Durante todo 2023, los profesionales de cumplimiento normativo a nivel mundial se han enfrentado a desafíos importantes. Nuevas leyes de privacidad del consumidor están activas en cinco estados de EE. UU. y Australia ha aumentado sustancialmente las sanciones por violación de datos. También están las presiones del ESG (Environmental, Social and Governance por sus siglas en inglés), que están relacionados a los compromisos cada vez más exigidos por diversos sectores para con el medio ambiente. Además, están los mandatos regulatorios de siempre que, no obstante, siguen aumentando.
La Ley de la debida diligencia en la cadena de suministro de Alemania y la Directiva sobre informes de sostenibilidad corporativa de la Unión Europea (UE) han introducido requisitos estrictos que afectan a miles de empresas.
El escrutinio regulatorio se ha intensificado: la Comisión de Bolsa y Valores en Estados Unidos (SEC) presentó 760 acciones de cumplimiento en 2022 y las multas conforme al RGPD en Europa (el equivalente a nuestra a Ley Federal de Protección de Datos Personales en Posesión de los Particulares) en aumentaron a 1200 millones de dólares.
Los funcionarios de cumplimiento deben gestionar eficientemente diversos riesgos y empoderar a la primera línea para el cumplimiento, todo con recursos limitados (¿te suena?). La agilidad, los enfoques basados en datos y la tecnología son fundamentales para el éxito del cumplimiento, temas que vamos a explorar más a fondo en este artículo, incluida la evolución de los roles de cumplimiento y las prioridades clave, siendo estas: los silos de información, la resiliencia operativa y la implementación de tecnologías eficientes y seguras.
Silos de información: incertidumbre latente
Manejar una gran cantidad de datos es, de por sí, retador. Si a eso le agregamos que se encuentran fragmentados, tenemos un gran obstáculo para la productividad. Cuando los equipos operan bajo sistemas de cumplimiento y taxonomías desconectadas, puede resultar difícil identificar problemas de cumplimiento oportunamente.
Por ello es fundamental centralizar los datos útiles de cara al cumplimiento normativo para superar este desafío. Contar con un repositorio único, sirve a los oficiales de cumplimiento para capturar, almacenar y mapear todas las regulaciones y actualizaciones en un solo lugar. De esta manera, se puede crear una jerarquía estructurada que vincule procesos y activos organizacionales con riesgos, controles y actividades de prueba de cumplimiento. Además, se pueden mantener políticas, procedimientos, requisitos de informes, plantillas y programaciones de presentación asociadas.
Es importante que esta fuente de datos se integre con fuentes de contenido regulatorio confiables para rastrear cambios de último momento, para estar siempre actualizados y en regla. Este enfoque simplifica el cumplimiento al aplicar taxonomías y estándares comunes en los departamentos, al tiempo que respalda métodos de cumplimiento únicos, fomenta el intercambio de información y proporciona una vista más precisa de los riesgos para la toma de decisiones informadas.
Resiliencia operativa en un mundo en crisis
Ya sea una pandemia que desencadena bloqueos y cambios en los modelos de trabajo, eventos climáticos extremos que dañan equipos empresariales y perturban las cadenas de suministro, o ciberataques que paralizan infraestructuras críticas y exponen datos sensibles, el mundo actual, sin duda presenta diversas crisis entre las cuales las organizaciones deben prosperar.
Aunque estas situaciones no siempre se pueden prevenir, sí es posible adaptarse y recuperarse rápidamente. Los oficiales de cumplimiento desempeñan un papel fundamental en la construcción de la resiliencia operativa y la agilidad. Trabajan en conjunto con el negocio para evaluar una crisis e implementar defensas sólidas, controles y políticas para respuestas rápidas.
Además, previamente determinan procesos, sistemas de soporte y medidas accionables que aceleran la recuperación en caso de incumplimiento normativo o interrupción operativa; la esencia misma de la resiliencia es esta: un regreso, fortalecido, ante los desafíos que se presenten. Estas estrategias ayudan a proteger a las partes interesadas y facilitan un rápido retorno a las operaciones normales, reduciendo el daño en términos de cumplimiento, que van desde las multas y sanciones, hasta el parón total del negocio hasta cumplir con las obligaciones normativas.
Con la aparición del Régimen de Resiliencia Operativa del Reino Unido, la Ley de Resiliencia Operativa Digital de la UE (DORA, por sus siglas en inglés) y las buenas prácticas para fortalecer la resiliencia operativa de los Estados Unidos, los oficiales de cumplimiento deben perfeccionar constantemente sus habilidades; para quienes no operamos en dichas latitudes, es un buen momento para echarles un ojo y ver qué de ello se puede implementar en nuestras propias operaciones.
La experiencia en cumplimiento, la competencia digital y la capacidad para traducir regulaciones complejas en perspicaces acciones son las capacidades clave a desarrollar en esta materia. La construcción de la resiliencia es un esfuerzo de toda la empresa que requiere colaboración e intercambio de información entre varios equipos, incluidos cumplimiento, auditoría interna, gestión de riesgos empresariales y control de terceros, para garantizar que la organización pueda sobrellevar eficazmente las crisis.
Implementar tecnología para asegurar el cumplimiento normativo
La gestión del cumplimiento es esencialmente un acto de equilibrio: por un lado, el cuidado en el manejo de datos internos de la organización, por el otro, el seguimiento de actualizaciones regulatorias, la revisión de políticas, la vigilancia de riesgos o la evaluación de controles. Una carga de trabajo extensa y muy considerable.
Naturalmente, los esfuerzos manuales se quedan cortos, especialmente con la evolución constante de regulaciones, riesgos y requisitos empresariales. Además, las presiones de costos continúan aumentando, ya que se espera que los oficiales de cumplimiento amplíen sus responsabilidades a pesar de los recursos limitados con los que cuentan, y lo complejo de los riesgos, como el cambio climático, la ciberseguridad, las cuestiones geopolíticas y la digitalización, que no hacen más que expandir su papel.
Encima, ahora están implicados también en la supervisión de las transiciones al trabajo híbrido y se espera que alineen la innovación digital con las regulaciones, lo que incluye temas de ciberseguridad.
Llegado el punto de la tecnología, esta se presenta como una solución viable cuando se pone en la balanza, aún a pesar de los riesgos que entraña. Por ejemplo, la inteligencia artificial o el aprendizaje automático son útiles para automatizar y optimizar las evaluaciones de riesgos, el seguimiento de regulaciones y las pruebas de cumplimiento, reduciendo así los costos de cumplimiento.
Paralelamente, una plataforma de cumplimiento centralizada puede unir a todos los equipos en un solo lugar, al tiempo que facilita la colaboración sin fisuras y el intercambio de información si se elige una solución basada en la nube.
Las organizaciones equipadas con una sólida solución de gestión de cumplimiento pueden ampliar significativamente el alcance del monitoreo y auditoría de cumplimiento. En lugar de muestrear datos para medir los niveles de cumplimiento, los oficiales de cumplimiento pueden supervisar todo el espectro de documentación y actividades, obteniendo una perspectiva integral en tiempo real del cumplimiento.
Las plataformas que permiten análisis masivo y sólidos, que muestran paneles concisos y cuentan con herramientas de informes, proporcionan información valiosa sobre las tendencias de cumplimiento, lo que permite a los usuarios manipular los datos de diversas maneras según sus necesidades. En conjunto, estas herramientas y soluciones cognitivas son facilitadores poderosos de los programas de cumplimiento, introduciendo una mayor eficiencia, eficacia y agilidad.
En ORCA, nos dedicamos precisamente a esto: a poner la tecnología al servicio del control de riesgos organizacionales, incluidos aquellos referentes al incumplimiento normativo. Somos conscientes del incremento en las funciones de los CCO (Chief Compliance Officers), por eso creemos e impulsamos el uso de nuestra tecnología, para que el cumplimiento regulatorio sea una preocupación menos, más que un proceso complejo que te quite la tranquilidad.
Si quieres conocer cómo te podemos ayudar puntualmente, con tecnología y consultoría, haz clic abajo y platiquemos sobre cómo puedes tomar el control de los procesos de cumplimiento que te fueron encomendados.