Retos y soluciones para ser una empresa ágil
La aplicación de las metodologías ágiles como Scrum, Kanban o XP en tu empresa puede suponer un...
El concepto «compliance» surge a principios del siglo pasado cuando en Estados Unidos se popularizó que se creasen agencias públicas de seguridad. ¿Un ejemplo? La Agencia Food and Drug Administration para el control de la comida y medicamentos. En su origen se consideraba que la labor de estas agencias era insuficiente, sin embargo, con el paso de las décadas y situándonos en los 70 y 80 el concepto de cumplimiento revivió.
El motivo de su repentina evolución después de tantos años fue una oleada de tramas de corrupción financiera que afectó a empresas muy importantes de Estados Unidos. Gracias a eso, se creó en 1977 una Ley de Práctica Corruptas en el Extranjero denominada Foreign Corrupt Practices Act. También conocida por sus siglas: FCPA. Esta ley, destinada a compañías que cotizan en bolsa, así como también a sus directores, empleados o funcionarios: «prohíbe el pago de sobornos a funcionarios extranjeros para ayudar a obtener o retener negocios».
Por ejemplo, en España el concepto de cumplimiento empezó a popularizarse hace unos cuantos años y se puso muy de moda con el cambio penal de las personas jurídicas. Y está presente en dos ámbitos muy importantes: el farmacéutico y el financiero. Que tu empresa gestione el cumplimiento normativo de manera adecuada es fundamental para que haya un buen gobierno corporativo. Y un buen gobierno corporativo funciona si tu empresa tiene un buen Responsable de Cumplimiento (RC).
¿Quién es el Responsable de Cumplimiento? Es la persona que se encarga de gestionar y supervisar aquellas cuestiones que estén relacionadas con el cumplimiento normativo de tu compañía. Además, lleva también el control de los riesgos y se asegura de que en tu empresa haya un buen gobierno corporativo. En inglés, este término lo encontrarás como Compliance Officer. No lo pases por alto, asegúrate de que en tu empresa hay una persona que se adecúa bien a esta función porque, de esta forma, te asegurarás la efectividad del cumplimiento y evitarás riesgos. Todo irá mejor.
Es la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. En el art. 16 establece un Plan de prevención de riesgos laborales, evaluación de los riesgos y planificación de la actividad preventiva. En ese artículo se defiende que la Prevención de Riesgos Laborales (PRL) se debe incorporar en el sistema de gestión de las empresas ya sea en sus actividades, así como en sus niveles jerárquicos. El plan propiamente dicho debe integrar cuestiones como la estructura organizativa, las funciones, las responsabilidades o aquellos recursos que se necesiten para llevar a cabo la prevención de riesgos laborales en tu empresa.
Respecto a la salud, este artículo en el punto tres establece que en el momento en el que un empleado sufra alguna lesión o daño, el jefe, es decir, el empresario, tendrá que abrir una investigación para descubrir qué ha sucedido y poder resolverlo. También tendrás que abrir una investigación, aunque ningún empleado haya sufrido un accidente, si tienes sospechas de que las medidas para prevenir riesgos no funcionan o no son suficientes.
El cumplimiento normativo es muy importante en toda empresa, pero en cuestiones de prevención y salud de tus empleados, lo es aún más. Te tienes que asegurar de que no van a sufrir accidentes o lesiones, que van a trabajar en condiciones seguras y que su vida no va a peligrar. Ambos salís ganando.
El modelo en el fondo es muy sencillo. Inventariar los puestos, instalaciones y maquinaria que puedan generar accidentes y su relevancia en relación con la salud, identificar las medidas a aplicar en los medios productivos para disminuir esos riesgos, identificar los elementos de autoprotección necesarios (EPI’s) y tal vez lo más relevante: dotar a los empleados de la formación necesaria. Y si sucede un accidente, o por una inspección se encuentra algo fuera de norma, eliminar o mitigar la causa lo antes posible. Y dejarlo todo bien documentado.
Si tu empresa quiere dotarse de una potente herramienta de gestión preventiva del riesgo laboral, nuestra aportación se llama SySprocess PRL. Referencias como REE, Enagas, Airbus o FMNT dan fe de ello.
Pero si ya realizas la gestión PRL y te interesa disponer de un sistema multinorma de control de todos los cumplimientos de la empresa “full GRC”, tu solución es Motor de Cumplimiento.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
La aplicación de las metodologías ágiles como Scrum, Kanban o XP en tu empresa puede suponer un...
CIBERNOS ha sido adjudicatario en noviembre de 2020 del contrato “buscador documental avanzado”...
¿Dudas acerca de si implementar Scaled Agile Framework en tu empresa? Si nunca antes has trabajado...