orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
banner-Escuela-Pirani-orm-Megamenu

Próxima sesión: Principales metodologías para la gestión de riesgos Jueves 02 de febrero, 10:00 am GMT-5.

header_academy_v2

Funciones del área de Compliance y diferencias con Auditoría Interna

Por Mónica María Jiménez, en noviembre 02, 2022

compliance-auditoria-interna-funciones

El compliance, también llamado cumplimiento normativo, cada vez tiene mayor importancia en las organizaciones de todos los sectores, entre otras cosas, porque es el área responsable de garantizar el cumplimiento adecuado y oportuno de las normativas y leyes y evitar que se cometan infracciones que puedan significar sanciones, multas, pérdidas financieras o daños reputacionales.

En este artículo te contamos de qué se trata el compliance o cumplimiento normativo, cuál es su importancia y beneficios, cuáles son las principales funciones que tiene y en qué se diferencia con auditoría interna.

¿Qué es el compliance o cumplimiento normativo?

De acuerdo con la World Compliance Association, WCA, el compliance consiste en "el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos". 

Pero además de esto, el compliance tiene que ver con garantizar el cumplimiento tanto de normativas, leyes, regulaciones y decretos externos que son aplicables a cada organización como de códigos de conducta y de ética internos.

Por eso, el área de cumplimiento normativo, tiene entre sus responsabilidades el diseño y establecimiento de políticas, normas, manuales, procedimientos y controles que permitan a la empresa llevar a cabo sus actividades cumpliendo las normativas y leyes a las que están sometidas y los códigos y reglamentos internos. 

matriz-riesgos-compliance

Importancia del compliance y beneficios

Contar con un área responsable del cumplimiento normativo es de gran importancia para las organizaciones porque es la encargada de velar por el correcto cumplimiento de las normas, regulaciones y códigos internos por parte de todo el personal, desde empleados hasta accionistas y contratistas, evitando así incurrir en riesgos que puedan afectar la operación, y la continuidad de la empresa, así como consecuencias penales, económicas y reputacionales.

Además, como asegura Pablo Camacho, auditor regional de riesgos en Grupo Promerica de Costa Rica, el cumplimiento normativo “es clave para sobrevivir en un mundo tan competitivo y con regulaciones cada vez más estrictas y permite a las empresas operar con ética e integridad”. 

Conociendo esto, algunos de los beneficios del compliance para las organizaciones son:

  • Evita sanciones judiciales o administrativas, por ejemplo, multas económicas. Igualmente, sirve para evitar condenas penales para empleados o accionistas, gracias a la prevención de delitos.
  • Ayuda a detectar malas prácticas de directivos y empleados que puedan poner en riesgo la continuidad y la reputación, por ejemplo, el fraude interno. 
  • Mejora la reputación y competitividad de la organización porque, entre otras razones, para un accionista o socio resultará más confiable tener relaciones y respaldar un proyecto en el que existan garantías éticas y de cumplimiento. 
  • Genera mayor confianza entre los empleados, accionistas, clientes y otros socios, así como entre las instituciones del estado y entes reguladores. 
  • Contribuye a la igualdad y a la justicia social al potenciar los esfuerzos de todos los que hacen parte de la organización.

funciones-compliance-auditoria-interna

Principales funciones del área de compliance

El área de cumplimiento normativo, como parte del sistema integral de gestión de riesgos, tiene las siguientes funciones en una organización:

  1. Identificación de riesgos de incumplimiento a los que se enfrenta la empresa y asesorar sobre estos riesgos.

  2. Prevención. Compliance debe diseñar e implementar controles efectivos que permitan a la empresa evitar la materialización de los riesgos de incumplimiento normativo, además, debe capacitar y formar a los empleados y directivos en este tema.

  3. Detección. Debe monitorear e informar sobre la eficacia de los controles implementados, si estos funcionan o no, y de ser necesario, ajustarlos o cambiarlos.

  4. Brindar asesoramiento sobre las normativas, leyes, códigos de conducta que aplican a la organización.

  5. Interacción con los entes reguladores y supervisores. Compliance debe garantizar que la relación y comunicación con los entes reguladores se dé adecuadamente y se garantice el cumplimiento de los compromisos acordados.

Es importante que sepas que el área de compliance debe tener autonomía suficiente para desarrollar sus funciones de manera continua, con objetividad, imparcialidad e independencia, además, debe contar con los recursos necesarios, humanos, financieros y tecnológicos, para llevar a cabo su labor. Generalmente el principal responsable de esta área es el compliance officer.

Y para gestionar de una manera más simple los riesgos relacionados con compliance, puedes apoyarte en una herramienta tecnológica como nuestro sistema de gestión de cumplimiento normativo, que te ayudará a garantizar el cumplimiento de normas y regulaciones externas e internas que tu empresa está obligada a cumplir. Crea tu cuenta ahora y conoce más.

Nueva llamada a la acción

Diferencias entre compliance y auditoría interna

Es común que a veces surjan dudas sobre hasta qué punto llegan las funciones del área de compliance y las de auditoría interna. 

Lo que hay que tener presente es que el compliance es el encargado de garantizar el cumplimiento de normas, leyes, regulaciones y otros compromisos legales y no legales que tiene la organización. 

Por su parte, la auditoría interna se encarga de evaluar si la compañía está gestionando correctamente y de manera efectiva todos los riesgos a los que está expuesta, no solo los relacionados con cumplimiento normativo, y si está implementando los controles adecuados para su prevención o mitigación. Eso sí, también evalúa que todas las normas, leyes y códigos aplicables se estén cumpliendo. 

Compliance y auditoría interna deben ser áreas independientes, ambas aportan significativamente al mejoramiento continuo de la organización. 

CTA-comunidad-pirani-únete
Nueva llamada a la acción
Nueva llamada a la acción
Prueba Pirani por 15 días

Escribe tu comentario