5 olvidos garrafales en el control de cumplimiento
En muchas ocasiones la presión de los reguladores y del negocio, dirigen a los Responsables de...
A finales de septiembre leí esta publicación de Eddo Bakker en LinkedIn donde hacía referencia a la sorpresa que le causó una entrevista, de unos días atrás, a Hui Chen, publicada en el periódico holandés Het Financieele Dagblad. Hui Chen era miembro del Departamento de Justicia de los Estados Unidos y considerada un referente mundial en Compliance.
Dos de los textos que mencionaba de la entrevista de Hui Chen eran los siguientes:
< “Si ahora mismo tuviera que construir un equipo de Compliance, no contrataría a ningún abogado. ¡Ni uno! Sí contrataría profesionales de marketing, psicólogos, científicos de datos, programadores, etc.”.
Según Hui “Compliance es más que un proceso técnico con normas jurídicas y procedimientos. Para tener un programa de Compliance las personas en la empresa tienen que concienciarse de los riesgos y los efectos negativos de no cumplir con ciertas directrices. Se necesita personas que entiendan el ADN de la empresa y sepan como empaquetar y vender un mensaje”. >
Yo no tengo claro que la mejor solución sea o blanco o negro, es decir, que los equipos de cumplimiento estén compuestos sólo por abogados o por ninguno. Habitualmente, la experiencia dicta que en los grises está la mejora solución.
Recogiendo estas ideas, que comparto en gran parte, me he decidido a comentar unas líneas sobre cuáles son los objetivos del Área de Cumplimiento (compliance) y en función de ello qué personal deben tener.
¿Serían solo objetivos derivados del cumplimiento normativo?
Yo creo que en este punto radica la diferencia de los planteamientos que se pueden hacer de esta función.
Si consideramos que el cumplimiento sólo debe atender a los requerimientos del entorno normativo al que está sometido la empresa, tendrá sentido disponer de un equipo de abogados.
¿Y no nos dejamos otros aspectos del cumplimiento también muy interesantes para la empresa?
Me estoy refiriendo a los otros aspectos que engloban las siglas GRC (gobierno, riesgos y normativa). De los primeros derivan objetivos de buen gobierno como puede ser cumplimiento del código ético de la entidad. De la segunda se derivan objetivos específicos de control de riesgos, que pueden estar asociados a eventos meteorológicos, mercado, proveedores, clientes, sistemas, …
Si dispusiéramos de una herramienta que nos permitiera el control del cumplimiento de cualquiera de estos aspectos, gestionado por un equipo mixto de abogados y otros técnicos, podríamos controlar “full GRC” toda la entidad.
Si me permitís que lleve el agua a mi molino, dejadme que os referencie nuestro producto: Motor de Cumplimiento.
El control del cumplimiento con Cibernos
¿Y qué relación tiene este producto con el argumento del artículo? Nuestro producto está diseñado para controlar cualquier aspecto de cumplimiento y definir el modelo de control, capturando la información requerida para evaluarlo, identificar los aspectos incumplidos y activar la reacción de la entidad para neutralizarlos, y todo ello orquestado y trazable. A esto se le añade la capacidad de mostrar el estado del cumplimiento en cuadros de mando de fácil consulta y el poder elaborar de forma automática informes de justificación para terceros.
Si tus objetivos de cumplimiento son diversos y se enmarcan en estas coordenadas, ponte en contacto con nosotros y hablamos sin compromiso.
¿QUIERES UNA DEMO DE MOTOR DE CUMPLIMIENTO?
Sobre el autor: Eliseo Martín
