Compliance: Toma de decisiones en tiempos de Covid-19

En momentos de crisis como la que estamos viviendo a nivel mundial debido a la pandemia del covid-19, puede generar que las empresas tomen decisiones de forma apresurada, sobre las medidas a implementar para la continuidad del negocio, ocasionando que dejen de lado realizar una correcta identificación de la normativa aplicable a la organización, provocando con ello;  que se materialicen riesgos de incumplimientos regulatorios y normativos, como por ejemplo multas, sanciones administrativas o penales, litigios o daños a la reputación.

Entonces al final esas medidas que se tomaron muchas veces de forma precipitada para beneficiar a la organización terminan convirtiéndose en consecuencias mayores, es por esa razón; que es de suma importancia que la Alta Dirección tenga detectado en su radar toda la normativa y regulación que afecte a la organización, y cuándo hablo de normativa no solo me refiero a la norma obligatoria sino también a la normativa voluntaria, como códigos de ética, estándares internacionales, entre otros, tener un panorama amplio de los riesgos de incumplimiento le permite a la Alta Dirección tomar medidas de forma eficaz y responsable, máxime en estas circunstancias donde los Gobiernos de distintos países cada día emiten nuevos lineamientos a raíz de la pandemia que pueden llegar a afectar a la organización.

Cuando la actividad empresarial disminuye no significa que el riesgo de incumplimiento de compliance también lo haga, debido a que se implementan nuevas formas de hacer negocios, de trabajar o se fomentan otras que aún no tienen la suficiente madurez como el caso del teletrabajo.

En situaciones de inseguridad como la que estamos viviendo, más que nunca hay que demostrar el debido control para prevenir malas prácticas, la Alta Dirección no puede ser permisiva o dejar de lado determinadas medidas de seguridad y control, justificando que nos encontramos en tiempo de crisis.  En circunstancias como la actual es cuando las empresas deben ser más preventivas y precavidas.

Es por lo anterior; que el  cumplimiento normativo y el control interno son necesidades nuevas y reales para las organizaciones públicas y privadas. La gestión y control orientado al riesgo, se amplía hacia los riesgos de compliance derivados de incumplimientos normativos, ya sean de leyes nacionales, regulaciones trasnacionales o estándares internacionales.

Contar con una estrategia integral de cumplimiento normativo en las organizaciones de hoy día es una necesidad que se está convirtiendo en esencial para lograr reducir los riesgos de compliance y como no puede ser de otra forma, optimizar y aumentar la eficiencia de los diferentes departamentos que integran las organizaciones.

Llevar a cabo la gestión y control interno del cumplimiento normativo a nivel global, son aspectos cada día más necesarios para la mayoría de organizaciones que operan en un mercado tan cambiante y complejo como el actual.

Pero primero para poder gestionar el riesgo de compliance en nuestras organizaciones, debemos tener claro que es compliance y que es un riesgo de compliance.

Compliance es más allá que solo cumplir una norma, es parte del ADN de nuestra organización, no solo hablamos de cumplir una normativa porque eso es sencillo, hablamos de generar una cultura de respecto hacia la legalidad y la ética en nuestra organización.

Por lo que el  riesgo de compliance, es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a la actividad de la empresa.

Entonces ¿Cómo podemos implementar un modelo de prevención y gestión de los riesgos de compliance en la organización?

Existen algunos pasos que la empresa debe seguir si desea implementar de forma eficaz un modelo de prevención y gestión de estos riesgos, entre los cuales se encuentran los siguientes:

  1. Designación y perfil de la función de cumplimiento.
  2. Definición del contexto interno y externo de la empresa.
  3. Identificación de los riesgos de compliance.
  4. Análisis y evaluación de los riesgos de compliance.
  5. Tratamiento de los riesgos de compliance mediante los controles respectivos.
  6. Diseño del programa de comunicación y difusión.
  7. Seguimiento y monitoreo.
  8. Mejora continua.
  9. Canal de denuncias e investigaciones internas.

La implementación de todos estas etapas permite a la organización gestionar de forma eficaz los riesgos de incumplimiento relacionados con la actividad empresarial.

Los modelos de compliance ayudan a las empresas a tomar decisiones de forma responsable y segura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *