Como ocurre en toda organización cuando se introduce una nueva figura administrativa, en un primer momento es difícil saber con certeza cuál será la dimensión y el peso específico que ésta alcanzará en el mediano y largo plazos. Si bien se conoce la necesidad que va a cubrir, hay por delante todo un proceso de maduración que definirá hacia dónde y cómo dirigirla. Éste es también, y sin duda, el caso del área de cumplimiento o compliance. Así lo informa Martha Figueroa para El Economista.
¿Qué pueden aprender los oficiales de cumplimiento del incendio de la Catedral de Notre-Dame?
En la ruta hacia dicha maduración, algunos mitos se han construido en torno a la figura de compliance. En este artículo abordaré dos de ellos: que sólo opera para ciertas áreas, como el combate al lavado de dinero y la corrupción o la promoción de los derechos humanos, y que es un terreno exclusivo de los abogados. No pueden ser ideas más equivocadas. Explicaré por qué.
El área de compliance podemos decir tiene dos grandes pilares. El primero de ellos es promover la cultura de ética y cumplimiento dentro de la organización. El compliance debe ser un facilitador de la alta gerencia para lograr los objetivos del negocio bajo estándares éticos. Esta cultura debe formar parte de los cimientos de la empresa y no sólo ser una figura decorativa o sin sustento real.
Claves para hacer que las regulaciones de cumplimiento sean más dinámicas
El segundo gran pilar es la gestión de información clave que permita a la organización tomar decisiones con base en la evaluación de riesgos. Riesgos sí legales, pero no exclusivamente; el compliance debe medir amenazas diversas como la reputacional y todas aquellas que encubren las prácticas de venta y las relaciones con clientes, proveedores, colaboradores y reguladores.
Es cierto que un programa de compliance puede ser tan amplio o limitado como lo requiera la organización, pero sin duda el que mejor resultados arrojará será aquel que logre ser sistémico, que genere una cultura de cumplimiento y abarque la identificación de los principales riesgos legales y reputacionales con una metodología clara de seguimiento.
De-Risking vs Gestión de riesgos
El control dinámico basado en datos ayudará a la organización a establecer estrategias que la distingan en su ámbito de negocio y en su relación con los clientes y competidores.
