logo_FEDER español
gss-logo-header
EN
ESPTFR
DemoRequest a demo
ComplianceRisk

Sinergias entre normas de riesgo y cumplimiento

Gloria Andía
🕑 5 minutes read

Table of contents

¿Cómo gestiono tanta variedad de normativas?

Since the Corporate Compliance model was established in Spain in 2015 with the reform of the Criminal Code, companies have found it necessary to establish performance standards that allow them to identify and classify potential risks at an operational and legal level within the framework of business activity, and adopt necessary measures for prevention, management, and control in the face of possible non-compliance with regulations that could be committed.

La problemática que este modelo suscita es la gestión integrada de una amplia variedad de normativas nacionales e internacionales. Unas normas a las que las empresas tienen que atender dependiendo de la naturaleza de sus actividades y relaciones con terceros. Asimismo, para conseguir una gestión integrada del cumplimiento normativo que favorezca a la mitigación de riesgos, se precisa de estrategias de organización y de políticas que fomenten la comunicación y el desarrollo de una cultura de cumplimiento. En este aspecto, el mayor reto al que se enfrentan las empresas es conseguir una sinergia entre las diferentes áreas involucradas, el respectivo análisis de riesgos y la ejecución de controles que aseguren un cumplimiento normativo en el desarrollo de la actividad empresarial. En sentido estricto, disponer de un sistema de gestión de compliance razonablemente integrado.

¿Cómo consigo un sistema de gestión de compliance razonablemente integrado?

En la actualidad, se toman como referencia los modelos de gestión ERM (Enterprise Risk Management) en la medida que existen sinergias y áreas de actuación conjuntas entre gestión del riesgo y cumplimiento. La implantación de este tipo de modelo conlleva un proceso organizado y continuo para gestionar los riesgos de la empresa, así como también el desarrollo e instauración de sistemas integrados.

Para la implantación de este tipo de modelo es necesario:

  • Definir el alcance y que sea lo suficientemente claro para entender la actividad mercantil de la empresa.
  • Identificar los riesgos que afectan a la empresa, para lo cual se precisa de un conocimiento detallado de la misma, el mercado en el que opera, así como también el entorno legal, político y social que la rodea.
  • Desarrollar una visión común y coherente con la estrategia y los objetivos a conseguir, incluyendo factores críticos para su éxito.
  • Evaluar los riesgos en términos de probabilidad e impacto.
  • Establecer el seguimiento de las medidas definidas para mitigar los riesgos identificados.

Asimismo, entre los rasgos que caracterizan a un ERM podemos encontrar:

  • Es un recurso adicional para establecer y priorizar los objetivos de la empresa.
  • Ofrece la interacción y retroalimentación de los distintos grupos de interés e interdependencias de procesos.
  • Es un medio para apoyar el establecimiento de estrategias y la toma de decisiones basadas en el análisis de los riesgos identificados.
  • Permite la centralización de los controles, ofreciendo mejoras de calidad de la información, percepción y efectividad del gobierno de datos.
  • It addresses compliance requirements such as SOX, COSO, ITIL, among others.

Importancia de la gestión integral de riesgos y cumplimiento

Cada elección que hace la empresa para la consecución de sus objetivos tiene sus riesgos. Desde las decisiones más sencillas en el desarrollo de operaciones mercantiles hasta las de una gran importancia en los consejos de administración. Incluso el éxito empresarial no se exime de conllevar un riesgo, por ejemplo, el riesgo de no poder satisfacer una alta demanda sobrevenida o mantener el objetivo comercial marcado. Por eso las empresas han de adaptarse en la mayor medida posible a la creciente complejidad y volatilidad de las oportunidades de negocio.

La evaluación de riesgos genera unas expectativas de las cuales la empresa debe ser consciente y considerar si puede cumplir o no. En esta línea, debe proteger sus esfuerzos y recursos mediante la creación de políticas y procedimientos eficaces. El seguimiento y control de estas políticas y procedimientos es de suma importancia para seguir avanzando en la gestión integral e ir mejorando el sistema en sus puntos más vulnerables.

Para tener un escenario claramente definido es necesario pensar en la gestión de riesgo integrada en todos los niveles de organización de la empresa como pueden ser:

  • Gobierno y cultura empresarial.
  • Estrategia y establecimiento de objetivos.
  • Revisión y monitorización de los sistemas.
  • Comunicación y reporte de la información, entre otros.

De esta manera, se contribuye a una planificación estratégica y desempeño de todos los departamentos y funciones.

La adecuada gestión integral de riesgos y cumplimiento supone un elemento esencial en el enfoque que las empresas adoptan para gestionar circunstancias complejas y volátiles. Being able to make agile decisions and offer coherent responses influences how to correctly address the proliferation of data, efficiently manage the cost of risk management, leverage artificial intelligence and process automation, and most importantly, build stronger and more prosperous companies over time.

Beneficios de una gestión eficaz de riesgo y cumplimiento

Companies that carry out integrated risk and compliance management, as well as adopt measures for regulatory compliance, can achieve many benefits, including:

  • Expanding the scale of available opportunities by considering all possibilities.
  • Identifying and managing risks throughout the entity, and consequently, sustaining and improving development.
  • Increasing advantages while reducing negative situations, as a result of identifying risks and establishing appropriate responses.
  • Maintaining high standards of quality and company image.
  • Professionalizing the compliance function, providing it with resources and processes that guarantee its operability.
  • Reduction of legal and administrative problems.
  • Improving resource deployment by having solid information on risks, which allows for an assessment of overall resource needs and establishes priorities in their deployment and allocation.

De esta manera, se concluye que es de gran relevancia para las empresas, implementar un sistema de gestión integral de riesgo y cumplimiento. No sólo porque va a garantizar un buen funcionamiento de sus actividades empresariales, sino porque también aportará muchos beneficios en términos económicos, sociales y laborales. Sin olvidar que lograr una sinergia entre todas las áreas de la empresa en cuanto a riesgo y cumplimiento concierne, será un atenuante a la hora de incurrir en una posible infracción normativa.

Share:

Gloria Andía
. Consultora Departamento de Proyectos de GlobalSuite Solutions Consultora funcional experta en coordinación y gestión de proyectos de GRC, Continuidad de Negocio, Gestión de Riesgos, Seguridad de la Información, etc. Cuenta con la certificación GlobalSuite® Expert.

More articles