5 olvidos garrafales en el control de cumplimiento
En muchas ocasiones la presión de los reguladores y del negocio, dirigen a los Responsables de Cumplimiento a centrarse en el cumplimiento legal y normativo, y descuidan otros aspectos también relevantes..
De este modo, se dejan de lado otros aspectos, menos relevantes a primera vista, pero que a la larga afectan a la eficacia de las medidas implantadas en la organización.
5 olvidos en el control de cumplimiento
#1 La información organizativa
Es altamente recomendable disponer de la serie histórica de los documentos, si éstos no son ya recogidos por controles ya definidos que fijen el marco empresarial vigente en cada momento. Esta información de contexto será importante para valorar consultar y valorar evaluaciones históricas del nivel de cumplimiento.
Algunos ejemplos pueden ser:
- "Modelo de organización y procesos "
- "Estructura de negocio nacional e internacional"
- "Estructura de cargos y responsabilidades"
- "Estructura de propiedad"
#2 La difusión y la formación
Habitualmente el seguimiento de la difusión de la cultura ética de la entidad y de la formación en aspectos de cumplimiento no son elementos que se incluyan en los controles de cumplimiento.
Por ello recomendamos la inclusión de controles que midan esa actividad, que aunque no sean aspectos core, sí son relevantes para mejorar la cultura de cumplimento en la organización.
#3 Los controles “cualitativos”
En muchas ocasiones ponemos controles de medidas del tipo “¿se ha realizado la formación en prevención de riesgos penales?”. Podríamos quedarnos contentos si la respuesta es “sí”, pero ¿es eso suficiente?.
Sería recomendable incluir otros controles, de más detalle, como por ejemplo uno que mida qué porcentaje de la plantilla ha pasado y aprobado el curso, y poner unos valores mínimos como umbral de aceptación.
#4 El riesgo en socios y proveedores
Dada la repercusión social de ciertos comportamientos de las empresas que colaboran con nosotros, nuestra reputación puede verse afectada, por lo que conviene tenerlo en cuenta.
El tratamiento del cumplimiento de proveedores y socios, lo puede asumir directamente el Departamento de Compras o seguirse desde el Área de Cumplimiento.
Recomendamos que los aspectos corporativos sean asumidos por Cumplimiento y los operativos (contratos, recursos, medios,…) por Compras. Algunos Responsables de Cumplimiento podrán opinar que no es objeto de su labor, pero como pueden tener un fuerte impacto reputacional, según mi punto de vista, si deberían incluirse en el modelo de control.
#5 El blindaje de las evidencias
Las evidencias recogidas para las evaluaciones de cumplimiento deben servir como tales ante Auditoría Interna, Certificadoras y Órganos Judiciales. Por ello, debe acreditarse que se dispone de un sistema de protección adecuado que garantice su completa validez ante estos órganos.
Sobre el autor: Eliseo Martín
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).