Skip to content

5 malos hábitos en gestión de cumplimiento que deben evitarse

5 malos hábitos en cuestión de cumplimiento

A menudo algunas empresas tienden a cometer malas prácticas en gestión de cumplimiento sin ser conscientes de que podría ser un verdadero problema, dado que podría derivar en graves sanciones económicas.

Por ello, en Cibernos queremos hablarte de 5 malos hábitos en gestión de cumplimiento que se deben evitar a toda costa. Si los evitas, vivirás más tranquilo.

malos hábitos

Malos hábitos en gestión de cumplimiento

Estos son algunos de los errores más habituales en materia de cumplimiento:

No tomarse en serio la figura del Compliance Officer (CO)

Con el objetivo de reducir costes, muchas empresas dejan de lado la figura del  compliance y ceden el puesto a un trabajador con conocimientos legales, a veces incluso es un experto penal,  y en el mejor de los casos conoce profundamente la empresa.

Si tomamos la figura del CO en sentido amplio o “full GRC”, éste deberá hacerse cargo de la gestión del Buen Gobierno, de la Gestión de Riesgos y del Cumplimiento Normativo. El tema trasciende mucho más allá de las leyes y se requiere una visión más amplia y multidisciplinar (ética, legal, valoración de riesgos, formación, gestión de evidencias) y, no menos importante: una dotación presupuestaria.  Y este puesto no se cubre con cualquier perfil.

El modelo de una empresa parecida me vale

No hay dos empresas iguales, aunque tengan la misma actividad. No tienen la estructura de propiedad, ni de organización interna, ni las sedes en los mismos sitios, ni los clientes en las mismas zonas o países, ni los mismos socios y proveedores, ni siquiera realmente los mismos productos o servicios. Y como no son iguales, la gestión del cumplimiento tampoco lo puede ser.

Es por ello que el modelo de cumplimiento debe ser un “traje a medida”, aunque bien es cierto que se pueden encontrar similitudes con otras empresas y algunas de las medidas que tienen éxito en ellas pueden ser reutilizadas, pero en ningún caso tal cual. ¡Ojo con los “copia y pega”!.

No detectar los riesgos a tiempo

Un Compliance Officer no sólo debe ser capaz de elaborar la matriz global de riesgos y elaborar el ranking de los más importantes. También tiene que preocuparse de mantenerla actualizada porque siempre pueden cambiar factores que la alteren: una nueva normativa, un nuevo proveedor, una nueva delegación en otro país, un outsourcing de sistemas,…  

También será responsable de la correcta implantación de los controles que se han establecido para mitigar los riesgos más relevantes.

Pero, ¿es esto suficiente? No. Hay que realizar adicionalmente algún tipo de control que evalúe la eficacia real de los controles implementados para detectar posibles comportamientos anómalos. De poco sirve definirlos e implementarlos si luego no se verifica su calidad.

Problemas de comunicación

La falta de la comunicación siempre es un problema y no solo en materia de cumplimiento. Es importante que exista una comunicación plena entre los responsables de la empresa y el CO. Y entre el área de cumplimiento y el resto de la empresa, porque el cumplimiento es “cosa de todos”.  Diseñar y difundir la cultura ética y los buenos hábitos, así como fomentar un canal de ético de información y denuncia, es absolutamente imprescindible.

No automatizar tareas rutinarias

¿Qué CO no se ha quejado de que tiene a todo su personal haciendo informes para la dirección o para organismos externos?. ¿Y que no tienen tiempo para dedicarse realmente a lo suyo?.  Ayúdate de algún sistema y deja es sus manos la recogida de información y evidencias, la detección automática de incumplimientos y la generación de informes y cuadros de mando.

Ahora que eres conocedor de estos 5 malos hábitos en gestión de cumplimiento, solo queda que trabajes para evitarlos y no supongan un problema a tu empresa o a ti como profesional.

Recuerda que en Cibernos somos expertos en materia de cumplimiento y podremos echarte una mano siempre que lo necesites.

Consultoría compliance: ante el nuevo paradigma

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).