Por Fernando Ramos, fundador y CEO de 2Win.
En el mundo empresarial de hoy, el “compliance”, referido al cumplimiento de la organización en cuanto a normas tanto internas como externas, es un pilar para el éxito de las organizaciones. Si bien, puede sonar una afirmación demasiado categórica, se debe a que genera mayor valor a la organización, pues la mejora no solo en reputación, sino también en eficiencia operativa y el aumento de las ventajas competitivas, son sólo algunos de los puntos de valor que atrae esta práctica dentro de las empresas.
Actualmente, en Chile, estamos en un proceso de diversos cambios y adaptaciones de nuevas legislaciones en temas de gran sensibilidad y que, de no llevarse a cabo el cumplimiento de ellas, puede llevar a problemas profundos en las organizaciones. Ejemplo de ello, es la nueva legislación de ciberseguridad y protección de datos, o la exigencia sobre los modelos de prevención de delitos.
Eso sí, para fortalecer en concreto, las capacidades de compliance, hay estrategias que las empresas pueden implementar, como, por ejemplo, la creación de un programa de formación continua, así como también, implementar módulos de aprendizaje en línea que cubran diversos aspectos, desde anticorrupción hasta protección de datos.
Pero, ¿es esto suficiente? Claramente, no. Por esto, la tecnología juega un papel fundamental en la mejora del compliance dentro de las organizaciones. Sistemas que presenten capacidades y certificaciones de auditoría interna, como también registro de transacciones no manipulables, o de accesos con segregación de funciones, son un aporte significativo (certificaciones de tipo SOC 1-2, SAE16-18, SOX por ejemplo).
Las organizaciones deben desarrollar indicadores clave para esto, que sean específicos y con foco en cumplimiento, para medir el porcentaje de empleados que han completado la formación en compliance, el número de incidentes reportados y resueltos, y el tiempo de respuesta a las consultas de este tipo. También, realizar evaluaciones de riesgo periódicas y mantener una comunicación transparente.
Esto no está exento de desafíos. Uno de los más comunes es la resistencia al cambio dentro de la organización. Algunos empleados pueden ver el compliance como una carga adicional que ralentiza los procesos, implicando una carga adicional a su trabajo diario para evaluar o mitigar riesgos. Para revertir esto es fundamental involucrar a los empleados en el diseño de procesos de compliance, por ejemplo en flujos de aprobación de transacciones que entreguen la información necesaria al momento de autorizar transacciones y sean transparentes en conocer quien cuando y qué se aprobó, todo lo cual puede aumentar significativamente la aceptación y el compromiso.
Mantenerse actualizado es otro desafío, especialmente con el cambiante panorama regulatorio. Para abordar esto, es recomendable establecer un comité de vigilancia regulatoria que monitoree constantemente los cambios en las leyes y regulaciones relevantes para el negocio, el cual deberá trabajar en estrecha colaboración con el departamento legal con el fin de asegurar que las políticas y prácticas se mantengan actualizadas. La flexibilidad tecnológica en este punto es vital para adaptarse a las necesidades.
Los beneficios de un programa de compliance robusto son innegables: mayor confianza de los stakeholders, reducción de riesgos legales y reputacionales, y una ventaja competitiva sostenible. Como líderes empresariales, debemos ver el compliance no como una obligación, sino como una oportunidad para construir organizaciones más fuertes, éticas y resilientes, identificándolo como un elemento de prioridad estratégica en las organizaciones.