Cumplimiento normativo de la empresa: guía definitiva

Una compañía que garantiza el cumplimiento multinorma en todas sus empresas es una corporación que disfruta del concepto Peace of Mind. Para ello, necesita algo más que control. Necesita diseñar e implantar el cumplimiento integral.

¿Sabes cómo evidenciar de forma robusta el control del cumplimiento realizado? Recuerda que no se trata solo de estar tranquilo y de tener la certeza de que se ha hecho un buen control del cumplimiento. Y no te preocupes si no sabes cómo garantizarlo, estás a punto de leer la guía definitiva. 

¿Preparado para empezar?

Contexto del compliance en España

Además de su gran potencial para crear empleo, crecer e innovar, las pymes también son el mayor tejido empresarial de la economía española y europea. Y por eso, también están sujetas a una fuerte carga legislativa. En el año 2010 se estableció la responsabilidad penal de las personas jurídicas en el Código Penal, y cinco años después se incluyeron los Programas de Compliance en el ordenamiento jurídico.

Estos hechos no solo remarcan la importancia del cumplimiento normativo en las empresas, sino que nos llevan a poner mayor atención en la gestión adecuada y transparente de la actividad empresarial como medio de generación de valor.

El compliance no es un requisito más para ofrecer servicios de valor y generar confianza en los clientes, socios, empleados e inversores, entre otros, sino una gran ventaja competitiva para las organizaciones. De ahí, nuestra motivación para crear la guía definitiva del cumplimiento.

5 pasos del compliance integral en las empresas

Si el objetivo de las empresas es realizar una actividad orientada a una forma más sostenible, ética y responsable, el compliance es el camino más directo para conseguirlo. Esta guía es un documento práctico que huye de reflexiones técnicas y que plantea los principales pasos para lograr el cumplimiento normativo.

Quédate, que te contamos de qué se trata:

• Consultoría compliance

Una consultoría GRC (Gobierno corporativo, gestión de Riesgos y Cumplimiento normativo) es un modelo de gestión donde se integran las funciones de gobierno corporativo, la gestión del desempeño, la administración de los riesgos y las responsabilidades de cumplimiento. Su finalidad es mejorar la capacidad de las compañías para alcanzar sus metas. En esta primera fase, se asesora a las empresas para desarrollar soluciones específicas.

• Se identifica los requisitos del marco normativo
• Se identifican y priorizan los riesgos.
• Se identifican e implantan controles de mitigación.

Uno de los requisitos establecidos en el Código Penal para eximir de responsabilidad a una empresa es adoptar y ejecutar, antes de cometer un delito, modelos de gestión que incluyan medidas de control y vigilancia idóneas de prevención de delitos. Es decir, crear programas compliance que dispongan de una serie de contenidos organizados, comprensibles y aplicables. Por ejemplo: el manual de cumplimiento de la empresa donde se especifican las instrucciones a seguir, el código ético, los planes de revisión y actualización, etc.

• Evaluación del cumplimiento

La automatización es un punto crucial de esta fase, ya que permite mantener los datos y documentos disponibles y organizados en todo momento. Herramientas como el Motor de Cumplimiento de Cibernos han permitido disponer de sistemas automatizados que facilitan una alta frecuencia de evaluación de normas con ayuda de procesos colaborativos de recogida de datos, detección automática de incumplimientos, visualización en cuadros de mando, acciones de corrección, etc.

• El Responsable de Cumplimiento puede crear su propio informe de cumplimiento, así como el reporting y el cuadro de mando.
• El control automático permite evaluar de forma continua.

• Control del seguimiento

En esta etapa, se parametriza cualquier norma, sus riesgos asociados y la forma objetiva de medir la eficacia de los controles. A continuación, te mostramos algunas características del control del seguimiento: colaboración (toda la compañía puede participar en el cumplimiento), trazabilidad (todas las aportaciones se registran y se conoce el estado de las tareas), auto-alimentación (recogida y almacenamiento de datos y evidencias para la medida objetiva de la eficacia de los controles), GRC completo (cabida para todos los aspectos que engloba el GRC), ciclo PDCA (sistema basado en Plan, Do, Check, Act que permite mejorar continuamente el cumplimiento), etc.

• Servicio gestionado de canal ético

El canal ético es una herramienta poderosa que refuerza la transparencia, protege la confidencialidad y permite recibir la comunicación de riesgos, irregularidades y comportamientos contrarios a la legislación o al código ético de la empresa. Esta herramienta sirve para recoger denuncias, peticiones de información, mantener el anonimato del anunciante y hacer de interlocutor entre éste y la entidad.

Recuerda esto…

Para las empresas es un reto mantener la competitividad. A menudo, buscan soluciones rápidas para responder con fluidez a los desafíos operativos. De esta manera, aumentan la posibilidad de caer en prácticas que violan la legalidad, incluso de forma inconsciente. Como resultado, quedan expuestas a sanciones, daños y escándalos.

Conclusiones del cumplimiento en tu empresa

Si quieres saber en qué punto se encuentra tu empresa en cuanto al cumplimiento normativo, puedes utilizar nuestro servicio de Diagnóstico de Compliance de forma gratuita y sin ningún compromiso. 

• Evaluamos el nivel de implantación y cumplimiento del Reglamento General de Protección de Datos (RGPD).
• Analizamos la implantación y figura del Data Protection Officer (DPO).
• Auditamos la implantación de los sistemas necesarios para el cumplimiento de los procesos orientados a evitar delitos penales.
• Auditamos el grado de cumplimiento relacionado con los Planes de Igualdad.
• Revisamos los procesos legales para evitar el blanqueo de capitales.
• Visualizamos la política de seguridad en el uso de medios electrónicos.
• Analizamos la implantación de las diferentes normas ISO y sus variantes.

En el momento de competir de forma óptima, es necesario adaptar el control adecuado sobre los riesgos económicos, penales y reputacionales que proporcionan seguridad dentro de las empresas. Para ello, es necesario innovar en los modelos de gestión y adquirir herramientas que promuevan la construcción de una cultura ética de compliance.

La Dirección de las empresas debe impulsar y desarrollar la política de cumplimiento, así como definir el porqué de la aplicación de su programa, cómo lo hace y cuáles son sus objetivos. 

No te preocupes si tienes dudas sobre la aplicación de esta guía compliance, en Cibernos estamos para ayudarte.