orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

Piraní Academy

Cumplimiento Normativo: riesgos y beneficios de su implementación

Por Hugo Alberto Ángel, en octubre 14, 2022

Que-es-el-cumplimiento-normativo-o-compliance-y-sus-principales-características

El
compliancecumplimiento normativo está adquiriendo un protagonismo cada vez mayor. Esta nueva actividad surgió inicialmente en el sector financiero como una reacción de control por las entidades reguladoras a la crisis financiera mundial de 2008. A partir de entonces se expidieron regulaciones muy rigurosas, cuyo incumplimiento implicaba sanciones elevadas.

Aunque inicialmente empiezan a aparecer departamentos dedicados a asegurar el cumplimiento en el sector empresarial anglosajón, está abriéndose camino en todo el mundo, también aunque aún muy tímidamente, en el sector público.

Básicamente el cumplimiento normativo busca la prevención de los delitos, y evitar la responsabilidad penal de las personas jurídicas. A partir de su implantación se ha añadido también el cumplimiento de las normas y códigos de conducta, para prevenir daños en la reputación corporativa, dando origen a una profesión nueva y valorada, la del compliance officer.

En definitiva, el compliance conforma un conjunto de buenas prácticas y procedimientos destinados a garantizar que una corporación cumple con:

  • El marco normativo y reglamentario.
  • Las políticas internas.
  • Los códigos éticos y de buenas prácticas.
  • Los compromisos con terceros (clientes y proveedores).

De esta manera, identifica y alerta sobre los riesgos legales y de funcionamiento en tres direcciones esenciales:

  • Sanciones y multas.
  • Pérdidas de reputación por incumplimientos. 
  • Costes financieros y de negocio.

Identificados los posibles problemas, el gran objetivo del cumplimiento normativo consiste en poner en marcha los mecanismos preventivos de gestión positiva de esos riesgos, y evitar que ocurran. La primera función consiste en prevenir el delito para evitar la responsabilidad penal de las personas jurídicas, pero no es la única. Actúa también en terrenos más allá de la norma legal, como pueden ser los relacionados con la gobernanza, el comportamiento corporativo y la buena relación con consumidores y usuarios.  

Con el software de Pirani y su módulo de compliance podrás identificar, gestionar y controlar los riesgos legales y operativos a los que está expuesta tu empresa por no cumplir normas y regulaciones que son obligatorias y así garantizar el cumplimiento de las regulaciones internas y externas.

Empieza a gestionar tus riesgos gratis 

En general, cumplimiento significa cumplir con una regla, como una especificación, política, estándar o ley. El cumplimiento normativo describe el objetivo que las organizaciones aspiran lograr en sus esfuerzos por garantizar que estén al tanto y que tomen medidas para cumplir con las leyes, políticas y reglamentaciones pertinentes.

Debido al creciente número de regulaciones y la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos de controles de cumplimiento consolidados y armonizados. Este enfoque se utiliza para garantizar que se puedan cumplir todos los requisitos de gobernanza necesarios sin la duplicación innecesaria de esfuerzo y actividad de los recursos.

Las regulaciones y las organizaciones de acreditación varían según los campos, con ejemplos como los siguientes que aunque surgen en los Estados Unidos, tienen impacto en muchos países más:

  • PCI-DSS  (PCI Security Standards Council) y GLBA (Financial Services Modernization Act of 1999) en la industria financiera
  • FISMA para el manejo de información.
  • HACCP (Análisis de Peligros y Puntos Críticos de Control para la industria de alimentos y bebidas.
  • Joint Commission y HIPAA en salud.
  • En algunos casos, otros marcos de cumplimiento como COBIT para buenas prácticas de TI o estándares como NIST informan sobre cómo cumplir con las regulaciones.
    Nueva llamada a la acción

Beneficios que te aporta un Sistema de Gestión Integrado en tu empresa

Disponer de varios sistemas adaptados según las necesidades de tu empresa y sus características te permitirá disfrutar de los siguientes beneficios generales:

  • Disminución de la documentación y simplificación de la misma evitando duplicidades
  • Promueve la mejora continua.
  • Incrementa la confianza en la empresa.
  • Mejora la imagen de marca.
  • Aumenta la participación del personal.
  • Mejora la comunicación en todos los niveles de la empresa.
  • Reducción del tiempo y esfuerzo empleado en el mantenimiento de los sistemas de gestión.
  • Unifica las Auditorías Internas realizadas.
  • Promueve la innovación.
  • Aporta soluciones adaptadas a las necesidades reales de la empresa en diversas materias.

Escribe tu comentario