INSCRBETE YA A CIBECOM'2019!

2-noticia-aberje

Los cinco puntos de relevancia en compliance para 2019

Rodrigo Cogo

Gerente de Desarrollo Asociativo

Aberje

Relaciones Públicas del Curso de Comunicación Social de la Universidad Federal de Santa María, además es experto en Gestión Estratégica en Comunicación Organizacional y Relaciones Públicas. Tiene una maestría en Ciencias de la Comunicación por la Escuela de Comunicaciones y Artes de la Universidad de Sao Paulo.

Trabajó por 10 años con planificación y marketing cultural para clientes como AES, Bradesco, Telefónica y BrasilTelecom. Tiene experiencia en diagnósticos de comunicación, para empresas como Goodyear, HP, Mapfre, Embraer, Rhodia y Schincariol. Actualmente, es Gerente de Desarrollo Asociativo de Aberje, entidad donde aún actúa como profesor en el MBA en Gestión de la Comunicación Empresarial. Es autor de "Storytelling: las narrativas de la memoria en la estrategia de la comunicación" (Aberje Editorial / 2016).

Link: http://www.aberje.com.br/blogs/post/os-cinco-pontos-de-atencao-em-compliance-para-2019/

 

Pasadas las elecciones en Brasil, podemos ver por los noticieros que las acciones de las autoridades contra la corrupción y los crímenes financieros continúan, así como el fortalecimiento de las acciones a favor del respeto a la diversidad y a las relaciones personales en un ambiente laboral. Cada vez tiene más relevancia la temática de la seguridad de información y la privacidad de los datos.

En este sentido, Jefferson Kiyohara, líder de la práctica de riesgos y compliancede la consultora Protiviti, enumera los cinco principales puntos de atención en esta práctica, para las empresas en el próximo año. La lista contiene temas macros, que afectarán los programas de las organizaciones en 2019. El riesgo de reputación se hace presente, y por ello el tema atrae la atención de los ejecutivos y líderes responsables del área de Compliance, que persiguen que las acciones de prevención y mitigación sean tomadas.

  1. Seguridad de la información y la privacidad de los datos

El mundo virtual forma parte del mundo real. Los datos se han convertido en un activo valioso, siendo la base en muchos modelos de negocio. La diferencia es que el valor de la información se hizo mayor con la ley 13.709 / 18, conocida como Ley General de Protección de Datos. Se tratande reglas de consentimiento, obligaciones en la protección de datos, directrices para seguridad de información y reporte de incidentes, sanciones que las organizaciones pueden sufrir en el orden del 2% de la facturación hasta el límite de 50 millones de reales, entre otros.

En este contexto, es fundamental que los ejecutivos de las organizaciones busquen acciones de concientización sobre la nueva ley y patrocinen el diagnóstico sobre cuál será el impacto en los negocios. Posteriormente, es fundamental promover las mejoras necesarias, pues la ley pasará a regular en febrero de 2020, lo que en la práctica plantea 2019 como el año para la adopción de las nuevas prácticas. Y es esencial prever los recursos y el presupuesto para que esto suceda, ya que los datos personales son algo presente en todas las organizaciones.

  1. Ampliación del universo de riesgos de compliance

La lucha contra la corrupción continúa, así como la promoción de la cultura ética y la lucha contra el acoso. Vimos movimientos importantes de pactos sectoriales anticorrupción consolidándose en 2018, y otros deben tomar forma en 2019. Y tal movimiento debe ser incentivado y ampliado. Pero no hay como restringir la actuación de los Programas de Compliancea sólo estos temas. El universo de riesgos de compliancecubierto por el Programa debe ser ampliado. Además del tema de seguridad de información y privacidad de datos, cuestiones como la prevención del lavado de dinero, prácticas competitivas, y otros deben entrar en el radar, incluso como resultado del mapeo de riesgos de compliancerealizado.

Sin embargo, vale recordar que las investigaciones recientes muestran que más de la mitad de las empresas nunca realizaron un mapeo de riesgos de compliance. En este caso, este primer e importante paso debe ser realizado.

  1. Promoción de acciones de respeto a la diversidad y de combate al acoso

Es muy importante la asociación de las áreas de RRHH y Compliancede las organizaciones para promover un ambiente laboralsano y respetuoso. Una reciente encuesta de ICTS Outsourcing muestra un aumento de las denuncias de acoso moral en los últimos años, que puede ser explicado por la mayor concientización de los colaboradores, empoderamiento de los mismos, reglas claras proporcionadas por las empresas a través del código de ética y la adopción de herramientas como el canal de denuncias.

Identificar y tratar estos casos, permite que una empresa obtenga economía mensurable al evitar la judicialización, en una media de casi 21 mil reales por proceso, de acuerdo con esta misma encuesta.

Para ello, no basta realizar acciones puntuales de comunicación, o entrenamientos que sean vistos como obligación por los colaboradores. Las acciones deben ser efectivas y recurrentes. Un buen diagnóstico puede ser obtenido a través del proceso de auditoría de cultura de compliance, práctica aún poco adoptada por las empresas en Brasil.

Y hay que ir más allá de la cuestión de la prevención del acoso. La investigación de McKinsey and Co publicada a principios de 2018, muestra la correlación entre diversidad y resultados. Sin la promoción de respeto y empatía en el ambiente laboral, no será posible promover la diversidad, tampoco optimizar los resultados esperados. En un mercado competitivo, las organizaciones no pueden darse el lujo de perder talentos, ni de desperdiciar recursos.

  1. Ampliación del uso de tecnologías

La adopción de soluciones tecnológicas como aliadas de los Programas de Compliance continúa. Los entrenamientos e-learning y el uso de analytics en las auditorías son una realidad, y deben continuar su evolución de aplicación el próximo año.

Es visible los diversos y distintos niveles de madurez existentes en el aspecto tecnológico en los Programas de Compliancede las empresas que actúan en Brasil. El uso de algoritmos y soluciones automatizadas en los controles internos es una práctica en evolución, y el RPA (robotic process automation) es todavía poco diseminado, pero debe iniciar un movimiento de adopción por el Compliancea partir de 2019. La apuesta en la inteligencia artificial continúa, en particular en el apoyo a las preguntas sobre la aplicación de normas y la identificación de fraudes potenciales.

  1. La madurez de los Programas de Compliance

Muchas de las iniciativas realizadas en 2013 y 2014 se están consolidando y se reflejan en Programas que alcanzaron la madurez en términos de existencia de los elementos y de tener algún histórico en 2017 y 2018. Como consecuencia, la búsqueda por acciones de reconocimiento público creció en 2018, crecimiento que tiende a continuar en 2019. Son ejemplos de reconocimiento, la iniciativa de Empresa Pro-Ética y la certificación ISO 37.001, en sistema de gestión contra los sobornos.

Sin embargo, vale destacar que, por otro lado, 1 de cada 4,3 empresas todavía tienen bajo nivel de madurez. Parte de las empresas de este grupo deben iniciar sus acciones en 2019, siguiendo el movimiento del mercado.

Vea más en el blog de LEC

 

Etiquetas:

Este sitio web utiliza cookies propias y de terceros, para recopilar información con la finalidad de mejorar nuestros servicios, para mostrarle publicidad relacionada con sus preferencias, así como analizar sus hábitos de navegación. Si continua navegando, supone la aceptación de la instalación de las mismas. El usuario tiene la posibilidad de configurar su navegador pudiendo si así lo de sea, impedir que sean instaladas en su disco duro, aunque deberá tener en cuenta que dicha acción podrá ocasionar dificultades de navegación de la página web.

ACEPTAR
Aviso de cookies