El compliance en los negocios tiene como objetivo generar valor para una organización y asegurar su supervivencia. Se trata de una práctica que surge de los grandes impactos económicos provocados por varios factores y que te detallamos en este artículo. Sigue leyendo y descubre qué es compliance y cómo puede ayudar a los negocios. ¡No te lo pierdas!
También te puede interesar: MBA in Digital Business
Beneficios de formarse con un MBA online en Digital Business
Índice de contenidos
¿Qué es el compliance?
El verbo cumplir significa ajustarse a una regla, lo que explica gran parte del concepto de la palabra. El significado de la palabra cumplimiento está relacionado con la conducta de una empresa y su cumplimiento de las reglas de los organismos reguladores.
¿Qué es el cumplimiento en los negocios, entonces? Este concepto significa cumplir con las leyes y regulaciones y cubre todas las políticas, reglas, controles internos y externos a los que debe ajustarse una organización.
Si buscamos una definición más formal del Corporate Compliance, encontraremos definiciones como «el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales«.
Cuando esté en cumplimiento, las actividades de una organización estarán en total conformidad con las reglas y leyes aplicadas a sus procesos. Tanto la empresa como todos los stakeholders, incluidos los proveedores, deben comportarse de acuerdo con las normas de los organismos reguladores.
Además, deben velar por el fiel cumplimiento de los distintos instrumentos normativos internos. Solo así la empresa cumplirá con las normativas de medio ambiente, laboral, financiero, seguridad laboral, operativa, contable, etc.
Historia y origen del compliance
Como te hemos comentado anteriormente, el compliance es una práctica que surge de impactos económicos provocados por varios factores. Algunos de estos son:
- Ausencia de pautas normativas
- Desalineación con leyes aplicables
- Falta de herramientas preventivas adecuadas
- Fallos en la gestión de procesos
Es decir, hablamos de operaciones sin un sistema de información estructurado.
Vivimos en un mundo empresarial cada vez más regulado y complejo. Estos últimos años hemos visto muchas compañías dañadas por problemas de incumplimiento de la regulación o por violación de datos personales. En este sentido, toda compañía debe tener un programa de compliance efectivo sin importar su alcance o magnitud. Las regulaciones se han vuelto tan complicadas que a menudo las grandes empresas han tenido que disponer de departamentos enteros cubriendo este ámbito.
Toda la sociedad tiene reglas y parámetros que se establecen para definir los comportamientos adecuados y los que no lo son. Los programas de compliance nacieron a principios del siglo XX como una forma de proteger a los consumidores, estableciendo una supervisión gubernamental centralizada en las preocupaciones en cuanto a seguridad pública.
Por ejemplo, las instituciones reguladoras de la Administración de Alimentos y Medicamentos en Estados Unidos empezaron a regular en 1906 la industria para brindar protecciones básicas a los consumidores. Entre otras cosas, con el etiquetado de los productos.
Años más tarde, a medida que el país fue experimentando un crecimiento de capital entre 1950 y 1960, empezaron a nacer las culturas modernas de gestión y organización que conocemos hoy.
Funciones y objetivos del compliance
Poder decir que tener un cumplimiento estratégico es en sí mismo una estrategia empresarial fundamental. Significa que hay transparencia y un grado creciente de madurez en la gestión.
Estar en compliance indica que los directivos y los equipos tienen el control de los procesos y procedimientos, implementados y ejecutados con un efectivo cumplimiento político, comercial, laboral, contractual y de comportamiento.
No estar en conformidad implica un riesgo innecesario que puede conducir a pérdidas financieras, patrimoniales y de mercado, entre otras muchas. Por tanto, la gestión del riesgo y el cumplimiento están estrechamente relacionados.
Es necesario reflexionar y cambiar los estilos de gestión, ajustar la forma en que se maneja la información de la empresa y la forma en que las personas se comportan en el día a día para alcanzar un nivel de excelencia en el cumplimiento, independientemente del sector de actividad y del tamaño de la empresa.
En cuanto a sus funciones, nos encontramos las siguientes:
- Prevenir la comisión de delitos
- Diseñar e implementar protocolos y procedimientos
- Establecer el tono ético en la dirección
- Identificar y evaluar riesgos
- Sensibilizar a toda la organización
- Establecer políticas de contratación y promoción
Tipos de compliance
Para que nos hagamos una idea, el compliance es mucho más que un simple programa de prevención de delitos. Es la posibilidad de implantar un sistema de prevención de delitos para obtener una exención de la responsabilidad penal de las empresas.
Hay determinadas organizaciones o sectores que tienen una actividad muy reglada por su condición, como los bancos, o por sus características societarias especiales. El compliance lo compone el conjunto de normas ligadas al buen gobierno corporativo, que aporta transparencia y buenas prácticas.
En este sentido, el compliance puede dividirse en tres categorías:
- Potestativo: su aplicación no es obligatoria y, por tanto, su no aplicación no conllevará consecuencias penales. Sin embargo, podemos considerarlo como perceptivo. Es importante para encarrilar determinados asuntos legales correctamente.
- Cuasi-potestativo: se trata de la publicación de una serie de directrices. Son, más bien, recomendaciones. Aun así, se constata su compromiso de cumplimiento. En el caso de no demostrarse se necesitará una justificación.
- Imperativo: son obligatorios. Conlleva multas y sanciones elevadas. Por ejemplo, al vulnerar el Reglamento General de Protección de Datos (RGPD).
Cómo implementar sistemas de compliance en tu empresa
Por otro lado, el compliance se aplica en distintos ámbitos. A continuación, te nombramos los modelos de compliance empresarial más conocidos:
- De tipo penal: es el encargado de prevenir todo tipo de delitos.
- Corporativo: acatamiento de códigos legales de ética en las empresas.
- Del medio ambiente: cumplir reglamentos del medio ambiente.
- Salud pública: trabaja a favor de proteger la salud y el bienestar de los usuarios.
- Anticorrupción: lucha para erradicar las actividades de corrupción en la administración.
- Fiscales: su trabajo es impedir delitos en contra de la haciendo pública.
- Sector de los seguros: impide los posibles fraudes contra las compañías de seguros.
- Capital privado y gobernanza: control de las actividades en las empresas de tipo financiero, bancario o de inversión.
- Técnico-digital: protección de los usuarios respecto a las nuevas tecnologías digitales.
Ahora que ya sabemos los distintos ámbitos de acción, veamos cómo implementar sistemas de compliance en tu empresa:
1. Lista de riesgos
Elabora una lista de los riesgos a los que está expuesta la compañía. Es un mapa de riesgos donde se marcan las zonas con tipo de riesgo alto, medio o bajo. Se hace en función de la gravedad de las sanciones. A partir de ahí, se sabrá en qué áreas actuar.
2. Priorizar riesgos
Hay que analizar uno por uno todos los riesgos. En esta fase se examinan las áreas que más impacto tienen en el desarrollo del negocio. Se elaborará un código ético al que acudir en caso de riesgo para todo el personal relacionado con la empresa. También se puede ofrecer un tipo de canal de consultas, un método útil para que los empleados puedan plantear sus dudas o inquietudes respecto al cumplimiento.
3. Sistema de cumplimiento de los empleados y personal relacionado
Una vez priorizadas, daremos a conocer el sistema como tal a toda la compañía. Una vez evaluados los riesgos, toca dar a conocer el canal de consultas a los agentes con los que se interactúan en el mercado.
Es muy importante que todos los agentes con los que trabajas en el mercado conozcan el código de conducta.
A continuación, te damos algunos consejos para alinear la gestión con el concepto de compliance:
- Utilizar sistemas de información que apoyen el seguimiento de las actividades de la empresa y que se ajusten a los procesos de compliance.
- Tener una gestión de contratos de servicios y materiales que esté alineada con los niveles de cumplimiento establecidos por la empresa.
- Reforzar las rutinas de inspección y control de las actividades, incluidas las que no suelen tener certificaciones.
- Centrarse en el cumplimiento de los procesos a nivel municipal, estatal y federal.
- Tener un sistema de normalización siempre activo y actualizado en la empresa.
- Contar con procesos de auditoría interna centrados en los requisitos para lograr la conformidad.
- Tener sistemas de control con grados de profundidad adecuados.
- Tener una comunicación estructurada sobre los instrumentos normativos de la empresa.
Compliance y protección de datos
Algunas normas de cumplimiento normativo o regulatory compliance están diseñadas específicamente para garantizar la protección de los datos.
Los procesos deficientes de cumplimiento de la normativa sobre violación de datos podrían perjudicar la retención de clientes y afectar negativamente a los resultados de una empresa. Es un fenómeno que sigue en aumento. Los consumidores confían más en las empresas que siguen de cerca las regulaciones de cumplimiento normativo diseñados para proteger los datos personales.
Los mandatos de cumplimiento normativo específicos de la privacidad de los datos, como el General Data Protection Regulation (GDPR) y la California Consumer Privacy Act (CCPA), se han vuelto más comunes a medida que el manejo de los datos personales de los consumidores por parte de las empresas han sido objeto de escrutinio.
Chief Compliance Officer (CCO): ¿Quién es y qué funciones desempeña?
Los Chief Compliance Officer son los responsables de diseñar, implementar y monitorear los procesos que una empresa debe seguir para cumplir con todas las leyes y regulaciones que se le aplican.
Sin embargo, en el entorno empresarial actual, estos profesionales deben estar preparados para llevar a cabo cuatro roles distintos en la organización. Para ello, necesita tener las siguientes habilidades:
- Ser capaces de evaluar las actividades actuales del programa de compliance y medir su efectividad e impacto.
- Absorber datos y análisis para evaluar el ROI de un programa.
- Identificar oportunidades para mejorar el programa y mitigar sus riesgos.
- Supervisar las actividades de terceros, teniendo en cuenta la realidad de la empresa.
¿Por qué las empresas deben invertir en compliance?
Con estas acciones, la empresa reduce costes y gastos, aumenta sus ingresos operativos y evita pérdidas. Además, con el cumplimiento de las leyes, la transparencia de los procesos se convierte en una realidad más consolidada, lo que aporta mayor confianza en el mercado.
Los equipos implicados están más preparados y aumentan su rendimiento, lo que se refleja directamente en la productividad.
La reputación y la buena imagen son un reflejo del nivel de cumplimiento que una empresa se propone tener. Por lo tanto, la utilización de este concepto para orientar las buenas prácticas de la organización reduce significativamente todos los riesgos de la empresa, creando un entorno más sano y fiable.
¿Te gustan los negocios? Si quieres aprender con los mejores expertos del sector, no te pierdas el MBA in Digital Business en el que formamos a líderes futuristas e innovadores capaces de gestionar el cambio en entornos volátiles, inciertos, complejos y cambiante.
MBA in Digital Business
Entenderás cómo funciona una empresa digitalizada y serás capaz de diseñar estrategias de crecimiento
¡Quiero apuntarme!