Escrito por Ana Malpica
enero 5, 2023
El compliance no es estático, mejorar el cumplimiento y tener una efectiva gestión de los riesgos, exige compromiso tanto del Compliance Officer como de la alta gerencia. Ahora bien, nos podemos preguntar, ¿Cómo podemos impulsar el complimiento normativo de una empresa?
Existen muchas acciones que se pueden realizar para tener una efectiva gestión de riesgos y mejorar los sistemas de cumplimiento normativo, pero todas deben estar basadas bajo los siguientes pilares: la comunicación, la transparencia, la divulgación y la creación de una cultura ética.
1. Una visión sincera respecto a la realidad de la empresa.
Es importante conocer la situación en la que se encuentra la empresa antes de implementar cualquier acción, incluso antes de desarrollar el código de ética o una matriz de cumplimiento. Solamente conociendo las bondades y limitaciones de la empresa y teniendo una visión realista y sincera acerca de ellas es que se podrá implementar un efectivo cumplimiento normativo.
Hay que comprender cuales son los riesgos que amenazan directa o indirectamente a todas las áreas de la empresa. Incluso entender los procesos más sensibles que abarcan cada gerencia, especialmente aquellas áreas que tengan tratos directos con clientes y proveedores, o bien, que sean sensibles a la comisión de delitos que afecten la responsabilidad penal de la empresa.
2. Establecer una cultura ética respecto al cumplimiento.
El cumplimiento normativo es una tarea de todos. Para disminuir la posibilidad de comisión de delitos, las prácticas desleales o acciones que puedan poner en riesgo a la compañía, es importante que todo el personal este capacitado y entienda las consecuencias de no cumplir.
Es por eso que se deben hacer capacitaciones continuas y trabajar conjuntamente a recursos humanos para hacer que todos los colaboradores comprendan el Manual de Prevención de Delitos y el Código de Ética.
¿Quieres capacitar a tu personal en compliance? ¡Escríbenos a contacto@austranet.com!
3. Conoce las regulaciones y mantente al día con los cambios normativos
El compliance es, antes que nada, algo extremadamente dinámico. Cada día hay cientos de nuevas regulaciones y cambios normativos que obligan al Compliance Officer a estar actualizándose diariamente para evitar que caiga en incumplimiento por omisión o desconocimiento de la normativa.
Directamente se sugiere que el Compliance Officer tenga un equipo de trabajo, analistas de cumplimiento que puedan ayudarle a dar seguimiento a los nuevos boletines oficiales y leyes que emitan los reguladores.
También se recomienda tener software de alertas normativas que le envíen de forma diaria, estos cambios a su correo.
4. Integrar a la junta directiva.
Algo que es de vital importancia para garantizar el éxito de tu programa de compliance, es mantener integrada a la junta directiva de la empresa. La Gerencia General de cada área y los principales directores de la empresa, deben de reunirse periódicamente con el Compliance Officer.
El primer objetivo con esto, es integrarlos al proceso de cumplimiento, permitiendo que la cultura ética parta de ellos hacia el personal que tienen a su cargo.
El segundo objetivo, es garantizar que el cumplimiento avance sin trabas. Muchas veces, en función de disminuir riesgos y tener una empresa mucho más ética y segura, se deben de eliminar o cambiar procesos que se pueden haber llevado históricamente. Por ejemplo, dar de alta a clientes sin solicitarle RUT o datos de importancia para hacer el kwon your costumer. Integrando a la gerencia, se pueden lograr cambios significativos y agilizar la eliminación de malas prácticas.
5. Adquirir software de compliance.
De la misma forma que las áreas de ventas tienen CRM, y las de facturación o contaduria, softwares especializados, lo mismo ocurre con el área de cumplimiento.
El compliance normativo no solo es complejo, es demandante y el error humano puede ser extremadamente peligroso, ya que cualquier equivocación expone a la empresa a multas. Es por eso que es de vital importancia integrar tecnología dentro de esta área.
Un software GRC debe de ayudar al compliance officer a tener su cumplimiento organizado, llevando reportería automática y levantando indicadores de gestión pertinentes. AustranetGRC es uno de un software de compliance que permite la integración de riesgos y seguimiento de normas.
Lo interesante de AustranetGRC es que puedes probarlo en una versión demo durante 15 días sin costo para que puedas entender el producto e integrarlo a tus procesos de cumplimiento normativo.
Este software GRC permite, entre muchas otras cosas: seguimiento de normas, agendamiento de compromisos, designación de responsables de cumplimiento y carga de evidencia. Módulos de mapa de calor, estadísticas e indicadores conectados con Power Bi, etc.
6. Integrar y comunicar a todo el personal. Mantener comunicación continua
Es importante que de forma periódica se informe al personal de los avances que se realizan en el área de compliance. Desde mejoras o actualizaciones a los manuales hasta comunicados recordando las buenas prácticas a seguir, consejos para disminuir riesgos, etc.
Esto se puede hacer de múltiples maneras, nuevamente, la integración con la Gerencia de Recursos Humanos es de importancia para poder comunicarse directamente. Una forma fácil e interesante es a través de campañas de mail con infografías con colores llamativos y vibrantes que llamen la atención y que permita asimilar la información rápidamente.
7. Establecer un Canal de Denuncias
Esto es crucial. La mejor forma de conocer situaciones de peligrosidad es justamente, a través de la denuncia de los mismos colaboradores e inclusive los clientes o proveedores (El Canal de Denuncias puede ser interno o externo). Es por eso que, el Canal de Denuncias debe de ser creado, ofreciendo anonimidad para el denunciante, incluso compensaciones en caso de dar datos cruciales para la investigación.
Sin embargo, para hacer eso, se debe de promover la idea entre los empleados que la denuncia no es algo negativo sino necesario y positivo para la estabilidad de la empresa.
8. Generar evidencias
Lo que no puede ser auditado no existe. Es por eso que es importante que en el proceso de cumplimiento se vayan generando evidencias para reconocer el cumplimiento que está realizando la empresa.
Esto permitirá pasar de forma positiva auditorías internas o externas, y de la misma forma, con la evidencia del cumplimiento se puede analizar posteriormente, como ha ido avanzando el programa de compliance que se ha implementado.
Conoce como AustranetGRC genera evidencias haciendo click aquí
9. Elaborar un Código de Ética
La creación de un Código Ético ayuda a que se establezca un compromiso entre todos los integrantes de la empresa para que cumplan con las normas de conducta y seguir los principios de respeto e integridad.
Es por esto, que todos los empleados deben de firmar, leer y entender el Código de Ética. Esto ayudará al Compliance Officer a fomentar la cultura de compliance y a disminuir la comisión de prácticas que puedan afectar la reputación de la empresa.
10. Tener paciencia y confiar en el programa de compliance.
Confiar en el proceso es una de las cosas más difíciles que hay, más que todo porque exige paciencia, voluntad y perseverancia.
Si el programa de compliance está calibrado, la matriz de riesgo representa la realidad de la compañía y se tienen integrados software de GRC, entonces no hay nada que temer, más que esperar el desarrollo del cumplimiento de la empresa.
Un tiempo después, se puede analizar cómo va el programa y si el Manual de Prevención de Delitos es correcto. Con la mejora continua podremos analizar fallas actuales y como repararlas, teniendo cada vez, un cumplimiento normativo más efectivo y una empresa más segura.