El cumplimiento del marco normativo actual al que las compañías están expuestas y el incremento exponencial esperado suponen grandes retos a las mismas, ya que deben cubrir aspectos de diversa índole sin olvidar el objetivo de crear valor para los accionistas, incrementando el negocio y mejorando la eficiencia en costes, siendo sostenible ambiental, social y económicamente.  


El incremento de responsabilidades de los órganos de gobierno conlleva el incremento de las temáticas en comités de dirección, teniendo en cuenta la limitación de recursos, el entorno legislativo y geopolítico cambiante y el incremento de requisitos para el acceso a la financiación.


Para ello, la digitalización y automatización de los procesos, la gestión del dato o la integración de las prácticas de las organizaciones suponen aspectos críticos a abordar para conseguir esa generación de valor.

 

Estos son los 5 pasos de una estrategia innovadora de cumplimiento normativo:


1. Análisis de la situación de tu organización frente al marco normativo


Determinando aquella normativa aplicable y los requisitos derivados, así como su complejidad. Este análisis implica la identificación de requerimientos comunes o similares que pueden darse respuesta dentro de la organización de forma única.


Este análisis además ayuda en la identificación de los aspectos relevantes no contemplados, los nuevos requerimientos, así como su complejidad y aplicabilidad en la organización, determinando la priorización de su gestión.


2. Análisis de tus procesos internos


Implica la identificación de las medidas de gestión implementadas tanto a nivel interno como en la cadena de valor de la organización.  


Este análisis conllevará la determinación de las medidas de gestión implementadas adecuadamente, así como las faltantes o las adecuaciones necesarias, los responsables dentro de la organización, la identificación de la cadena de valor y los terceros relevantes.  


Determinar de forma integral, racional y coherente las medidas de gestión necesarias y sus responsables teniendo en cuenta las especificidades de cada uno de los requerimientos implica romper con departamentos estanco y limitaciones de información, evitando cuellos de botella y duplicidades y, en definitiva, ayudando a la gestión eficiente y transparente de los requerimientos normativos en la organización.


Finalmente, teniendo en cuenta la priorización definida en el punto anterior, se puede determinar la priorización de la adecuación de las medidas de gestión necesarias.


3. Estudio de la situación del marco normativo interno de tu empresa

 

A través del análisis de la normativa interna clave, como las políticas que trasladan la estrategia definida para dar cumplimiento a los requerimientos a cada proceso o actividad llevada a cabo; o los procedimientos que estructuran responsabilidades y actividades a realizar en cada proceso.  


Este análisis permite conocer el mapa de procesos de la organización, reorganizar responsabilidades en su gestión y conocer el nivel de adecuación del marco normativo interno, determinando aquellas políticas y procedimientos faltantes o desactualizados y ayudando en la integración de los riesgos, requerimientos y medidas o actividades de control para su adecuada gestión; así como las comunicaciones y sensibilizaciones necesarias para la adecuada capacitación de la organización.


Finalmente, ayuda en la determinación de las relaciones contractuales adecuadas con los terceros de la cadena de valor implicados en la gestión del cumplimiento de la organización.


4. Alineación de herramientas de gestión existentes y desarrollo


Analizando las herramientas de gestión existentes, así como su nivel de adecuación a las necesidades actuales derivadas de los requerimientos normativos, la organización debe identificar los puntos de convergencia, aquella información útil y la alineación de las herramientas con las necesidades de reporte; tanto internas a los órganos de administración como de dirección, como externas a los propios reguladores; o a dar cumplimiento con las obligaciones de reporte definidas.

 

Ayudará también en la definición del modelo de integración y coordinación para llevar a cabo los reportes en tiempo y forma de una manera eficiente.


Finalmente, contar con herramientas de gestión de los requerimientos (conocidas como herramientas GRC) ayuda en la asunción de responsabilidades dentro de la organización, la implicación en el cumplimiento de los requerimientos y en los procesos de reporte establecidos.


5. Creación de un modelo de supervisión

 

Finalmente, la identificación de indicadores de seguimiento existentes o la definición de nuevos para su seguimiento (KPIs) ayuda en la monitorización continua del nivel de cumplimiento, definiendo cuadros de mando de cumplimiento.

 

Un cuadro de mando ayuda en el proceso de seguimiento a órganos de administración y comités de dirección, y junto con los mapas de aseguramiento, resultan un buen punto de partida de un modelo de supervisión coherente por parte de un área independiente y objetiva de la organización, como puede ser un área de auditoría interna o un tercero externo independiente.

 

Autores: Marta Sánchez, directora de Risk Advisory Services