Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Retos de la privacidad de los datos y el cumplimiento normativo
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

El departamento de cumplimiento expande su rol de estrategia

A medida que los datos de una organización son vistos cada vez más como un valioso activo de negocios, se amplían las funciones de los encargados de protegerlos.

A medida que los datos de una organización son vistos cada vez más como un valioso activo de negocios, tiene sentido que los encargados de protegerlos –el director de cumplimiento y el departamento de cumplimiento– vean que sus funciones se amplían.

Los datos tienen ahora un enorme valor –son algo que puede ser comprado, vendido y utilizado en contra de una organización, para lograr ventajas competitivas, dijo Jeffrey Ritter, director ejecutivo de la Academia Ritter, en una sesión en la conferencia Compliance Week 2012 en Washington, DC. Dado que los datos son una propiedad, protegerlos se está volviendo una parte importante de la estrategia empresarial.

“Lo que estamos empezando a hacer ahora, en el comienzo de este siglo, es establecer las reglas que garanticen que la propiedad mantenga su valor”, dijo Ritter. “La seguridad de la información es solo parte de ese proceso. A menudo pensamos en ello como un problema técnico, en lugar de pensar que es una estrategia económicamente significativa para el negocio”.

Como resultado de esta tendencia, la responsabilidad del oficial de cumplimiento se está expandiendo, de acuerdo con las conclusiones del reporte “Estado de Cumplimiento 2012”, publicado por PricewaterhouseCoopers LLP (PwC). Una encuesta realizada a 120 oficiales de cumplimiento de nivel superior encontró que en cada riesgo o problema regulatorio –antimonopolio, ética, cadena de suministro, etc– el departamento de cumplimiento está al menos parcialmente involucrado.

A medida que crecen la complejidad regulatoria y del negocio, las juntas y los altos ejecutivos quieren una única fuente de información sobre cumplimiento y riesgo.

“El panorama de riesgos está creciendo; la junta está pidiendo más información”, dijo Sally Bernstein, directora de PwC y  co-líder de práctica de ética y cumplimiento. “¿Quién es la única persona a quien se dirigen para obtener ese tipo de información?”.

Esa fuente, cada vez más, es el director de cumplimiento.

El panorama de riesgos es cada vez mayor; la junta está pidiendo más información. ¿Quién es la única persona a quién se dirigirán para obtener ese tipo de información?

El papel extendido del departamento de cumplimiento llevó al 71% de los encuestados (frente al 51%, en 2011) a decir que tienen un comité de cumplimiento interno para identificar el riesgo y coordinar los esfuerzos que abordan estos riesgos. Pero debido a que los departamentos de cumplimiento son pequeños, a menudo tienen que ser creativos cuando se trata de la gestión de riesgos, dijo Barbara Kipp, socia de PwC y co-líder de práctica de ética y cumplimiento.

Los oficiales de cumplimiento por lo general tienen que identificar las áreas de riesgo, además de apalancar otros recursos en la empresa para mitigar ese riesgo. Como tales, Kipp compara a los oficiales de cumplimiento con un médico de cabecera, trabajando con varios departamentos y especialistas diferentes para proporcionar orientación sobre cuestiones de gobernanza, riesgo y cumplimiento (GRC).

“El médico de cabecera en nuestra vida personal es una persona que se encarga de ayudar a todo nuestro sistema, nuestro sistema de salud, a mantenerse saludable, sin ser un experto en un área en particular”, dijo Kipp. "Ellos saben cuándo llamar a los expertos, saben qué exámenes ordenar”.

Con el creciente papel del departamento de cumplimiento, se ha puesto una mayor importancia en asegurar la eficacia de las iniciativas de GRC. Los reguladores, los comités de auditoría y los socios de negocios fueron citados por los encuestados como grupos que quieren ver la evidencia de la eficacia de GRC.

Kipp señaló que los oficiales de cumplimiento deben aprovechar su cada vez más valiosa voz en la organización, y trabajar con los líderes de las funciones para reunir métricas, que de otro modo no estarían fácilmente disponibles para el departamento de cumplimiento.

“La clave es involucrarse con esos otros líderes”, dijo Kipp. “Eso va a dar a los líderes de cumplimiento un mejor sentido de las métricas e indicadores de riesgo específicos –tanto conductores como rezagados– y eso completa la imagen de eficacia general”.

La dotación de personal en el departamento de cumplimiento es una prueba más de su creciente importancia: Casi 80% de los encuestados dijeron que sus departamentos crecieron al menos modestamente en el último año, y 25% dijo que su departamento de cumplimiento creció más de un 10%. Solo un tercio experimentó ningún cambio.

Debido al creciente número y complejidad de las regulaciones de cumplimiento, junto con la aplicación agresiva de estas normas, el departamento de cumplimiento pueden esperar un reflector continuo en sus esfuerzos, dijo Kipp. En los próximos años, la participación de los oficiales de cumplimiento y sus equipos en la estrategia general de la empresa crecerá aún más, agregó.

“Lo que estamos viendo en los altos niveles es que los oficiales de cumplimiento y ética están involucrados en una gran cantidad de áreas de riesgo de la empresa, en roles muy acrecentados”, dijo Kipp.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close