Cumplimiento Normativo: riesgos y beneficios de su implementación

Por Hugo Ángel, el 12 de septiembre, 2018

h_cumplimiento-normativo-que-es-como-evita-riesgos

El “
compliance” o cumplimiento normativo, está adquiriendo un protagonismo cada vez mayor.  Esta nueva actividad surgió inicialmente en el sector financiero, como un reacción de control por las entidades reguladoras a la crisis financiera mundial de 2008 A partir de entonces se expidieron regulaciones muy rigurosas, cuyo incumplimiento implicaba sanciones elevadas.

Aunque inicialmente empiezan a aparecer departamentos dedicados en asegurar el cumplimiento en el sector empresarial anglosajón,  está abriendose camino en todo el mundo, también  aunque aún muy tímidamente, en el sector público.

Básicamente el cumplimiento normativo busca la prevención de los delitos, y evitar la responsabilidad penal de las personas jurídicas. A partir de su implantación se ha añadido también el cumplimiento de las normas y códigos de conducta, para prevenir daños en la reputación corporativa, dando origen a una profesión nueva y valorada, la del “compliance officer”.

En definitiva, el corporate compliance conforma un conjunto de buenas prácticas y procedimientos destinados a garantizar que una corporación cumple con

  • el marco normativo y reglamentario,
  • las políticas internas,
  • los códigos éticos y de buenas prácticas,
  • los compromisos con terceros (clientes y proveedores).

De esta manera, identifica y alerta sobre los riesgos legales y de funcionamiento en tres direcciones esenciales:

  • sanciones y multas,
  • pérdidas de reputación por incumplimientos y
  • costes financieros y de negocio.

Identificados los posibles problemas, el gran objetivo del cumplimiento normativo consiste en poner en marcha los mecanismos preventivos de gestión positiva de esos riesgos, y evitar que ocurran. La primera función consiste en prevenir el delito para evitar la responsabilidad penal de las personas jurídicas, pero no es la única. Actúa también en terrenos más allá de la norma legal, como pueden ser los relacionados con la gobernanza, el comportamiento corporativo y la buena relación con consumidores y usuarios.  

En general, cumplimiento significa cumplir con una regla, como una especificación, política, estándar o ley. El cumplimiento normativo describe el objetivo que las organizaciones aspiran lograr en sus esfuerzos por garantizar que estén al tanto y que tomen medidas para cumplir con las leyes, políticas y reglamentaciones pertinentes. Debido al creciente número de regulaciones y la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos de controles de cumplimiento consolidados y armonizados. Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzo y actividad de los recursos.

Las regulaciones y las organizaciones de acreditación varían según los campos, con ejemplos como los siguientes que aunque surgen en los Estados Unidos, tienen impacto en muchos países más  

  • PCI-DSS  (PCI Security Standards Council) y GLBA (Financial Services Modernization Act of 1999) en la industria financiera,
  • FISMA para el manejo de información.
  • iento.
  • Controle los controles de seguridad de forma continua.
  • HACCP (Análisis de Peligros y Puntos Críticos de Control)  para la industria de alimentos y bebidas,  
  • Joint Commission y HIPAA en salud.
  • En algunos casos, otros marcos de cumplimiento (como COBIT para buenas prácticas de TI) o incluso estándares (NIST) informan sobre cómo cumplir con las regulaciones.

Beneficios que te aporta un Sistema de Gestión Integrado en tu empresa:

Disponer de varios sistemas adaptados según las necesidades de tu empresa y sus características te permitirá disfrutar de los siguientes beneficios generales:

  • Disminución de la documentación y simplificación de la misma evitando duplicidades
  • Promueve la mejora continua.
  • Incrementa la confianza en la empresa.
  • Mejora la imagen de marca.
  • Aumenta la participación del personal.
  • Mejora la comunicación en todos los niveles de la empresa.
  • Reducción del tiempo y esfuerzo empleado en el mantenimiento de los sistemas de gestión.
  • Unifica las Auditorías Internas realizadas.
  • Promueve la innovación.
  • Aporta soluciones adaptadas a las necesidades reales de la empresa en diversas materias.

El valor agregado de la gestión integral de riesgos

Temas:Cumplimiento NormativoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios