En ORCA, siempre hemos entendido el cumplimiento normativo desde la óptica de sus riesgos. Es decir, vemos el tema como riesgos de incumplimiento.

Este enfoque permite fácilmente destacar las posibles consecuencias que el incumplimiento normativo pueda tener: desde la continuidad de negocio, hasta las relaciones con proveedores y su cumplimiento no base en SLAs; incluso, quitándole lo “normativo” al cumplimiento (es decir, la figura de un regulador), podemos ver nuestro cumplimiento interno en términos de

Prospectar, identificar, evaluar y seleccionar proveedores es un proceso que tiene toda la lógica del mundo para quien se dedica a llevar el control de proveedores en una organización.

Aún nos sorprende ver que la transición de procesos basados en hojas de cálculo, correos y hasta archivos físicos bajo un estricto orden (tan laborioso como tardado), aún está en proceso de evolucionar, mayoritariamente, hacia las plataformas especializadas de Gobierno Riesgo y Cumplimiento (GRC).

Cuando hablamos de cumplimiento normativo, hablamos indirectamente de grandes organizaciones, ¿por qué? Porque es con ellas con quienes comienza el cumplimiento normativo.

Como el viejo dilema de qué fue primero, si el huevo o la gallina, así hemos visto muchas veces la relación entre la gestión de incidentes y la gestión de riesgos.