Cómo implementar un programa de Gestión de Compliance

En esta sesión Olga Torres, directora de Operaciones en Pirani, nos enseña que es un programa de compliance, su finalidad, objetivo y beneficios. También nos comparte cuáles son los elementos que lo conforman y cómo implementar un programa de compliance en su organización.

Programa de compliance

Las organizaciones que pretenden ser exitosas a largo plazo necesitan establecer y mantener una cultura de cumplimiento, considerando las necesidades y expectativas de las partes interesadas. El compliance, por tanto, no sólo es la base, sino también una oportunidad para una organización exitosa y sostenible.

ISO 37301:2021

Finalidad

Acreditar que los gestores o los órganos de gobierno corporativo han ejercido por sí o por delegación en otras empresas todas las medidas exigibles para la prevención, detección y respuesta ante posibles incumplimientos graves del sistema de gestión.

Objetivo

Un sistema de gestión del compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con las leyes, requisitos regulatorios, códigos de la industria y las normas de la organización pertinentes, así como con las normas de buena gobernanza, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.

Beneficios

• Mejorar las oportunidades de negocio y la sostenibilidad;
• Proteger y mejorar la reputación y la credibilidad de una organización;
• Tener en cuenta las expectativas de las partes interesadas;
• Demostrar el compromiso de la organización en la gestión de sus riesgos de compliance de forma eficaz y eficiente;
• Aumentar la confianza de terceras partes en la capacidad de la organización para lograr un éxito sostenido;
• Minimizar el riesgo de que se produzca una infracción que conlleve costos y daños a la reputación.

Elementos de un programa

1. Responsabilidades y compromiso

Definición y designación de responsables del programa, asignación de responsabilidades y compromisos de la alta dirección.

2. Contexto de la organización

Conocimiento de la empresa, análisis de entorno interno y externos, identificación de procesos procedimiento y políticas actuales.

3. Identificación de Regulaciones

Identificar regulaciones y normativas internas y externas a la organización, de obligatorio cumplimiento y/o adoptadas libremente.

4. Análisis del riesgo

A partir del conocimiento de la organización, sus políticas y procesos, y las regulaciones y normativas se identifica y valora el riesgo Inherente.

5. Mitigación del riesgo - Controles

Identificaciones de controles actuales y establecimiento de controles adicionales para la mitigación del riesgo identificado, valoración de controles y su solidez - Riesgo residual.

6. Planes de acción - mejora continua

Definición de planes de acción, mejora y corrección para dar cumplimiento a GAPs identificados etapas anteriores.

7. Implementación canal de denuncias

Contar con un canal de denuncias o línea ética es fundamental para integrar el compliance en toda la organización.

8. Capacitación y concientización

Los programas de compliance se deben comunicar e integrar a la cultura organizacional para que puedan ser sostenibles.

9. Evaluación eficacia del programa

Evaluación periódica de riesgos, controles para la valoración de la eficacia del programa.

10. Auditoría y control

Auditoría y control independiente de los programas de cumplimiento para garantizar la transparencia y la valoración independiente del programa.

Cómo implementar un programa de COMPLIANCE

1. Planificar y preparar

Preparación y Compromiso de la Alta Dirección

Objetivo: Obtener el apoyo y el compromiso de la alta dirección para asegurar el éxito del programa de compliance.

Evaluación Inicial y Diagnóstico

Objetivo: Evaluar la situación actual de la organización en términos de cumplimiento y entender los requisitos regulatorios aplicables.

Establecimiento de la Estructura de Gobierno

Objetivo: Crear una estructura de gobierno clara para gestionar el programa de compliance.

2. Implementación

Desarrollo de Políticas y Procedimientos

Objetivo: Crear y documentar políticas y procedimientos que cumplan con las normas y regulaciones aplicables.

Implementación de Controles y Sistemas

Objetivo: Implementar controles técnicos y administrativos necesarios para cumplir con las políticas y procedimientos.

3. Puesta en marcha

Capacitación y Concientización

Objetivo: Asegurar que todos los empleados comprendan y cumplan con las políticas y procedimientos de compliance.

Monitoreo y Auditoría Continua

Objetivo: Monitorear el cumplimiento continuo y realizar auditorías regulares para asegurar la conformidad.

Gestión de Incidentes y Acciones Correctivas

Objetivo: Establecer un proceso para manejar y resolver incidentes de incumplimiento.

4. Mejora continua y reportes

Revisión y Mejora Continua

Objetivo: Revisar y mejorar continuamente el programa de compliance basado en los resultados de auditorías y cambios regulatorios.

Comunicación y Reporte

Objetivo: Mantener una comunicación efectiva sobre el estado del cumplimiento y reportar a la alta dirección.