por eso las empresas han de adaptarse en la mayor medida posible a la creciente complejidad y volatilidad de las oportunidades de negocio.

La evaluación de riesgos genera unas expectativas de las cuales la empresa debe ser consciente y considerar si puede cumplir o no. En esta línea, debe proteger sus esfuerzos y recursos mediante la creación de políticas y procedimientos eficaces. El seguimiento y control de estas políticas y procedimientos es de suma importancia para seguir avanzando en la gestión integral e ir mejorando el sistema en sus puntos más vulnerables.

Para tener un escenario claramente definido es necesario pensar en la gestión de riesgo integrada en todos los niveles de organización de la empresa como pueden ser:

  • Gobierno y cultura empresarial.
  • Estrategia y establecimiento de objetivos.
  • Revisión y monitorización de los sistemas.
  • Comunicación y reporte de la información, entre otros.

De esta manera, se contribuye a una planificación estratégica y desempeño de todos los departamentos y funciones.

La adecuada gestión integral de riesgos y cumplimiento supone un elemento esencial en el enfoque que las empresas adoptan para gestionar circunstancias complejas y volátiles. Être capable de prendre des décisions agiles et d’offrir des réponses cohérentes influence lorsqu’il s’agit de bien faire face à la prolifération des données, de gérer efficacement le coût de la gestion des risques, de tirer parti de l’intelligence artificielle et de l’automatisation des processus et, surtout, de bâtir des entreprises plus fortes et plus prospères au fil du temps.

Beneficios de una gestión eficaz de riesgo y cumplimiento

Les entreprises qui mettent en œuvre une gestion intégrée des risques et de la conformité, ainsi que l’adoption de mesures de conformité réglementaire, peuvent obtenir de nombreux avantages, notamment :

  • Élargir l’éventail des opportunités disponibles en prenant en compte toutes les possibilités.
  • Identifier et gérer les risques à l’échelle de l’entité, et par conséquent soutenir et améliorer le développement.
  • Augmenter les avantages tout en réduisant les situations négatives, grâce à l’identification des risques et à la mise en place de réponses adaptées.
  • Maintenir des normes élevées de qualité et d’image de l’entreprise.
  • Professionnaliser la fonction conformité, en la dotant de ressources et de processus qui garantissent son opérabilité.
  • Réduction des problèmes juridiques et administratifs.
  • Améliorer le déploiement des ressources en disposant d’informations fiables sur les risques, ce qui permet d’évaluer les besoins globaux en ressources et d’établir l’ordre de priorité de leur déploiement et de leur affectation.

De esta manera, se concluye que es de gran relevancia para las empresas, implementar un sistema de gestión integral de riesgo y cumplimiento. No sólo porque va a garantizar un buen funcionamiento de sus actividades empresariales, sino porque también aportará muchos beneficios en términos económicos, sociales y laborales. Sin olvidar que lograr una sinergia entre todas las áreas de la empresa en cuanto a riesgo y cumplimiento concierne, será un atenuante a la hora de incurrir en una posible infracción normativa.

Share:

Gloria Andía
. Consultora Departamento de Proyectos de GlobalSuite Solutions Consultora funcional experta en coordinación y gestión de proyectos de GRC, Continuidad de Negocio, Gestión de Riesgos, Seguridad de la Información, etc. Cuenta con la certificación GlobalSuite® Expert.

More articles