La organización de cumplimiento es una necesidad porque el cumplimiento es el proceso de asegurarse de que su organización y sus empleados sigan las leyes, regulaciones, estándares y prácticas éticas aplicables. Los miembros de la junta directiva trabajan como agentes de los accionistas y son responsables de la administración de la organización.
La junta establece el apetito de riesgo, la tolerancia y la cultura de cumplimiento y aprueba los programas y políticas de cumplimiento. La Junta establece subcomités a nivel de junta para monitorear el desempeño de la administración y recibe comentarios regulares del Comité de Cumplimiento de la gerencia.
La junta expresa su preocupación si la cultura de cumplimiento no es sólida o si se informan las infracciones de cumplimiento. La organización del cumplimiento requiere incurrir en costos, incluido el establecimiento de la función de cumplimiento, el equipo y los recursos dedicados a la administración del cumplimiento. A medida que evolucionan las prácticas de gestión de riesgos empresariales, ahora es importante que las actividades que abarcan el riesgo, el cumplimiento, el control e incluso la gobernanza se coordinen de manera eficiente para maximizar el beneficio de la organización.
Muchos miembros de la junta y ejecutivos con frecuencia expresan su preocupación por el costo del cumplimiento, incluida la organización de cumplimiento, el diseño, la implementación de sus procesos y los controles en comparación con el valor obtenido.
La importancia de la organización de cumplimiento
A medida que evolucionan las prácticas de gestión de riesgos empresariales , ahora es importante que las actividades que abarcan el riesgo, el cumplimiento, el control e incluso la gobernanza se coordinen de manera eficiente para maximizar el beneficio de la organización. Puede representar una de las mejores oportunidades para la gestión de riesgos empresariales para redefinir su importancia para la organización. Las actividades de gestión de riesgos no son completas y efectivas sin organizar el cumplimiento.
En una organización, el cumplimiento funciona como una segunda línea de defensa. En este sentido, sirve a la primera línea de defensa, incluidos los departamentos comerciales. También supervisa simultáneamente las actividades de la primera línea de defensa para garantizar que cumplan con las regulaciones y leyes aplicables a la organización y la industria en la que opera.
Como segunda línea de defensa, el cumplimiento se organiza de una manera que es independiente de la primera línea que proporciona supervisión y desafío de la gestión de riesgos para proporcionar confianza a la alta gerencia y a la junta.
En una organización, las responsabilidades de cumplimiento que son la segunda línea de defensa incluyen:
- Revisar las propuestas de riesgo de primera línea y tomar decisiones para aprobar o rechazar según corresponda.
- Supervisar y desafiar las actividades de toma de riesgos de primera línea.
- Procesos propios para establecer Marcos de Tipo de Riesgo, Políticas y Estándares, y monitorear el cumplimiento.
- Poseer y gestionar procesos de supervisión y desafío.
- Proponer el apetito de riesgo a la junta, monitorear e informar el cumplimiento del apetito de riesgo.
- Intervenir para reducir el negocio si no está en línea con el apetito de riesgo existente o ajustado, el incumplimiento material de los requisitos de la política o cuando los controles operativos no gestionan el riesgo de manera efectiva.
- Asegurar la implementación efectiva de las políticas y los marcos de tipo de riesgo y afirmar la efectividad a los propietarios del marco de riesgo.
- Identificar, monitorear y escalar riesgos y problemas a los propietarios de riesgos, la alta gerencia y la junta o los comités a nivel de junta.
- Revise los planes de remediación de riesgos establecidos por la primera línea para mitigar los problemas de apetito de riesgo.
- Establezca la agregación de datos de riesgo, los informes de riesgos y los requisitos de calidad.
- Asegúrese de que existan controles apropiados para cumplir con las leyes y regulaciones aplicables y escalar los asuntos y desarrollos significativos de incumplimiento regulatorio a los propietarios de riesgos y controles, la administración y los subcomités a nivel de la junta.
- Promover una cultura de riesgo saludable y buena conducta.
Reflexiones finales
Hacer cumplir el cumplimiento ayuda a su empresa a prevenir y detectar violaciones de reglas, protegiéndola de multas y demandas. El proceso de cumplimiento debe ser continuo. Con el tiempo, muchas organizaciones han gobernado de manera consistente y precisa sus políticas de cumplimiento.