Cumplimiento de las mejores prácticas. Para mantener unas operaciones comerciales seguras y éticas, las empresas de todos los tamaños y de todos los sectores deben cumplir ciertas leyes y reglamentos como parte de las operaciones comerciales. No se puede optar por no cumplir la normativa. Pero el enorme volumen de leyes que las empresas deben cumplir hace que el cumplimiento de la normativa sea un reto y una complejidad. Además, los requisitos de cumplimiento de la normativa para las empresas cambian a menudo, lo que hace que sea como disparar a un blanco móvil.
Cumplimiento de las mejores prácticas
El incumplimiento puede resultar costoso en términos de sanciones legales y financieras y las consecuencias de erosionar la confianza de los clientes y empañar su reputación.
Determine sus objetivos finales
En lugar de lanzarse a dar los primeros pasos hacia el cumplimiento, suele ser una buena práctica empezar por donde se quiere llegar y trabajar desde ahí. En algunos casos, puede tratarse de una ley o reglamento específico que debe cumplirse para operar como empresa. En otros casos, puede ser una solución para un área específica de cumplimiento que está imponiendo ciertas multas o infracciones.
Antes de hacer nada, empiece por analizar el resultado que debe conseguirse e identifique las áreas específicas que necesitan mejorar. Esto implica examinar los objetivos y las metas e identificar los resultados clave que importan a las distintas partes interesadas. También significa establecer métricas claras para medir el grado de cumplimiento de esas metas y objetivos.
Conocer el entorno normativo del sector
Puede parecer obvio, pero conocer el entorno normativo del sector específico es fundamental. No todas las organizaciones cuentan con el personal o los conocimientos necesarios para estar al día de todas las leyes y sus requisitos.
Aunque algunas empresas tienen la suerte de contar con un Director de Cumplimiento Normativo cuyo trabajo es conocer y aplicar esta información, muchas organizaciones no cuentan con un CCO. Sin embargo, la falta de un CCO designado no es una excusa. No exime de la necesidad de cumplir las leyes y reglamentos. Esto significa que hay que identificar a las personas dentro de la organización que pueden añadir formalmente estas responsabilidades de cumplimiento a sus puestos de trabajo.
Puede darse el caso de que haya que contratar a alguien nuevo para que se encargue de ellos a tiempo completo. O se puede contratar a un consultor externo o a un asesor jurídico para eliminar el riesgo.
Independientemente de la opción que se elija, toda organización necesita a alguien que comprenda la normativa que afecta al sector y supervise los requisitos de cumplimiento interno.
Crear políticas y procedimientos eficaces
Las políticas y procedimientos escritos se utilizan a menudo como herramienta para ayudar a reducir el riesgo normativo.
La clave del cumplimiento radica en la capacidad de la empresa para gestionar, distribuir y hacer un seguimiento de todas estas políticas y procedimientos para garantizar que los empleados las conozcan y las entiendan. A continuación, las mejores prácticas de cumplimiento normativo implican poner por escrito todas estas expectativas y requisitos para que los empleados las conozcan y las firmen.
Responsabilizar a los empleados
No todas las empresas exigen que los empleados firmen políticas específicas. Pero si los empleados son la primera línea de defensa contra el incumplimiento, poder hacer un seguimiento de lo que recibieron y reconocer esas políticas podría ayudar a reducir el riesgo.
Confiar únicamente en las hojas de firmas en papel o en los recibos de lectura por correo electrónico puede no ser suficiente. En su lugar, se necesita un sistema robusto que pueda rastrear rápida y fácilmente quién ha firmado qué versión de qué política. Esto permite recoger la prueba de que la empresa ha comunicado a los empleados y lo que los empleados han reconocido que han recibido, revisado y entendido.
Realizar una auditoría de cumplimiento
Una auditoría exhaustiva siempre funcionará bien cuando se sigan las mejores prácticas de cumplimiento normativo.
Una vez que un CCO, un consultor o un equipo de cumplimiento ha sido contratado para manejar la gestión de riesgos y el cumplimiento, necesitan llevar a cabo una revisión exhaustiva de todas las áreas de cumplimiento normativo que la empresa necesita abordar.
Además de evaluar si la empresa cumple o no todas estas normativas, también es importante establecer una línea de base sobre la situación actual del cumplimiento. Esto incluye determinar cuántas infracciones ha tenido la empresa, cuánto han costado estas infracciones y si alguna zona de riesgo podría ser multada.
Esta base de referencia también puede servir para justificar la financiación o el personal adicional. Por ejemplo, tiene sentido comprar un nuevo programa informático o contratar a un CCO si cuesta menos de lo que costarían las multas por incumplimiento.
Construir un repositorio de documentos completo
Todos los miembros de la empresa deben saber exactamente dónde buscar la información sobre el cumplimiento de la normativa que necesitan para realizar su trabajo.
El volumen y la complejidad de la información sobre el cumplimiento de la normativa pueden resultar difíciles de entender y retener. Confiar en la memoria es una receta para el fracaso. En cambio, los empleados necesitan un recurso fácil de usar que les permita buscar y encontrar la información que necesitan de forma rápida y precisa.
Almacenar los documentos críticos para el cumplimiento de la normativa en una carpeta es un enfoque anticuado de la gestión de documentos. Además, la confección de un sistema de hojas de cálculo y archivos compartidos suele dejar lagunas y mucho espacio para los errores.
En cambio, hay que asegurarse de que en un sistema de gestión de documentos sólo exista la información más actualizada y precisa. Además, este repositorio debe permitir a los empleados la posibilidad de realizar búsquedas desde cualquier lugar, ya sea en el trabajo, en casa o sobre el terreno.
Seguimiento de las infracciones y su coste
Al igual que la auditoría, la supervisión y el seguimiento continuos de las infracciones constituyen otra de las mejores prácticas de cumplimiento. Para controlar el cumplimiento de la normativa, hay que llevar un control de las infracciones recurrentes y puntuales para reducir la posibilidad de que se repitan.
Esto debería incluir también la supervisión de los costes asociados a estas infracciones para ver el impacto del incumplimiento en los resultados de la empresa, la productividad, el nivel de confianza de los clientes y la reputación.
Al igual que la auditoría, el seguimiento de las infracciones y los costes ofrece una buena manera de demostrar el rendimiento de la inversión de las medidas adicionales de mitigación de riesgos. También puede ayudar a responsabilizar a los empleados.
Esto no significa que haya que castigar a los empleados por cada infracción. Pero, en general, si se puede controlar el coste específico asociado a estas áreas problemáticas, puede actuar como una herramienta de motivación para el cambio para poder mejorar y reducir el riesgo.
Formación sobre el cumplimiento de la normativa
Las políticas proporcionan la primera línea de defensa, y la formación sirve la segunda, especialmente cuando la formación sobre el cumplimiento se alinea con las políticas. La formación refuerza los comportamientos y procesos que serán más eficaces.
Hacerlo también ayuda a aumentar la comprensión y la conciencia de los empleados. De este modo, las políticas y la formación siempre trabajan juntas para formar una solución de cumplimiento completa en lugar de un sistema de parches de esfuerzos.
Comunicar con claridad y regularidad
Las políticas escritas pueden ser una poderosa herramienta para el cumplimiento de la normativa. Sin embargo, si los empleados no las conocen, estas políticas podrían no existir. Por eso es fundamental que la dirección y los responsables del cumplimiento de la normativa tengan que comunicar esa información a toda la empresa.
Las políticas y los procedimientos no pueden vivir en silos, y los dirigentes no pueden dar por sentado que un memorando o una directiva pueden solucionar el problema de la conformidad.
La comunicación con los empleados desempeña un papel fundamental a la hora de poner en práctica las mejores prácticas de cumplimiento normativo en cualquier organización.
Comunicar cuáles son los problemas, lo que significan para cada uno de los empleados y lo que hay que hacer para corregirlos son algunas de las formas más eficaces de solucionar los problemas y crear una cultura de cumplimiento.
Revise periódicamente su programa de cumplimiento
Como todo buen programa o plan, la revisión periódica de los esfuerzos ayuda a detectar los puntos débiles que pueden mejorarse. Como mínimo, debe realizarse una revisión del programa de cumplimiento anualmente. Sin embargo, en algunos casos puede ser necesario realizar la revisión con mayor frecuencia.
Revisar periódicamente los planes, los documentos, la formación y las infracciones y evaluar si todo sigue siendo actual y eficaz será sin duda un último paso perfecto para las mejores prácticas de cumplimiento.
Reflexiones finales
La principal responsabilidad de un equipo de cumplimiento corporativo es desarrollar estrategias y programas de cumplimiento, así como implementar procesos y herramientas para identificar, supervisar y mitigar los problemas de cumplimiento a nivel empresarial. Además, a medida que aumentan los requisitos de cumplimiento normativo, el equipo de cumplimiento corporativo debe colaborar con los departamentos individuales y los equipos de regulación para supervisar el cumplimiento a nivel departamental.
