Albert Salvador Lafuente
“Para lograr una verdadera cultura del cumplimiento, el factor humano es imprescindible”
Artículo muy aplicable al Fraude Interno, escrito por Albert Salvador Lafuente, editor de este blog y secretario general internacional de la World Compliance Association, para Diario ABC. Publicado el 10 de enero de 2020 en versión impresa y el 12 de enero de 2020 en versión digital.
Sin duda, el «compliance» ha irrumpido con fuerza en los últimos años en el escenario empresarial español, y también mundial, convirtiéndose en fenómeno de la década de los 10. Ha pasado de ser ese gran desconocido importado del mundo anglosajón, a formar parte del día a día de miles de organizaciones. A pesar del gran auge del «compliance», queda mucho camino por recorrer, especialmente entre las pymes.
Entiendo por «compliance», y así lo definimos en la World Compliance Association, como el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.En este sentido, el «compliance» no se ha podido escapar de las nuevas tecnologías, las cuales juegan y jugarán un papel fundamental en la evolución y desarrollo de planes de cumplimiento. El gran reto de la incorporación de nuevas tecnologías en el mundo del «compliance» será poder conectar y amalgamar dos conceptos: cultura y tecnología.
La cultura corporativa debe ser el eje vertebral y estructural de esta «nueva» manera de gestionar las organizaciones, basada en valores como la ética, la transparencia y la integridad. Por otro lado, la tecnología es el elemento de soporte que debe ayudar a que esto se produzca de una manera más rápida y diligente. Todo un reto por delante, y más teniendo en cuenta que la cultura del cumplimiento no ha llegado por igual a todos los rincones de la sociedad.
El uso de tecnologías como, por ejemplo, el blockchain y la inteligencia artificial para crear soluciones dentro del marco del «compliance», será uno los grandes retos de las empresas tecnológicas para crear soluciones que sean capaces de ayudar a las organizaciones a optimizar tiempo y reducir costes, no solo en las grandes empresas o multinacionales, sino también en las pymes, con soluciones adaptadas tanto en su usabilidad como en su precio. Me gustaría destacar el auge de las «fintech» y «regtech», que están creando soluciones, cada vez mas sofisticadas, para ayudar a las empresas de todos los sectores a cumplir con los requerimientos normativos, que no son pocos. En este sentido, soluciones dentro del ámbito de la prevención de blanqueo de capitales y financiación del terrorismo (PBC&FT) o de la diligencia debida (KYC) mediante la optimización de los escenarios de detección, investigación y análisis de operativa sospechosa, incorporación de procesos de «screening» o filtrados y uso del big data en los procesos de monitoreo y supervisión, son algunos de los ejemplos donde el uso de nuevas tecnologías tiene un claro campo de actuación.
Por otro lado, las nuevas tecnologías también han irrumpido en las organizaciones. Empresas de todos los sectores y tamaños se han visto necesariamente inmersas en una transformación digital. Esto obliga a hacer una correcta identificación, valoración y gestión de los riesgos tecnológicos. A través de los programas de cumplimiento, se deben enfrentar aspectos como establecer la propiedad de los sistemas operativos, controlar y limitar el acceso por parte de los usuarios y la creación de políticas especificas de usos de dispositivos móviles, así como la confidencialidad y protección de datos.
Fruto de todo ello, surge uno de los principales riesgos a los que ya se están enfrentando las organizaciones: la ciberseguridad. El robo de datos, los ataques de «phishing», robos de identidad o ataques de ransomware son algunos de los ejemplos más frecuentes.
A pesar de la importancia de la tecnología y su evidente papel en el mundo del «compliance», no debemos olvidar que la efectividad de los planes de cumplimiento radica en generar una verdadera cultura de cumplimiento, y para ello el factor humano es imprescindible, desde el liderazgo e implicación por parte de la alta dirección, apostando por la ética y la transparencia y pasando por la implementación de planes de formación y sensibilización entre todos los empleados de la organización, hasta la creación de políticas retributivas que tengan en cuenta factores cualitativos y de «compliance» por encima de los cuantitativos o de productividad.
Los locos años 20 han regresado. En este nuevo escenario, el «compliance» es la herramienta clave de la que disponen las organizaciones para poder gestionar los riesgos a los que se van a enfrentar, y ser más éticos, transparentes, íntegros y competitivos.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario