Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Implementación de GRC para salir adelante tras la pandemia en Brasil

El modelo de gestión de riesgos y cumplimiento es un factor clave para que las empresas brasileñas alcancen sus objetivos tras la pandemia de COVID-19.

La pandemia del Covid-19 ha traído consigo una serie de medidas de emergencia que afectan directamente a los negocios y a las empresas brasileñas, pero el modelo de Gobernanza, Riesgo y Cumplimiento (GRC) pude ayudar a mitigar los impactos.

La necesidad de aislamiento social, que afecta a la capacidad operativa de la empresa, hace que las compañías no puedan cumplir con sus obligaciones, generando un escenario de inseguridad técnica y jurídica.

Este incierto panorama provoca una enorme tensión y hace que los directivos tengan que tomar decisiones de una forma ágil y sin precedentes en los que basarse, lo que puede suponer riesgos para la sostenibilidad del negocio a largo plazo.

Ante la posibilidad de que una decisión viole una determinada ley, un contrato o incluso los valores que la empresa ha ido acumulando a lo largo de los años, es sumamente importante aplicar el modelo GRC y, en particular, el cumplimiento, en razón de que este último desempeña un papel fundamental dentro de las normas de gobernanza corporativa.

El término "compliance" proviene del verbo inglés "to comply", que significa actuar de acuerdo con una regla, una instrucción interna, una orden o una petición, es decir, estar en "conformidad"; es cumplir con las leyes y reglamentos externos e internos.

De esta forma, mantener la empresa en cumplimiento tiene el significado de cumplir con la normatividad de los organismos reguladores, según las actividades desarrolladas por la empresa, así como con los reglamentos internos.

En este sentido, el cumplimiento busca asegurar la supervivencia de la empresa, más en estos momentos e incertidumbre, destacando en varios roles, entre los que podemos mencionar:

  • evaluar las exposiciones al riesgo de la empresa;
  • vigilar el cumplimiento de las leyes y reglamentos por parte de los directivos y empleados de la empresa;
  • definir las normas de conducta y las políticas de divulgación;
  • elaborar planes de capacitación;
  • orientar a los profesionales sobre los cambios en las rutinas de trabajo; y
  • aplicar sanciones disciplinarias.

En términos generales, la utilización del cumplimiento tiene por objeto prevenir posibles irregularidades que puedan afectar al rendimiento, los valores y la reputación de la empresa en el mercado.

Sin embargo, es fundamental el compromiso del área directiva de las empresas para cumplir con el GRC, antes de la adopción de cualquier medida, especialmente cuando estas son resultado de la pandemia, a fin de garantizar que estén en consonancia con los valores éticos y morales de las organizaciones, sus políticas internas y la legislación de los órganos reguladores.

La nueva realidad requiere de mayor control

Actualmente todo tipo de negocios se han visto obligados a realizar cambios drásticos y repentinos, y probablemente esto traerá un incremento en el número de escrutinios reglamentarios, en gran medida, debido a la posibilidad de una mayor explotación por parte de los delincuentes físicos y virtuales.

Pero, por otra parte, es de todos conocido que las crisis son el origen de innumerables oportunidades, tanto para el bien como para el mal. Esto se puede ver claramente en el actual escenario causado por la nueva pandemia de coronavirus. Por lo tanto, este es el momento en que los profesionales y directivos deben estar alerta, especialmente los vinculados al área de Cumplimiento (compliance).

Con tantas incertidumbres en el escenario mundial y sin saber cuáles serán los verdaderos impactos sociales, económicos, ambientales e incluso culturales que causará la pandemia, los riesgos aparecerán inadvertidamente y pueden afectar los objetivos de las empresas y sus programas de acción.

En el entorno que actualmente vive Brasil, se están produciendo cambios en varios procesos operativos y estratégicos, lo que exige la aplicación de nuevos controles de vigilancia. Corresponde a las empresas no desatender y ser capaces de identificar las posibles oportunidades de mejora para la mitigación de riesgos. Además de adherirse y cumplir con las leyes y reglamentos que surgen como consecuencia de una convivencia a largo plazo con el Covid-19.

Por lo tanto, las empresas deben protegerse de manera aún más eficaz para cumplir con sus obligaciones legales, incluyendo el respeto cuidadoso de las órdenes de emergencia del gobierno, teniendo en cuenta la salud y la seguridad en el trabajo y la legislación ambiental. Además de vigilar todas sus obligaciones de curso normal, durante y después de la pandemia, ya que pueden ser considerados penalmente responsables de las acciones impropias de empleados, contratistas o contrapartes.

Un punto fundamental es entender que el profesional de cumplimiento es responsable de implementar y supervisar los procesos de gestión que facilitan la identificación, medición, priorización y mitigación de los riesgos, pero es imperativo que todos los empleados de la empresa entiendan su responsabilidad en su ejecución, y no se abstengan u omitan como si el área de cumplimiento fuera la única responsable.

También debe entenderse que el compromiso de la aplicación y la consecución de los programas, no es negociable, generando una ventaja competitiva en el mercado, además de todos los beneficios habituales cuando se cumplen debidamente.

Un factor clave para una perfecta supervisión es la correcta aplicación de todos los pilares necesarios para un programa de cumplimiento, como es, el compromiso y apoyo de la alta dirección (responsable del programa), análisis de perfiles y riesgos, normas e instrumentos, supervisión continua, capacitación, auditorías, entre otros.

Todo esto tiene como objetivo la mitigación de todos los riesgos, destacándose los financieros, laborales, normativos, de responsabilidad social, de imagen de la empresa, fiscales, anticorrupción, de privacidad de datos y de seguridad de la información.

Actualmente el GRC también impacta la transformación tecnológica y la capacidad digital, exigiendo adaptaciones y evoluciones en la dinamización de los procesos y controles, haciéndolos aún más automatizados para sustentar los negocios, con sistemas más prácticos e interfaces intuitivas para la interacción entre los empleados y también los colaboradores, buscando la optimización de toda la cadena donde la información siempre pueda ser identificada en tiempo real, y la vigilancia pueda ser realizada de forma eficiente y segura.

Cabe resaltar la importancia de la armonización con el ámbito de la tecnología y la seguridad de la información, ya que los fraudes y los actos ilícitos pueden producirse sin una seguridad cibernética adecuada, ya que muchos empleados han trabajado en modo home office y algunos sin las protecciones necesarias en su equipo de trabajo.

Por ello es importante diseñar, aplicar, capacitar y comunicar de manera fácil y exhaustiva a los empleados y grupos aplicables, de modo que todos tengan conocimiento de la necesidad de cumplir las leyes y reglamentos internos y externos.

En los cuatro meses que lleva la pandemia en la región, ya es posible identificar algunos riesgos, comenzando con las repercusiones económicas negativas que sufrirán muchas empresas; sus representantes pueden verse tentados a manipular información para alcanzar los objetivos propios de la empresa, los puntos de referencia o incluso los resultados individuales con el fin de recibir incentivos.

Otro ejemplo son las dificultades que ya tienen muchas empresas para gestionar sus cadenas de suministro de materiales. Con el aumento de la demanda de bienes esenciales, sus cadenas deben mantenerse o incluso ampliarse, y surge la importancia de conocer a fondo a su cliente, aplicando la debida diligencia en relación con los contratistas y proveedores.

Eso ha generado una rápida adecuación de los códigos de ética y conducta, con nuevas reglas de comportamiento de acuerdo al momento actual y previniendo posibles eventos futuros de la misma naturaleza.

Toca ahora a los responsables de aplicar el GRC, actualizar lo más rápido posible sus lineamientos a la nueva normalidad, siempre considerando una correcta planificación, a fin de estabilizar las relaciones de confianza entre los interesados.

Investigue más sobre Cumplimiento y control

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close