fbpx
Compliance
Artículos Recomendados Consulting
  • 2022-10-11
  • 0 Comentarios
  • Clarity

¿Por qué el Compliance es importante para las empresas?

Autora: Ligia Salazar Alveño

El término compliance se refiere al cumplimiento normativo de las compañías y abarca el cumplimiento de leyes, reglamentos, ordenanzas, circulares, otro tipo de disposiciones de aplicación general que impactan la actividad de la empresa, y además el cumplimiento de los propios estándares éticos y morales que la misma compañía se ha impuesto a sí misma. De esa cuenta, el nivel de compliance de una compañía debe determinarse de cara a aquellos que pueden exigir el cumplimiento de todas esas obligaciones, es decir, entidades de gobierno, accionistas, empleados, proveedores, clientes, inversionistas, financistas y la sociedad, en general. 

Las compañías comprometidas con el cumplimiento de sus obligaciones implementan un sistema o programa de gestión de cumplimiento, representado por políticas, procedimientos y procesos para identificar riesgos de incumplimiento y mitigarlos. De acuerdo con la norma ISO 37301:2021 (publicada en abril de 2021), algunos de los elementos necesarios para implementar un buen sistema de gestión de cumplimiento son:

  1. Designación del responsable: Dentro de la compañía debe nombrarse a la persona o al órgano que se encargue de supervisar el sistema. Es importante que el responsable sea independiente, tanto financieramente, como para la toma de decisiones.
  • Identificación de obligaciones: Para saber en qué áreas pudiera estar fallando una compañía, primero es importante definir cuáles son todas las obligaciones que impactan a la compañía.
  • Identificación de riesgos: Habiéndose definido cuál es la totalidad de obligaciones de la compañía, deben identificarse aquellos espacios de mejora continua en los que la compañía puede cerrar brechas cumpliendo con obligaciones en las que ha fallado. Algunos de los riesgos podrán ser de naturaleza procedimental (no se cumple con una obligación, porque se desconoce que la obligación existe); y otros serán riesgos de interpretación (no se cumple con la obligación porque aún y cuando se sabe que la obligación existe, se tiene la creencia que la norma no le es aplicable a la compañía).

Al identificar los riesgos, los mismos deben ser revisados por la compañía para decidir sobre las acciones que deban ser implementadas para mitigar los riesgos.

  • Evaluación los riesgos: Una vez que se identifican los riesgos, se presentan a la compañía en un mapa de riesgos, en el que además se describe cada riesgo identificado y la evaluación de cada uno de ellos. La evaluación de riesgos no opera de la misma forma para todas las empresas y es que cada empresa tiene una apetencia por el riesgo distinta y esto define los límites aceptados para los riesgos ante los cuales están expuestas. Por ejemplo, una compañía puede considerar que un riesgo de ser sancionada con la imposición de una multa de US$5,000 es un riesgo bajo. Otra compañía, podría considerar que esa misma multa es un riesgo muy alto y no aceptado, por lo tanto, esa segunda compañía tendrá una mayor prioridad para tomar acciones tendientes a mitigar el riesgo.
  • Formación y sensibilización: Identificar y mitigar los riesgos no es suficiente, además debe evitarse que los riesgos sean repetidos en el futuro y por esa razón la compañía debe dedicar recursos para concientizar a todos sus miembros sobre la importancia de una cultura de cumplimiento.

Una compañía que cumple con sus obligaciones tiene más posibilidades de ser exitosa y sostenible. En otras palabras, en la medida que una compañía tenga claridad sobre los riesgos a los que está expuesta y busque reducir la posibilidad de ser sancionada por incumplimiento de obligaciones, mejorará su reputación y se colocará en una mejor posición frente a terceros.