Gestión de accesos a las instalaciones de tu empresa durante el teletrabajo
¿Eres una de las miles de compañías que ha puesto en marcha el teletrabajo? Entonces, sabrás lo...
A menudo algunas empresas tienden a cometer malas prácticas en gestión de cumplimiento sin ser conscientes de que podría ser un verdadero problema, dado que podría derivar en graves sanciones económicas.
Por ello, en Cibernos queremos hablarte de 5 malos hábitos en gestión de cumplimiento que se deben evitar a toda costa. Si los evitas, vivirás más tranquilo.
Estos son algunos de los errores más habituales en materia de cumplimiento:
Con el objetivo de reducir costes, muchas empresas dejan de lado la figura del compliance y ceden el puesto a un trabajador con conocimientos legales, a veces incluso es un experto penal, y en el mejor de los casos conoce profundamente la empresa.
Si tomamos la figura del CO en sentido amplio o “full GRC”, éste deberá hacerse cargo de la gestión del Buen Gobierno, de la Gestión de Riesgos y del Cumplimiento Normativo. El tema trasciende mucho más allá de las leyes y se requiere una visión más amplia y multidisciplinar (ética, legal, valoración de riesgos, formación, gestión de evidencias) y, no menos importante: una dotación presupuestaria. Y este puesto no se cubre con cualquier perfil.
No hay dos empresas iguales, aunque tengan la misma actividad. No tienen la estructura de propiedad, ni de organización interna, ni las sedes en los mismos sitios, ni los clientes en las mismas zonas o países, ni los mismos socios y proveedores, ni siquiera realmente los mismos productos o servicios. Y como no son iguales, la gestión del cumplimiento tampoco lo puede ser.
Es por ello que el modelo de cumplimiento debe ser un “traje a medida”, aunque bien es cierto que se pueden encontrar similitudes con otras empresas y algunas de las medidas que tienen éxito en ellas pueden ser reutilizadas, pero en ningún caso tal cual. ¡Ojo con los “copia y pega”!.
Un Compliance Officer no sólo debe ser capaz de elaborar la matriz global de riesgos y elaborar el ranking de los más importantes. También tiene que preocuparse de mantenerla actualizada porque siempre pueden cambiar factores que la alteren: una nueva normativa, un nuevo proveedor, una nueva delegación en otro país, un outsourcing de sistemas,…
También será responsable de la correcta implantación de los controles que se han establecido para mitigar los riesgos más relevantes.
Pero, ¿es esto suficiente? No. Hay que realizar adicionalmente algún tipo de control que evalúe la eficacia real de los controles implementados para detectar posibles comportamientos anómalos. De poco sirve definirlos e implementarlos si luego no se verifica su calidad.
La falta de la comunicación siempre es un problema y no solo en materia de cumplimiento. Es importante que exista una comunicación plena entre los responsables de la empresa y el CO. Y entre el área de cumplimiento y el resto de la empresa, porque el cumplimiento es “cosa de todos”. Diseñar y difundir la cultura ética y los buenos hábitos, así como fomentar un canal de ético de información y denuncia, es absolutamente imprescindible.
¿Qué CO no se ha quejado de que tiene a todo su personal haciendo informes para la dirección o para organismos externos?. ¿Y que no tienen tiempo para dedicarse realmente a lo suyo?. Ayúdate de algún sistema y deja es sus manos la recogida de información y evidencias, la detección automática de incumplimientos y la generación de informes y cuadros de mando.
Ahora que eres conocedor de estos 5 malos hábitos en gestión de cumplimiento, solo queda que trabajes para evitarlos y no supongan un problema a tu empresa o a ti como profesional.
Recuerda que en Cibernos somos expertos en materia de cumplimiento y podremos echarte una mano siempre que lo necesites.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Eres una de las miles de compañías que ha puesto en marcha el teletrabajo? Entonces, sabrás lo...
Cualquier día, tu empresa puede sufrir un incidente de ciberseguridad. Y es posible que a la hora...
En la actualidad, son muchas las empresas que han descubierto el teletrabajo. Y lo han hecho...