La buena gobernanza y una administración escalable, pretende ser nuestra visión para una excelente gestión del compliance.
Las organizaciones no solo deben de ver por la sostenibilidad de su negocio sin haber creado cimientos solidos para crecer. La planeación estratégica a corto, mediano y largo plazo con una excelente toma de dicciones podrán ser la ventana que nos muestre la identidad corporativa. La alta dirección debe estar preparados con las herramientas que permitan llevar una planeación efectiva y ayudar en el diseño y la implementación de un "Sistema de Gestión de Compliance" eficaz.
El costo del cumplimiento puede ser significativo, pero los beneficios del cumplimiento superan con creces los costos. Al cumplir con las regulaciones, las empresas pueden evitar sanciones, proteger su reputación y garantizar la seguridad de sus clientes y la mejor clima organizacional en cuanto sus distintos niveles de operación.
Estos son algunos de los cambios y retos que las empresas enfrentan este 2023 y que deberán poner atención para el entorno regulatorio en el 2024:
- La ciberseguridad es una preocupación creciente para las empresas de todos los tamaños. Se están implementando nuevas regulaciones para ayudar a las empresas a protegerse de los ataques cibernéticos.
- Regulaciones financieras: las regulaciones financieras están en constante evolución y las empresas deberán mantenerse al día con los últimos cambios para evitar sanciones.
- Regulaciones laborales: Las regulaciones laborales están diseñadas para proteger los derechos de los trabajadores. Las empresas deberán cumplir con estas regulaciones para evitar problemas legales. El teletrabajo puso el foco durante la pandemia y ahora es modalidad que resulta rentable para las empresas porque reducen sus costos significativamente y continuará haciéndolo en el 2024 e indeteniblemente, "el Compliance" pone principal atención en todo lo referente a la protección de datos, la privacidad y los riesgos asociados a ello, lo que antes pasaban más desapercibidas ahora se vuelven un [punto de vulnerabilidad para las empresas e instituciones].
Este es un reto para "El Compliance" en que a su vez tiene que buscar soluciones prácticas para que se cumplan el derecho laboral en esta modalidad, y asegurarse de proteger los derechos de los trabajadores en los años próximos.
* Sin duda alguna en este punto otros ilícitos o riesgos de incumplimiento podrían elevarse lo que ha venido definiendo y actualizando nuevos modelos de prevención para hacerle frente.
- La Inteligencia Artificial: Muchas empresas son las que las emplean en sus modelos de negocio, pero se debate el régimen de responsabilidad y hay importantes limitaciones jurídicas a su empleo para muchos países. No respetarlas puede suponer conflictos que conlleven su anulación y la imposición de sanciones, con pérdida de inversiones y riesgo reputacional para las compañías.
- La privacidad de los datos: La privacidad y la seguridad de los datos seguirán siendo una prioridad para los reguladores en 2024. Las organizaciones deberán tomar medidas para proteger sus datos del acceso, uso o divulgación no autorizados. Los programas de cumplimiento ya garantizan que los datos de los consumidores procesados directamente por una organización deben estar adecuadamente protegidos. Los departamentos de cumplimiento ya utilizan evaluaciones de riesgos como su principal herramienta para identificar, capturar y controlar los riesgos empresariales.
Estos son algunos consejos para las empresas que buscan mejorar su programa de cumplimiento:
- Realice una evaluación de riesgos: en cualquier programa de cumplimiento es exigido realizar una evaluación de riesgos. Esto le ayudará a identificar las áreas en las que su empresa corre mayor riesgo de incumplimiento.
- Cree un plan de cumplimiento: una vez que haya identificado los riesgos, debe crear un plan de cumplimiento. Este plan debe describir los pasos que tomará para mitigar los riesgos y garantizar el cumplimiento.
- Monitoree e informe el cumplimiento: una vez que tenga un plan de cumplimiento, debe monitorear e informar el cumplimiento. Esto le ayudará a identificar las áreas en las que su empresa no cumple y tomar medidas correctivas.
- Obtenga ayuda de expertos: si no está seguro de cómo crear un programa de cumplimiento o implementarlo, puede obtener ayuda de expertos. Hay muchas empresas que ofrecen servicios de consultoría de cumplimiento.
Todo lo anterior aporta a la buena gobernanza de una organización. *Para Centroamérica se tienen disponibles en este ámbito normativo:
ISO 37000: gobernanza de las organizaciones. Requisitos para llevar acabo un buen plan de compliance
ISO 37001: sistema de gestión anti-soborno. Medidas y controles para combatir el soborno y promover una cultura empresarial ética.
ISO 37002: sistema de gestión de la denuncia de irregularidades. Sistemas de gestión de la denuncia de irregularidades — Directrices
ISO 37301: sistema de gestión del compliance. Define los requisitos estructurales mínimos que debe tener un programa/sistema de Compliance para estar conforme con la normativa internacional y establece un nivel de estructura básicos que debemos cumplir como empresa.
Además de estos cambios regulatorios específicos, las empresas también pueden esperar ver un aumento en la carga regulatoria general para el 2024. Esto se debe a una serie de factores, incluida la creciente complejidad de la economía global y las crecientes demandas de los consumidores y los reguladores.
