Servicios Tecnológicos sector empresarial

Control automático del cumplimiento multinorma y multiempresa

Escrito por Eliseo Martín | 20-nov-2019 6:00:00

Con el paso de los años, las empresas van haciendo frente a nuevos cambios y actualizaciones en el marco normativo, lo que implica cumplir con las leyes, reglas, regulaciones y políticas, vigilar el clima legal de forma constante y hacer los cambios que sean necesarios para que la empresa pueda seguir operando sin perder su prestigio.

En la actualidad, la persona encargada de supervisar y garantizar el cumplimiento de la compañía es el Responsable de Cumplimiento (RC), quien debe conocer las penas aplicables a las personas jurídicas en caso de que no se esté garantizando una actividad plena en la compañía. La suspensión de la actividad, el cierre total de la empresa o la inhabilitación para recibir subvenciones son algunas de ellas.

No obstante, las empresas deben estar pendientes de los cambios que se van produciendo en, entre otras cosas, materia legal, sectorial y normativa interna. Una de las últimas modificaciones que se han producido en el entorno laboral ha sido la obligatoriedad del registro horario.

A lo largo de este post vamos a compartir contigo la necesidad de contar con un sistema que permita el cumplimiento automático de tu empresa, así como su evolución continua.

¿Por qué garantizar el cumplimiento multinorma y multientidad?

En pocas palabras, porque constituyen una función decisiva para que las empresas respeten las normas y cumplan con las leyes vigentes. El cumplimiento multinorma, o “full GRC” (comprende el control de aspectos de buen gobierno, riesgos y control normativo) requiere el asesoramiento y el control o vigilancia de todos esos aspectos de forma conjunta y con la misma herramienta que proporciona una visibilidad completa del estado del cumplimiento.

El aspecto multientidad, aplicado a un grupo empresarial, implica la aplicación de un modelo homogéneo para todas las empresas del grupo, lo que permite además hacerlo de forma centralizada minimizando los costes de la función de cumplimiento.

Si dispones de una herramienta de capacidad multinorma “full GRC” y multiempresa tendrás en tus manos una potente herramienta de control centralizado de todos los escenarios que requieren control  de cumplimiento.

Cómo conseguir el cumplimiento multinorma y multientidad en tu compañía

Con Cibernos, este paso es sencillo. Gracias a su solución Motor de Cumplimiento, se logra hacer una evaluación continua, aplicable a multinorma  (full GRC) y multientidad (bien sea centralizado o delegado), que facilita una gestión homogénea de todos  los aspectos del ámbito del cumplimento en sentido extenso.

Esta solución permite la recogida automática de datos y evidencias a través de la integración con los sistemas de gestión existentes de la entidad, la vigilancia de los cumplimientos que han sido impuestos y autoimpuestos, hacer el seguimiento de la ejecución de las acciones asignadas por el no cumplimiento. Todo esto se traduce en una menor dedicación de los recursos a tareas que son repetitivas y de escaso valor, como lo es la recogida de información  y evidencias, al basarse en la participación de todos los actores identificados en el cumplimiento. Esta inclusión puede hacerse llevarse incluso al colectivo de clientes, socios y proveedores, si nuestro modelo de control así lo requiriera.

Además la característica multidimensional del Motor de Cumplimiento permite hacer un seguimiento del control por área, por función y por norma. ¿El resultado? Una visión específica para cada grupo: legal, comercial, operativo,…

Ahora bien, ¿qué tipo de normas se incluyen en un modelo inicial de control de cumplimiento?

Hay dos fijos normativos:

  • Dado el peso y miedo que induce el código penal, y más desde su ampliación a personas jurídicas (*), un fijo es la Prevención de Riesgos Penales.
  • Y el RGPD desde el aumento notable de las multas del nuevo reglamento de datos de carácter personal.

Y tantas normas operativas como el negocio lo requiera. Una ya típica es el riesgo TIC y continuidad de negocio. En actividades de alto riesgo para los empleados puede incluirse el control de riesgos laborales, que miraría si los indicadores del sistema de gestión de Prevención de Riesgos Laborales utilizado (podría ser el caso de nuestro producto SySprocess PRL) están dentro del rango asumible y si las medidas de mitigación del riesgo laboral están funcionando adecuadamente. Otras posibles normas a incluir serían el código ético de la entidad, las remuneraciones de la empresa, los incentivos, la gobernanza de los productos, los conflictos de interés, temas mediombientales,…

Nota (*) El RC debe recordar que tras la Reforma del Código Penal realizada por la ley orgánica 1/2015, en el artículo 31 bis y la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas, “se establece la responsabilidad penal de los representantes legales de la empresa, de las personas autorizadas para la toma de decisiones y de las que ostentan facultades de organización y control dentro de las empresas”.

Recorrido integral de cumplimiento

El Motor de Cumplimiento es la herramienta apropiada para hacer un recorrido integral de cumplimiento, un proceso que pasa por las siguientes fases:

  1. CONSULTORÍA GRC. Gobierno, Riesgo y Cumplimiento. Es “el modelo de gestión que integra las actividades y funciones de gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento, mejorando la capacidad de las empresas para lograr sus objetivos”. Todavía muchas empresas no saben cómo poner en marcha el GRC, por lo que la consultoría se ha convertido en un servicio idóneo para asesorar con un plan (se identifica el marco normativo y se priorizan riesgos) y actuar (se identifican e implantan controles de mitigación).
  2. EVALUACIÓN DEL CUMPLIMIENTO. La automatización se ha convertido en una alternativa eficaz para evaluar el cumplimiento de las empresas. Les permite obtener datos, documentos organizados y disponibles en cualquier momento, lo que facilita una evaluación de riesgos y medir la eficacia de los controles.
  3. CONTROL DE SEGUIMIENTO. En esta tercera fase, es muy importante tener en cuenta las auditorías del sistema, la puesta en marcha del plan de acción una vez se han identificado incumplimientos (situaciones de riesgo no asumible).

Algunas características básicas a destacar del control del cumplimiento que facilita nuestra solución son las siguientes: colaborativo, autoalimentado, control de vigencia de datos y evidencias, trazable, ciclo PDCA y enfoque GRC completo. Ahora que conoces las fases para conseguir un recorrido integral de cumplimiento en tu empresa, puedes solicitar una consultoría y resolver cualquier duda.

El Motor de Cumplimiento es un arma fundamental para identificar y clasificar los riesgos operativos y legales de tu empresa, verificar objetivamente si los controles están funcionando correctamente para determinar si la mitigación teórica es real y reaccionar ágilmente para su corrección.