Escuela de Gestión de Riesgos

Cómo implementar un programa de Gestión de Compliance

Por Escuela de Gestión de Riesgos el 19 de julio de 2024

En esta sesión Olga Torres, directora de Operaciones en Pirani, nos enseña que es un programa de compliance, su finalidad, objetivo y beneficios. También nos comparte cuáles son los elementos que lo conforman y cómo implementar un programa de compliance en su organización.

Crear cuenta gratis

Programa de compliance

Las organizaciones que pretenden ser exitosas a largo plazo necesitan establecer y mantener una cultura de cumplimiento, considerando las necesidades y expectativas de las partes interesadas. El compliance, por tanto, no sólo es la base, sino también una oportunidad para una organización exitosa y sostenible.

ISO 37301:2021

Finalidad

Acreditar que los gestores o los órganos de gobierno corporativo han ejercido por sí o por delegación en otras empresas todas las medidas exigibles para la prevención, detección y respuesta ante posibles incumplimientos graves del sistema de gestión.

Objetivo

Un sistema de gestión del compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con las leyes, requisitos regulatorios, códigos de la industria y las normas de la organización pertinentes, así como con las normas de buena gobernanza, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.

Beneficios

  • Mejorar las oportunidades de negocio y la sostenibilidad;
  • Proteger y mejorar la reputación y la credibilidad de una organización;
  • Tener en cuenta las expectativas de las partes interesadas;
  • Demostrar el compromiso de la organización en la gestión de sus riesgos de compliance de forma eficaz y eficiente;
  • Aumentar la confianza de terceras partes en la capacidad de la organización para lograr un éxito sostenido;
  • Minimizar el riesgo de que se produzca una infracción que conlleve costos y daños a la reputación.

Elementos de un programa

elementos-de-un-programa-de-compliance

1. Responsabilidades y compromiso

Definición y designación de responsables del programa, asignación de responsabilidades y compromisos de la alta dirección.

2. Contexto de la organización

Conocimiento de la empresa, análisis de entorno interno y externos, identificación de procesos procedimiento y políticas actuales.

3. Identificación de Regulaciones

Identificar regulaciones y normativas internas y externas a la organización, de obligatorio cumplimiento y/o adoptadas libremente.

4. Análisis del riesgo

A partir del conocimiento de la organización, sus políticas y procesos, y las regulaciones y normativas se identifica y valora el riesgo Inherente.

5. Mitigación del riesgo - Controles

Identificaciones de controles actuales y establecimiento de controles adicionales para la mitigación del riesgo identificado, valoración de controles y su solidez - Riesgo residual.

6. Planes de acción - mejora continua

Definición de planes de acción, mejora y corrección para dar cumplimiento a GAPs identificados etapas anteriores.

7. Implementación canal de denuncias

Contar con un canal de denuncias o línea ética es fundamental para integrar el compliance en toda la organización.

8. Capacitación y concientización

Los programas de compliance se deben comunicar e integrar a la cultura organizacional para que puedan ser sostenibles.

9. Evaluación eficacia del programa

Evaluación periódica de riesgos, controles para la valoración de la eficacia del programa.

10. Auditoría y control

Auditoría y control independiente de los programas de cumplimiento para garantizar la transparencia y la valoración independiente del programa.

Cómo implementar un programa de COMPLIANCE

1. Planificar y preparar

Preparación y Compromiso de la Alta Dirección

Objetivo: Obtener el apoyo y el compromiso de la alta dirección para asegurar el éxito del programa de compliance.

Evaluación Inicial y Diagnóstico

Objetivo: Evaluar la situación actual de la organización en términos de cumplimiento y entender los requisitos regulatorios aplicables.

Establecimiento de la Estructura de Gobierno

Objetivo: Crear una estructura de gobierno clara para gestionar el programa de compliance.

2. Implementación

Desarrollo de Políticas y Procedimientos

Objetivo: Crear y documentar políticas y procedimientos que cumplan con las normas y regulaciones aplicables.

Implementación de Controles y Sistemas

Objetivo: Implementar controles técnicos y administrativos necesarios para cumplir con las políticas y procedimientos.

3. Puesta en marcha

Capacitación y Concientización

Objetivo: Asegurar que todos los empleados comprendan y cumplan con las políticas y procedimientos de compliance.

Monitoreo y Auditoría Continua

Objetivo: Monitorear el cumplimiento continuo y realizar auditorías regulares para asegurar la conformidad.

Gestión de Incidentes y Acciones Correctivas

Objetivo: Establecer un proceso para manejar y resolver incidentes de incumplimiento.

4. Mejora continua y reportes

Revisión y Mejora Continua

Objetivo: Revisar y mejorar continuamente el programa de compliance basado en los resultados de auditorías y cambios regulatorios.

Comunicación y Reporte

Objetivo: Mantener una comunicación efectiva sobre el estado del cumplimiento y reportar a la alta dirección.

 

Nueva llamada a la acción

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Nueva llamada a la acción

No hay comentarios

Díganos lo que piensa