Publicado por Gabriel Cabrera - Septiembre '21
Toda organización se plantea objetivos para lograr su razón de ser. Los resultados se generan a partir de las capacidades organizacionales: humanas, financieras y tecnológicas. Alrededor de la organización existen expectativas y lineamientos de grupos de interés que agregan obligaciones que no son optativas (Obligaciones de Cumplimiento), el no cumplir con ellas implica faltar a esas expectativas lo que acarrea multas, sanciones o afectación a las relaciones comerciales.
Ejemplos de obligaciones de cumplimiento son: pagar impuestos, cumplir con normas oficiales (NOMs), cumplir con la legislación anticorrupción, cumplir con las obligaciones patronales, cumplir con los acuerdos contractuales ante los clientes, normas técnicas de la industria, entregar los reportes requeridos por la autoridad, respetar los derechos de autor, entre muchas otras. Estas son específicas para cada organización de acuerdo con su ubicación, sector, y sus condiciones operativas.
Un Programa de Cumplimiento en las organizaciones contribuye directamente a brindar claridad respecto a las obligaciones legales, regulatorias e internas, a clarificar roles y responsabilidades de cumplimiento en la organización, a establecer las acciones de control (políticas y procedimientos) y finalmente a generar y resguardar las evidencias del cumplimiento entregando los reportes requeridos por las terceras partes (autoridades, socios comerciales, auditores externos).
"Su éxito solo será alcanzable si la organización integra en su cultura el compromiso con el cumplimiento."
La adopción del Cumplimiento en la cultura de la empresa es el factor más importante de un Programa de Cumplimiento Corporativo, la falta de seguimiento y de sanción al incumplimiento genera un halo de tolerancia que expone a la organización a riesgos críticos incluso penales para sus directivos.
Asegurar el cumplimiento requiere tener claridad de qué hay que cumplir, por qué hay que cumplir, el cómo y el cuándo lo debemos hacer. Una pregunta que muchas veces obviamos es la de “por qué hay que cumplir” minimizando la importancia que tiene para generar prioridad e importancia en los colaboradores y terceras partes con las que interactuamos. Sin estas respuestas la estructuración de controles y la alineación organizacional no serán efectivos.
Otro elemento clave es la figura del Oficial de Cumplimiento. Este es un rol que más que ser un policía que sanciona el incumplimiento, debe orientar a la organización a cumplir. Debe ser el facilitador del cumplimiento, más no el responsable del mismo. Es la figura que da seguimiento al cumplimento y a la entrega de la información requerida por terceras partes (autoridades o algún otro interesado).
El último elemento clave es un programa de denuncia anónima. Las organizaciones deben abrirse, por convicción, a que internamente o terceros alcen la voz para denunciar prácticas desapegadas al marco ético de la empresa o al marco regulatorio vigente. Cualquier desviación deberá investigarse objetivamente y sancionarse si se confirma la mala práctica.
Un riesgo de incumplimiento puede ser catastrófico para las organizaciones, pero no es el único tipo de riesgos al que están expuestas. Los riesgos pueden generarse desde el entorno como pueden ser algunos riesgos comerciales, riesgos financieros, riesgos reputacionales, algunos otros son internos como los riesgos operativos (deficiencias de calidad, fraude interno, pérdida de activos), algunos tecnológicos como cibercrimen y de pérdida de información confidencial.
El éxito de las organizaciones depende de su capacidad de operar gestionando los principales riesgos; para ello contar con un modelo de gestión de riesgos ayudará al logro de la estrategia corporativa. El no tener claridad de los riesgos en la operación del negocio lleva a tomar decisiones estratégicas y operativas que no solo alejan a la organización del logro de su estrategia, sino que pueden incluso comprometer la continuidad del negocio.
Hay de riesgos a riesgos, no todos los riesgos tienen el mismo impacto, habrá riesgos de bajo impacto económico o de baja afectación a los resultados y habrá otros que de presentarse pueden provocar el cierre de las operaciones. Las organizaciones deben dedicar esfuerzos a identificar y mapear sus riesgos para poder enfocar esfuerzos a mitigar o evitar que se presenten los más críticos. Riesgos habrá siempre, pero, así como las personas tomamos riesgos en nuestro día a día, al salir a la calle, al tomar el transporte público, al contratar un servicio o comprar un producto por primera vez, las organizaciones también toman decisiones y ejecutan sus actividades asumiendo riesgos.
¿Cómo determina una organización el umbral de riesgo aceptable?
El apetito al riesgo es único en cada organización. Para algunas una merma de miles de pesos puede ser mucho, para otras, perder 1 millón puede ser aceptable. Cada empresa de acuerdo con su contexto tiene que definir ese umbral. Para algunas empresas si se detiene una línea de producción, el impacto es bajo porque cuenta con alternativas para satisfacer la demanda y porque no depende de la venta de un solo producto, para otras empresas detener la línea de producción puede significar la pérdida de contratos e incluso el cierre de la planta.
Dependiendo del impacto del riesgo y qué tan probable es que ocurra, la organización define cuáles son sus riesgos críticos y con ello detona las acciones de gestión del riesgo más adecuadas. De esta forma, la organización puede tener más control de los resultados y del cumplimiento de las metas estratégicas y operativas.
Los dos elementos, Cumplimiento y Riesgos se reflejan en el Gobierno de la Organización, en los procesos de toma de decisiones, en las políticas y procedimientos, en la gestión de los activos, así como en la estructura y cultura organizacionales.
Asegurar los resultados organizacionales no es cuestión de magia o suerte, es cuestión de alinear la operación, los procesos y su estructura, mitigando los riesgos críticos y asegurando el cumplimento de sus obligaciones.
¿No sabes por donde empezar?
Agenda una sesión con un experto desde 1 hora
Publicado por Gabriel Cabrera - Septiembre '21
Comentarios