Pero, ¿cuáles son los beneficios de realizar las encuestas de cultura ética?,  ¿qué se debe preguntar en ellas? Profundizamos en esta cuestión.

Los beneficios de las encuestas de cultura ética

Las encuestas de cultura ética deben arrojar información confiable en relación a temas sobre cultura de cumplimiento que realmente interesen a los empleados y a la organización. Si se logra hacer de manera adecuada ofrecen interesantes beneficios, entre los que podemos mencionar:

• Información detallada sobre la cultura de cumplimiento y el comportamiento ético en la organización.
• Identificación de puntos y problemas críticos.
• Permite asignar recursos de forma racional y efectiva.
• Es posible realizar seguimiento y observar el progreso en la construcción de una cultura de cumplimiento sólida.

Con ello, las encuestas de cultura ética permiten que el oficial de cumplimiento conozca cuál es el nivel de cultura de cumplimiento en la organización y cuente con datos sobre los que plantear avances. Además, indirectamente también ayuda a minimizar el riesgo financiero y de afectación reputacional a los que puede llevar el incumplimiento.

Cómo elaborar encuestas de cultura ética

Las encuestas de cultura ética deben diseñarse de tal forma que se logre obtener información precisa, medible y de calidad. Esto significa que, aunque el tema central es la ética, no basta con incluir algunas preguntas al azar sobre el tema.

Si las encuestas no se planifican con detalle, se corre el riesgo de no obtener la información necesaria o que los datos obtenidos no sean del todo fiables y lo que es peor, que los empleados piensen que se trata de un tema de poca significancia para la organización.

Por ejemplo, en muchas encuestas de cultura ética aparece esta pregunta: ¿tiene usted un compromiso real con el cumplimiento y la cultura ética de la organización? La respuesta, en todos los casos, será sí, por lo que este tipo de preguntas obvias no ofrecen realmente información útil y parecen mostrar que la organización no tiene un interés real en la cuestión.

Además, para definir las preguntas apropiadas es preciso establecer qué temas se abordarán. En cada organización se presentan problemas particulares que interesan a empleados y a la organización. Por supuesto, estos deben ser incorporados en la encuesta.

Más allá de eso, el espectro de temas abordados debe ser muy amplio, para obtener resultados que permitan realmente comprender cómo se sienten los empleados sobre todos los aspectos de la cultura ética. Algunos temas que no se pueden dejar fuera de la encuesta son:

• Conocimiento del programa de cumplimiento y de los recursos que la organización ha asignado para su implementación y funcionamiento.
• Percepción de los empleados sobre los resultados, la calidad y la eficiencia del equipo de profesionales que trabajan en el área de cumplimiento, incluyendo la forma en que estos profesionales comunican sus mensajes.
• Percepción de los empleados sobre los canales de denuncia, la facilidad para usarlos, los problemas que encuentran en caso de querer presentar una denuncia, y la capacidad que tiene la organización para protegerlos contra represalias.
• Presiones que puedan ejercer algunos directivos de la organización para que los empleados sean flexibles en su conducta ética, con el fin de alcanzar determinados objetivos de negocios.
• Percepción de los empleados acerca de sus propias acciones llevadas a cabo para identificar problemas de cumplimiento o de corrupción y soborno.
• La forma en que los empleados ven el trabajo de sus superiores inmediatos, como supervisores o directores de área, y la facilidad y calidez con que son recibidos sus comentarios y denuncias por ellos.
• Percepción de los empleados con respecto a la conducta ética de sus compañeros.

Software ISO 19600 de ISOTools

Las encuestas de cultura ética bien diseñadas ofrecen información confiable sobre los procesos propios del programa de compliance. Pero la información obtenida, para que realmente resulte eficaz, necesita de una solución tecnológica que tenga la capacidad para procesarla y mantenerla accesible para su evaluación siempre y cuando se necesite.

El Software ISO 19600 de ISOTools es una solución basada en la nube, diseñada con las funcionalidades específicas para automatizar y simplificar los procesos de cumplimiento y mejorar la gestión y la cultura ética en las organizaciones.

El primer paso para obtener los múltiples beneficios de este software es contactar con un consultor aquí.

La entrada Encuestas de cultura ética: un paso más hacia la cultura de cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La evolución y sofisticación de las normas y de los programas de compliance hacen que hoy sea más difícil obtener indicadores de gestión de cumplimiento confiables y efectivos. Por ello, es importante abordar esta cuestión.

Indicadores de gestión de cumplimiento

Las métricas de cumplimiento y los indicadores clave de rendimiento (KPI) miden la capacidad del programa de compliance de la organización para mantener una organización en línea con las políticas, tanto internas como externas, así como con las regulaciones gubernamentales.

Los indicadores de gestión de cumplimiento ayudan a la alta dirección a tomar decisiones oportunas. En la mayoría de los casos, los indicadores son cualitativos, pero otros son de carácter cuantitativo. La combinación de observaciones y métricas ofrece al área de compliance datos objetivos y valiosos para alcanzar la mejora continua del programa de cumplimiento.

¿Por qué son importantes los indicadores de gestión de cumplimiento?

Los cuestionarios y las auditorías proporcionan información en un solo momento. Pero esto no es garantía suficiente de cumplimiento y de conformidad con la norma ISO 19600.

Algunas organizaciones delegan la verificación de la eficacia de la gestión de cumplimiento a sus socios, proveedores y clientes. Sin embargo, la confianza y la amistad no son suficientes. La verificación de los controles y su eficacia, así como el progreso real en el camino hacia el alcance de los objetivos de cumplimiento, solo pueden ser apreciados utilizando indicadores de gestión de cumplimiento.

¿Cómo utilizar indicadores de gestión de cumplimiento para medir el compliance?

Los indicadores no aparecen y funcionan por sí solos. Se  fundamentan en los objetivos definidos a partir de la gestión de riesgos de cumplimiento. Los indicadores deben permitir medir la efectividad del programa en cuanto al grado de logro de dichos objetivos. Para empezar, es preciso cuestionar algunos puntos críticos a la hora de establecer qué debe ser medido y en qué punto empezar el proceso:

¿Qué medir?

Es preciso atender a los objetivos organizacionales; esto implica entender en qué punto de cumplimiento se encuentra la organización y dónde pretende estar en seis meses, en un año, en cinco años… La gestión de cumplimiento tiene como uno de sus ejes principales la mejora continua. Por eso, ningún oficial de cumplimiento desea ver su programa año tras año en el mismo punto.

Los objetivos organizacionales, aunque se basan en el presente, se proyectan hacia el futuro. Esto, no obstante, depende de la complejidad y el sector en el que opere la organización. Algunas preguntas importantes que realizarse en este punto son:

• ¿Qué objetivos tiene cada área?
• ¿Qué procedimientos de gestión de riesgos pueden mejorar el rendimiento del programa?
• ¿Los eventos imprevistos reducen la eficiencia de las operaciones?
• ¿Cuáles son las oportunidades que se pretenden aprovechar en el futuro?
• ¿A qué riesgos están asociadas dichas oportunidades?
• ¿Qué riesgos se prevén, por tanto, para el futuro?

¿Dónde medir?

Todas las mediciones comienzan en un punto específico. Establecer ese punto de partida para diseñar los indicadores será más fácil encontrando la respuesta a estas preguntas:

• ¿Cuáles son los puntos críticos para la gestión de compliance?
• ¿Dónde están ubicados estos puntos?
• ¿Qué empleados o terceros se relacionan con estos puntos críticos?
• ¿Qué controles se ejercen actualmente sobre esos puntos o procesos?
• ¿Cuánto de probable es que los controles fallen?
• ¿Cuáles de estos puntos son esenciales para garantizar la operación?
• ¿A qué tipo de riesgos están expuestos estos procesos?, ¿estratégicos, reputacionales, financieros?

Tras la respuesta a esas preguntas es muy posible que se tenga mucho más claro qué se debería medir y en qué puntos puede medirse.

Algunos indicadores genéricos para la  gestión de cumplimiento

La gestión de cumplimiento es una tarea cíclica que no tiene fin. De ahí la importancia de contar con los KPI que suministren información para la toma de mejores decisiones de cumplimiento. Algunos indicadores genéricos que es posible adecuar a diferentes propósitos que se planteen son los siguientes:

• Tiempo medio entre fallas (MTBF): esta medida indica el número de días entre un error del sistema y otro. Si la cifra es alta, indica que el programa ofrece un nivel de protección aceptable en ese aspecto.
• Diferencia porcentual en MBTF: mide en términos porcentuales el incremento o descenso del número de fallas que presenta el programa de cumplimiento en un determinado periodo.
• Tiempo medio de reparación (MTTR): indica el numero medio de horas, días o semanas que tarda el equipo de cumplimiento en solucionar un problema, eliminar la causa raíz y retornar a la normalidad.
• Operatividad del programa: se obtiene dividendo el tiempo que el programa estuvo operando sin problemas entre el tiempo que el programa debería haber estado funcional al cien por cien.

Cinco principales KPI de compliance para realizar seguimiento diario

Los indicadores que referenciamos en el apartado anterior se obtienen de forma periódica de acuerdo a las necesidades. Sin embargo, existen cinco KPI que permiten realizar un seguimiento en paneles, en organizaciones que han optado por automatizar la gestión de compliance.

Estos indicadores son:

1. Número de problemas de cumplimiento identificados.
2. Número de problemas abiertos, relacionados con empleados.
3. Porcentaje de asuntos pendientes posteriores a la auditoría.
4. Tiempo de ciclo de investigación de cumplimiento.
5. Porcentaje de auditorías internas completadas a tiempo.

Los equipos de cumplimiento a menudo utilizan métricas y KPI como herramientas de evaluación de riesgos y mediciones del éxito de la gestión. Los KPI son, en la práctica, un sistema de alerta temprana para detectar posibles problemas y ayudar a la organización a reaccionar con opción de implementar controles u otras medidas, y así, evitar infracciones regulatorias.

Una de las herramientas que ofrece mayor utilidad en este propósito es la que mencionamos en nuestro apartado final.

Software ISO 19600 de ISOTools

Tener visibilidad acerca del estado del programa, en tiempo real, es una de las funcionalidades que ofrece el Software ISO 19600 de ISOTools. Esta herramienta tecnológica avanzada automatiza las tareas del área de cumplimiento, optimizando la gestión y mostrando un panorama real sobre el funcionamiento del programa de compliance para mantener siempre el control sobre el mismo.

Para saber más, no dude en contactar con un asesor aquí.

La entrada Indicadores de gestión de cumplimiento: midiendo el compliance se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

A continuación, ampliamos la información sobre esta futura norma de compliance ISO 37301 y explicamos en qué consiste exactamente, sus objetivos, a quién se dirige, cómo se relaciona con ISO 19600 y cuáles son las claves para comprenderla y facilitar su implementación.

En qué consiste la nueva norma de compliance ISO 37301

ISO 37301, todavía en fase de borrador, especifica requisitos y proporciona orientaciones útiles para establecer, desarrollar, implementar, mantener y mejorar un sistema de gestión de cumplimiento efectivo y receptivo dentro de una organización.

Esto significa que promueve un conjunto de procesos y procedimientos que aborde de manera proactiva los riesgos relevantes que pueden afectar la gestión de cumplimiento de una organización, al tiempo que cumple con los múltiples requisitos legales y asumidos.

ISO 37301 se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad. Esta norma internacional satisface una demanda del mercado sobre la necesidad de una certificación que demuestre la implicación de la organización materia de cumplimiento.

¿A quién se dirige la norma de compliance ISO 37301?

Los requisitos de ISO 37301 son genéricos y han sido desarrollados para ser aplicados en todo tipo de organizaciones, independientemente del sector en que opere, el tamaño, la naturaleza, o el carácter público, privado o sin fines de lucro.

¿Cuál es el objetivo de la norma de compliance ISO 37301?

El estándar básicamente describe los elementos, procesos, procedimientos y controles necesarios para implementar un sistema de gestión de cumplimiento efectivo. El propósito principal de ISO 37301 es abordar la gestión de cumplimiento desde un estándar normativo y de requisitos certificables, lo que subsana una deficiencia de ISO 19600, que es la norma a la que sustituye.

Así, es importante entender la relación existente entre ISO 37301 y ISO 19600, pero también con ISO 37001, manifestada por la evidente similitud en la nomenclatura. Explicamos estas relaciones seguidamente.

¿Cuál es la relación y las diferencias entre ISO 37301 e ISO 19600?

Ya hemos comentado que ISO 37301 sustituirá a ISO 19600 y ha nacido de su revisión. La primera gran diferencia es que ISO 37301 es un estándar certificable y adopta la estructura de alto nivel, propia de normas como ISO 9001, ISO 14001, ISO 45001 e ISO 27001.

Así, por obvias razones, se espera que las organizaciones pronto integren en un solo sistema la gestión de cumplimiento, junto con la gestión de la calidad, la del medio ambiente, la de seguridad y salud en el trabajo, etc. El futuro nos mostrará otras opciones.

¿Cuál es la relación entre ISO 37301 e ISO 37001?

ISO 37301 sustituye a ISO 19600 en sus objetivos y alcance. Pero también complementa a ISO 37001, el estándar internacional de gestión antisoborno, lo cual era una necesidad demandada por los oficiales de cumplimiento.

ISO 37001 puede considerarse también un estándar de cumplimiento pero de alcance limitado a un único y complejo aspecto de la gestión de compliance: el fraude y la corrupción. En tanto que el alcance de ISO 37301 es general y alcanza todos los campos de la organización. Lo que se espera al diseñar una norma complementaria es facilitar la integración en un futuro, sobre todo si se tiene en cuenta que las dos normas se basan en el enfoque basado en el riesgo y en el modelo PDCA.

Algunas claves más para entender la futura norma de compliance ISO 37301

Sin duda, ISO espera que su nuevo estándar de compliance adquiera gran importancia muy pronto. Un concepto que es importante entender en esta nueva norma, es que ahora la función de compliance se entiende como supervisión. Esto limita las responsabilidades legales del oficial de cumplimiento en caso de incumplimiento. Es decir, la alta dirección es quien tiene las verdaderas competencias para tomar decisiones últimas y, por ello, se considera la responsable legal y del rendimiento del sistema.

ISO 37301 solicita que aquellas bases regulatorias principales para la organización sean identificadas. Y, partiendo de ahí, exige una evaluación de riesgos acorde.

Finalmente, y en lo que se puede anticipar antes de la publicación del texto definitivo, sabemos que ISO 37301 conserva la dicotomía entre los conceptos de “no conformidad” (con el sistema) y “no cumplimiento” (con la normativa vigente), prevalente en ISO 19600. Esta nomenclatura marca una notable diferencia con otros estándares de ISO, pero resulta de gran utilidad práctica en este caso tan sensible, para diferenciar entre lo que se exige la propia organización a sí misma y lo que está obligada a cumplir por ley.

Software ISO 19600 de ISOTools

De aquí hasta la publicación de ISO 37301, las organizaciones que ya hayan implementado ISO 19600 tendrán una ventaja importante sobre las que deban empezar a recorrer el camino desde cero. Y, se verán enormemente beneficiadas si, además, han acompañado la implementación con la herramienta tecnológica apropiada.

El software ISO 19600 de ISOTools es la solución avanzada que provee las funcionalidades necesarias para optimizar cada tarea del oficial de cumplimiento y su equipo y será de gran ayuda para realizar una migración ágil a ISO 37301 cuando llegue el momento.

Consulte a un asesor aquí.

La entrada Las claves de la futura norma de compliance ISO 37301 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La automatización del cumplimiento es un proceso que comienza con la toma de la decisión y que continúa con la implementación de la solución tecnológica. Entre otras decisiones, una de las más importantes es la elección de la herramienta a utilizar, ya que esta debe tener en cuenta unos bloques esenciales que no pueden quedar a un lado en esta tarea.

Los bloques esenciales en la automatización del cumplimiento

La automatización del cumplimiento influye muy positivamente en el desempeño del programa por diferentes motivos. Quizá el más evidente sea el ahorro de tiempo antes destinado a la repetición de tareas rutinarias, que ahora se realizan de forma automática.

Sin embargo, para potenciar los beneficios de la automatización, conviene establecer cuáles son los elementos que deben automatizarse de modo prioritario. En este sentido, existen seis bloques esenciales en un programa de cumplimiento que merecen ser tenidos en cuenta de modo especial:

1. Requisitos legales y normativos

Resulta fundamental contar con una herramienta tecnológica con funcionalidades que permitan recopilar y actualizar el inventario de normas, regulaciones, decretos, políticas, acuerdos, procedimientos y toda clase de documentos que tengan alcance legal. De esta manera, es posible llevar a cabo una evaluación fundamentada del cumplimiento de estos y avanzar al ritmo de los cambios regulatorios.

2. Gestión de riesgos

Identificar riesgos, cuantificarlos, analizar sus consecuencias y evaluar su potencial impacto para el programa de cumplimiento son puntos prioritarios al automatizar la gestión de cumplimiento. La automatización permite supervisar el ciclo de vida de los riesgos y obtener una visión panorámica de la gestión, utilizando matrices intuitivas y de fácil comprensión visual. La gestión de riesgos se vuelve ágil y altamente eficaz.

3. Debida diligencia

La debida diligencia es un gran desafío para el programa de compliance. Y lo es sobre todo cuando el número de terceros  es elevado o cuando se encuentran en otras regiones y están sujetos a códigos de conducta diferentes. Este es otro de los puntos en donde mejor se entiende el efecto positivo de la automatización del cumplimiento.

En esta tarea vital para el sistema, una herramienta de automatización se encarga de homogeneizar y estructurar los procesos de debida diligencia. De este modo, la gestión de riesgos a terceros se ve simplificada.

4. Canal de denuncias

La gestión de las denuncias requiere un tratamiento integral durante todo su ciclo de vida, que va desde la recepción, pasa por la clasificación y priorización, hasta llegar a la resolución del problema. Así, se facilita una gestión rápida y eficaz.

Además, un canal de denuncias en un programa de automatización bien diseñado ofrece confianza a quien se plantea denunciar y mantiene la trazabilidad de las comunicaciones al mismo tiempo que el anonimato de los denunciantes. Esa es la forma en la que se garantiza la protección y el trato  adecuado al denunciante.

5. Gestión de documentos

La gestión del cumplimiento implica la producción, revisión, aprobación, disposición, comunicación y almacenamiento de una gran cantidad de documentos que no tienen por qué ser plasmados en papel.

Una solución que automatice la gestión debe proveer una biblioteca centralizada de documentos en la que estos queden perfectamente organizados y donde se facilite el paso de los mismos de una fase a otra. También ha de controlar versiones y establecer niveles de acceso para garantizar la disponibilidad y la integridad de la información.

6. Informes y monitoreo

Con la herramienta de automatización adecuada se pueden procesar datos e información y producir informes, siempre a tiempo para remitirlos a la alta dirección. Estos informes evidencian tendencias, nuevos riesgos y oportunidades. Así, el oficial de cumplimiento percibe los problemas potenciales enseguida y puede afrontar su resolución cuanto antes.

Software ISO 19600 de ISOTools

El Software ISO 19600 de ISOTools es una solución tecnológica específicamente diseñada para gestionar el cumplimiento que aborda, entre otros, los seis bloques considerados. Con esta herramienta de automatización es posible minimizar los riesgos al mismo tiempo que se optimizan los recursos.

Si necesita información adicional sobre Software ISO 19600 de ISOTools, contacte con uno de nuestros consultores aquí.

La entrada Los bloques esenciales en la automatización del cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

A continuación, exponemos algunas consideraciones a tener en cuenta para cumplir con el propósito de conseguir organizaciones alineadas con el cumplimiento. 

Cómo mantener organizaciones alineadas con el cumplimiento

Vamos al inicio del asunto. Tradicionalmente, un programa de cumplimiento propone unos objetivos basados en unas expectativas, que usualmente provienen de la alta dirección. Se asignan unos recursos y se delegan responsabilidades. La primera, y la más importante es la del oficial de cumplimiento. En el proceso, la organización redacta y publica códigos de conducta, políticas, procedimientos, implementa un canal de denuncias e identifica las necesidades de capacitación y formación.

Parecen estar los ingredientes adecuados para un programa de cumplimiento eficaz. Pero, ¿podemos afirmar que esta receta genera organizaciones alineadas con el cumplimiento?…No. La razón es muy clara: este modelo necesita del compromiso individual de cada uno de los empleados. Es el empleado el que lee los documentos, los interpreta, se capacita o comunica a quien crea oportuno. Pero aunque nos aseguremos de que el empleado conoce perfectamente los procedimientos, no siempre se dan los resultados esperados.

Si el empleado sabe sobre qué informar, cómo hacerlo, cuándo hacerlo, estamos ante un buen punto de partida en la construcción de organizaciones alineadas con el cumplimiento. Pero sigue existiendo un pequeño matiz: el empleado puede decidir si hacerlo o no de ese modo; está en su mano. Y más allá de eso, sus decisiones se encuentran condicionadas por el grupo del que forma parte.

Los grupos no resultan ser tan éticos como las personas a nivel individual. No solo no racionalizan en conjunto, sino que no sienten la culpa individual. La culpa se comparte y eso facilita la toma de una decisión poco ética. En este punto, el grupo influye en la decisión del individuo. Pero lo más preocupante, es que se trata de una influencia silenciosa, invisible, pero definitiva.

Aunque sobre el papel existan políticas, procedimientos y otros muchos documentos que constituyen el programa de cumplimiento, la orientación que es tenida más en cuenta es la que deriva del empleado que trabaja al lado todos los días, del compañero con el que toma el café en la mañana, de comentarios del jefe de área, de respuestas, reacciones observadas…

Así, el individuo construye su propia idea de cómo funcionan las cosas en el lugar en el que se encuentra y fundamenta sus decisiones, no solo en base de lo que es la norma explícita, sino de acuerdo a la cultura ética real e intangible de esa organización. 

Por eso, es importante que los oficiales de cumplimiento presten atención al funcionamiento también a nivel de grupo y se esfuercen en desarrollar una cultura de cumplimiento en la organización para mantener ese alineamiento. Las muestras de compromiso e implicación, la comunicación y la formación así como la efectividad del sistema son elementos primordiales para lograrlo.

Software ISO 19600 de ISOTools

Las organizaciones alineadas con el cumplimiento necesitan una gestión del cumplimiento basada en el uso de tecnología eficaz en la construcción de una cultura ética, una gestión realmente ágil y moderna. Es lo que proporciona el Software ISO 1600 de ISOTools.

Con este software la organización demuestra su alto grado de compromiso y logra procesos eficientes para asegurar la cultura ética y un cumplimiento corporativo eficiente. Obtenga más información sobre este producto consultando a uno de nuestros asesores aquí.

La entrada Cómo conseguir organizaciones alineadas con el cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

De las conclusiones obtenidas en foros como ABA RCC, la Conferencia Anual de Cumplimiento de la ABA, extractamos tres lecciones sobre cumplimiento normativo que conviene tener en cuenta a los profesionales del cumplimiento.

Tres lecciones destacables de cumplimiento normativo

Hemos considerado que estas son las tres lecciones sobre cumplimiento normativo que más pueden aportar a los que se dedican a este campo:

1. La gestión de cumplimiento debe contar con los recursos adecuados

No cabe duda de que un factor importante en la evaluación de un programa de cumplimiento es si el área de cumplimiento cuenta con los recursos adecuados. La palabra recursos aparece 21 veces en el texto de ISO 19600. Y eso es así por un único motivo: el programa de compliance debe contar con los recursos y el presupuesto adecuados.

Pero el programa no solo necesita recursos para ser implementado. Requiere también los recursos necesarios para auditar, documentar, analizar y actuar. En cambio, parece que la denegación de recursos solicitados para esta gestión es algo que ocurre con cierta recurrencia en las organizaciones.

La responsabilidad de la asignación y disposición de recursos es de la alta dirección. Sin embargo, en la medida en que el área de cumplimiento cuenta con un nivel de autoridad y autonomía que le permite exigir, sin temor a represalias, cabe algo de responsabilidad también en los oficiales de cumplimiento. En cualquier caso, el compromiso con el cumplimiento normativo solo es posible cuando se cumple este punto.

2. El rol del profesional de cumplimiento ha cambiado

También, profesionales y expertos del área han dado importancia al papel cambiante del cumplimiento en diferentes tipos de organizaciones. En general, parece que los profesionales de cumplimiento asumen un papel estratégico e integrado con los objetivos de sus organizaciones.

Uno de los puntos destacados en estas intervenciones es que, sin importar cuánto cambien las regulaciones, los profesionales necesitan buenas habilidades para navegar en el mar de normas y legislaciones vigentes. Estas habilidades, que incluyen la persistencia, el positivismo, la valentía y la preparación, son absolutamente necesarias para afrontar los desafíos que conlleva el rol de profesional del cumplimiento.

Asimismo, se refleja un gran interés en los sistemas de gestión de cumplimiento de próxima generación como las herramientas de automatización. Sin duda, la mentalidad de los profesionales debe evolucionar para adaptarse a ellos y aprovecharlos para obtener la mejor eficacia. 

3. Automatizar la planificación de auditorías de cumplimiento

Las auditorías de cumplimiento normativo permiten monitorear el estado del sistema y el nivel de cumplimiento de las regulaciones. Sin embargo, demandan tiempo y recursos elevados: recursos tecnológicos, humanos y financieros.

Con el fin de optimizar esos recursos y permitir que los profesionales se centren en los puntos críticos, se establece que la automatización de los planes de auditoría mejora ostensiblemente los resultados.  Al utilizar datos históricos de desempeño de cumplimiento e indicadores de riesgo, se sugieren prioridades dentro de la auditoría que aportan un mayor sentido a las decisiones.

De este modo, la tecnología desarrollada para el cumplimiento hace posible que las organizaciones utilicen recursos de forma eficiente y reduzcan costes en el área.

Software ISO 19600 de ISOTools

Planificar y efectuar auditorías de cumplimento, optimizando el consumo de recursos, es mucho más fácil cuando se dispone de una solución tecnológica especializada como el Software ISO 19600 de ISOTools. Este software ayuda a cumplir de modo eficaz con los distintos puntos de un sistema de gestión de cumplimiento basado en ISO 19600.

Solicite información detallada sin compromiso sobre este producto a uno de nuestros consultores.

La entrada Cumplimiento normativo: 3 lecciones que necesita saber se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Pero, ¿por qué es importante? Para la mayoría de las organizaciones, la dependencia de terceros se ha convertido en un factor crítico. Estas organizaciones tienen un nivel de dependencia que va de moderado a alto; el número de terceros continúa aumentado, y con ellos lo hacen los riesgos asociados.

Pero, ¿qué incidencia tiene la tecnología en la gestión de cumplimiento y cómo ayuda a facilitar el logro de los objetivos?

El importancia de la tecnología en la gestión de riesgos a terceros

Los oficiales de cumplimiento trabajan para lograr objetivos, alcanzar la conformidad con ISO 19600 y obtener datos exactos y confiables. Sin embargo, la cantidad de datos e información que reciben a diario crece de forma exponencial. En un futuro cercano serán tantos los datos que se gestionen en un programa de cumplimiento que desbordarán la capacidad de aquellos profesionales del área que no implementen las tecnologías adecuadas.

Por ello, la tecnología se está convirtiendo en un gran aliado de los oficiales de cumplimiento para lograr y mantener un programa de cumplimiento eficaz y, concretamente, una gestión de terceros efectiva.

El gran reto de la tecnología en la gestión de riesgos a terceros

Simplificar y racionalizar los procesos será la clave que determinará la eficacia y la efectividad de los programas de cumplimiento y, específicamente, de la gestión de riesgos a terceros.

La debida diligencia a terceros, basada en el riesgo, debe ser lo que consideren los profesionales de cumplimiento para asignar recursos que realmente incidan en la eficacia del programa. Y esta debe ser la premisa que domine en el diseño de un software de gestión de cumplimiento que se dedique a apoyar este tipo de gestión.

Estos sistemas tecnológicos han de combinar diferentes tipos de procesos que antes operaban por separado, generando un sistema de administración integrado y sencillo. Además de eso, deben permitir analizar y administrar la información, optimizando la identificación de riesgos y su clasificación.

El futuro de la gestión de riesgos a terceros

A medida que las organizaciones se abren a nuevas tecnologías y dependen más de terceros, los límites tradicionales comienzan a desaparecer, modificando las necesidades futuras de las organizaciones en cuanto a tecnología y automatización.

Los profesionales en gestión de riesgos de cumplimiento se encuentran ante nuevas amenazas más complejas que deben abordar desde diferentes áreas de la organización. Por ello, muchas organizaciones se están alejando de los modelos tradicionales, y acuden a soluciones integradas que les ayuden a tomar decisiones más estratégicas y mejores en lo relacionado con los riesgos de terceros. Este el caso del Software ISO 19600 de ISOTools.

Software ISO 19600 de ISOTools

ISOTools cuenta con un equipo de desarrollo de software especializado. Por ello, ha desarrollado una solución tecnológica que considera la gestión de riesgos a terceros como una parte primordial del sistema. Se trata del Software ISO 19600, específicamente diseñado para abordar las tareas de cumplimiento y para ayudar en su labor a los oficiales de cumplimiento.

Dispone de soluciones específicas para optimizar la gestión de riesgos y ofrece una funcionalidad simple y estructurada para la aplicación de la debida diligencia a partir de un único formato. Con todo ello se muestra como una solución sencilla e integral que apoya los nuevos retos de las organizaciones en materia de cumplimiento.

Si desea conocer más información sobre este software, solo necesita contactar a un asesor aquí.

La entrada La tecnología está transformando la gestión de riesgos a terceros se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Al mismo tiempo, los riesgos de cumplimiento causados por terceros aumentan. Casi todos los casos de incumplimiento o corrupción significativos involucran a un tercero, sobre todo cuando se trata de actividades en el extranjero. Teniendo en cuenta estos riesgos, no es posible pensar en que los procesos de debida diligencia a terceros puedan funcionar bien sin recurrir a la automatización. Pero, ¿cómo comenzamos este proceso?

El comienzo de la automatización de procesos de debida diligencia a terceros

La inclinación natural cuando se reflexiona sobre este tema es pensar en términos de tareas. ¿Qué rutinas de debida diligencia y monitoreo son tan rutinarias y repetitivas, que pueden traducirse en un algoritmo y una base de datos exhaustiva de información adecuada para la automatización?

Este no es un mal comienzo. Pero los oficiales de cumplimiento, específicamente los oficiales a cargo de un programa de cumplimiento grande y complejo, deben tener cuidado con no caer en una trama aquí. No deben apresurarse a tomar decisiones tácticas como qué tareas automatizar, antes de considerar la pegunta estratégica más importante:

¿Qué recursos son necesarios para automatizar los procesos de debida diligencia a terceros?

La tecnología es uno de esos recursos, sin duda. Para abordar este punto necesitamos recordar el verdadero propósito de la automatización antes de implementarla: fortalecer las capacidades de cumplimiento del equipo humano.

Esta es una cuestión más que interesante. El objetivo de la automatización, aunque ello suceda inevitablemente y sea muy positivo, no es ahorrar dinero, reducir personal u optimizar el tiempo. El propósito principal es ayudar al equipo humano a realizar un mejor y más confiable trabajo.

En otras palabras, la automatización no se implementa para dar un reconocimiento mayor a la tecnología. Se hace para garantizar que el activo más valioso de una organización, su recurso humano, se dedique a las tareas más importantes.

Entendido esto, podemos avanzar con un primer paso práctico:

Crear un mapa de procesos de debida diligencia a terceros

Es probable que, durante la implementación del programa de compliance, se haya adelantado esta tarea, pensando en un sistema basado en el papel o en hojas electrónicas. De no haberlo hecho, un buen consejo es elaborar un diagrama de flujo.

Esto ayuda a comprender mejor las posibilidades y los beneficios de la automatización. Para que en verdad suceda así, es preciso buscar la respuesta a estas preguntas:

• ¿Qué áreas de la organización se ven afectadas con la debida diligencia a terceros?
• ¿Existen procesos que duplican tareas?
• ¿Cuáles son los procesos que involucran a terceros, proveedores o contratistas?
• ¿Qué procesos requieren aprobaciones, en qué punto y por quién?

Identificar los elementos que se pueden automatizar

Establecer los procesos susceptibles de automatización requiere considerar aquellas tareas que involucran a varias personas, como por ejemplo, un comité de aprobación.

Por supuesto, los procesos en los que se utiliza un formulario con información de terceros, como los que deben completar los aspirantes a ser socios comerciales o proveedores, son objetivo primordial en un proyecto de automatización.

La forma en la que se llevan a cabo las actualizaciones de información, o la verificación de datos, también debe ser considerada en este punto. Otras áreas de interés para tener en cuenta en los procesos de automatización pueden ser el archivo y la organización de los documentos, las certificaciones de aceptación de políticas, la recopilación de datos…

Evaluar el Retorno de la Inversión de la automatización

En todos los proyectos de TI la alta dirección y los directores de área consideran como factor decisivo el ROI. La automatización de los procesos de debida diligencia no tendría por qué ser la excepción.

Para establecer el ROI apropiadamente, conviene preguntarse:

• ¿La organización está protegida de forma adecuada contra los riesgos que implican las relaciones con terceros?
• ¿Los procesos se documentan de forma correcta, y el acceso a la información está garantizado, así como su fidelidad e integridad?
• ¿Se presenta un alto número de errores humanos?
• ¿Los errores humanos representan operaciones de retrabajo, lentitud o inexactitud?
• ¿Los retrasos logísticos ocasionados por procesos manuales reducen la velocidad de los negocios, o imposibilitan algunos?

Software ISO 19600 de ISOTools

Automatizar los procesos de debida diligencia a terceros de modo estructurado es una de las posibilidades que ofrece el Software ISO 19600 de ISOTools. Con este software, la debida diligencia se aplica desde un formato único, lo que facilita el análisis de la información por parte del oficial de cumplimiento y otras partes.

Además, esta solución tecnológica agiliza todas las tareas de un programa de cumplimiento, garantizando la conformidad con los requisitos de la norma ISO 19600.

¿Quiere obtener información adicional sobre este producto? Contacte a un asesor aquí.

La entrada Procesos de debida diligencia a terceros: cómo empezar a automatizarlos se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Saber en qué puede ayudar la tecnología a los programas de cumplimiento es, por tanto, un conocimiento que puede resultar muy útil cuando se trata de mejorar un sistema.

Aplicar tecnología a los programas de cumplimiento –Una nueva era

Las hojas de cálculo u otros métodos como el email siguen siendo un recurso valioso para las organizaciones, debido a su facilidad de uso, flexibilidad y funcionalidad. Sin embargo, la falta de control sobre los datos y de controles de gestión de riesgos, evitan que los oficiales de cumplimiento puedan certificar esa información como precisa, incontrovertible y fidedigna.

En los últimos años, la tecnología comienza a desempeñar un papel mucho más importante en un programa de cumplimiento. Las organizaciones y los organismos reguladores se han ido dando cuenta de que aprovechar al máximo el poder de estas nuevas tecnologías tiene sentido.

Esto es así, por un lado porque una proporción considerable de la función de cumplimiento se puede automatizar, lo que reduce la carga sobre las entidades y sobre los profesionales del área. Por otro, porque la capacidad de gestionar el sistema es mucho mayor y más controlada, lo que para el cumplimiento es aun más esencial que para cualquier otro sistema.

Los beneficios de aplicar tecnología a los programas de cumplimiento

Al aplicar tecnología a los programas de cumplimientos, se busca extraer el máximo valor de la información, facilitar la toma de decisiones, aliviar muchas de las cargas rutinarias de los empleados con funciones dentro del sistema y resolver algunos de los problemas a los que se enfrentan los oficiales de cumplimiento.

En la práctica, al aplicar tecnología a los programas de cumplimiento se obtienen beneficios evidentes. El primero de ellos es que los oficiales de cumplimiento pueden ejercer su acción sobre todas las áreas de la organización, específicamente en temas como:

• Sistemas y canales de denuncia.
• Procedimientos de debida diligencia.
• Programas de capacitación a empleados.
• Controles internos.
• Políticas y procedimientos.

La tecnología facilita la identificación de la regulación que debe ser cumplida por la organización, y también la determinación y el análisis de las áreas de riesgo de cumplimiento. Puede crear una visión panorámica de cumplimiento de extremo a extremo, proporcionando un control pleno del sistema.

Además, permite que toda la información, como facturas, archivos, documentación de procesos y evidencias documentales, quede almacenada al instante en un único sitio accesible y organizado. Ya no hay papeles perdidos o escondidos en cualquier rincón. Y así la información puede ser mejor aprovechada para cumplir con los objetivos de cumplimiento de la organización.

La tecnología hace posible hoy, que los oficiales de cumplimiento sepan de inmediato cuando el encargado de una oficina en una ubicación remota ha decidido contratar con un nuevo proveedor, por ejemplo. Conoce también las razones por las que se ha hecho y así, podrá aplicar la debida diligencia sobre ese nuevo proveedor de modo sencillo.

Y, también en las organizaciones pequeñas, cuyas labores de cumplimiento han sido delegadas a empleados que efectúan otras tareas vitales, la tecnología permite liberar tiempo y recursos al asumir labores rutinarias, repetitivas, pero importantes para el programa de cumplimiento.

¿Tecnología vs seres humanos?

No se trata de elegir entre una u otros. Ambos desempeñan un papel vital en la gestión de cumplimiento. La clave es encontrar el equilibrio adecuado entre los dos y hacer que el oficial de cumplimiento y los empleados aprovechen la presencia de las máquinas y la tecnología para simplificar partes de su trabajo y contribuir mejor en otras. Una no es nada sin los otros y viceversa.

En definitiva, la tecnología se puede aprovechar y se está aprovechando para mejorar la eficiencia y fomentar la cultura de cumplimiento dentro de la organización. No olvidemos que el cumplimiento es más que un requisito. Es una responsabilidad.

Software ISO 19600 de ISOTools

Aplicar tecnología a los programas de cumplimiento requiere de una solución avanzada que aborde cada uno de los temas relevantes que hemos mencionado.

El software ISO 19600 de ISOTools es una solución tecnológica basada en la nube, que ofrece una visión intuitiva y organizada para navegar por su sistema de cumplimiento. Y se acompaña de funcionalidades específicas para poder automatizar y facilitar al máximo la gestión de cumplimiento.

Consulte, sin compromiso, con uno de nuestros asesores, para obtener información adicional sobre Software ISO 19600 de ISOTools.

La entrada El potencial de aplicar tecnología a los programas de cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La automatización puede ser altamente provechosa en una serie de puntos clave del sistema que es preciso tener en cuenta a la hora de hacerse con la solución más apropiada.

Puntos clave para automatizar un programa de cumplimiento

Automatizar un programa de cumplimiento afecta positivamente en cada uno de los elementos clave del sistema. Desde nuestra experiencia, consideramos que los más importantes son los siguientes seis:

1. Gestión de riesgos

En el área de gestión de riesgos, la automatización permite identificar riesgos de forma rápida. La gestión de riesgos de cumplimiento es dinámica y la automatización hace que la organización no se vea sorprendida por la aparición de nuevos tipos de riesgos regulatorios, sectoriales, geográficos, comerciales…

Gracias a ella, es posible rastrear el perfil de nuevos riesgos y priorizar aquellos que representan mayor impacto y tienen mayor probabilidad de ocurrencia. El oficial de cumplimiento tiene la oportunidad de centrarse en gestionar los riesgos, ya que no debe ocupar su tiempo en repetir ejercicios sistemáticos de identificación y evaluación de riesgos.

2. Políticas, código de conducta y conflictos de interés

Uno de los problemas más básicos y complejos de resolver, al que se enfrentan las organizaciones, es la variedad de documentos, políticas, definiciones y percepciones que rodean los términos y el marco de la gestión de cumplimiento.

Sin embargo, estos documentos en su conjunto representan las herramientas que el sistema dispone para incentivar el compromiso de los empleados con las directrices en materia de cumplimiento propuestas por la organización.

La automatización ayuda a efectuar un seguimiento sobre la lectura de los documentos y conservar registros en un depósito central de datos. Esto ayuda a aumentar la responsabilidad de los empleados y de la organización y supone una evidencia constatada en caso de problemas de cumplimiento, corrupción o mala conducta.

3. La debida diligencia

La evaluación de riesgos de cumplimiento va más allá de los empleados y las diferentes ubicaciones de la organización. Terceros como proveedores, contratistas, subcontratistas y otros requieren una evaluación para determinar el alcance de la debida diligencia.

La evaluación de estos terceros indicará el nivel de riesgo, que, a su vez, señala la necesidad o no de un cuestionario adicional. El nivel de detalle de este cuestionario dependerá por supuesto del nivel de riesgo reportado.

Automatizar un programa de cumplimiento permite simplificar este proceso y determinar fácilmente el cuestionario correcto y el nivel de detalle requerido en cada caso.

4. Formación

No todos los empleados tienen las mismas necesidades de capacitación y formación. Es preciso clasificar y dividir a los empleados de acuerdo con los requerimientos de formación y los materiales que cada uno necesita.

Una solución que automatice la gestión de cumplimiento rastrea los resultados de las capacitaciones ofrecidas e informa sobre aquellos empleados que no cuentan con los programas de formación debidos. Y todo ello queda visible para el oficial de cumplimiento con una sola mirada.

5. Informes recibidos en las líneas de denuncias

Implementar una línea de denuncias genera ciertas susceptibilidades entre los empleados. Además, siempre existirá la posibilidad de que muchas de las afirmaciones, usualmente anónimas, no sean ciertas o no estén claras.

Por ello, es importante que este canal garantice la trazabilidad para que actúe con eficacia y poder clasificar la información de acuerdo con su nivel de riesgo: alto medio o bajo. Esto permite dimensionar la gravedad de la acusación y la prioridad con la que debe ser atendida.

La automatización debe conducir a un análisis rápido, oportuno y preciso de esas denuncias. Así, permite atender de forma inmediata las declaraciones que indican la presencia de altos riesgos de corrupción y cumplimiento.

6. Informes y seguimiento

Automatizar un programa de cumplimiento proporciona una visión general, total y panorámica del estado y el funcionamiento del sistema que se presenta a través de los informes.

Un sistema de gestión de cumplimiento automatizado ofrece informes sobre los elementos clave de la gestión de compliance, que pueden ser remitidos de manera controlada a los encargados e interesados. Así, es posible monitorear tendencias, incidentes, problemas identificados, y detectar y remediar brechas de cumplimiento.

Software ISO 19600 de ISOTools

Automatizar un programa de cumplimiento requiere de una solución tecnológica que atienda todos y cada uno de los puntos relevantes a los que hemos hecho referencia. Por ello, el Software ISO 19600 de ISOTools se convierte en la herramienta idónea.

Esta solución de alto nivel permite al oficial de cumplimiento centrarse en los puntos críticos, dejando las labores administrativas, cotidianas y repetitivas del sistema a la automatización.

Contacte ahora con uno de nuestros consultores y obtenga información detallada sobre ISO 19600 de ISOTools.

La entrada Puntos clave para automatizar un programa de cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.