Compliance, Posts Destacados, Sin categoría

LEGAL COMPLIANCE (IV): BUEN GOBIERNO EN LAS ORGANIZACIONES

LEGAL COMPLIANCE (IV): BUEN GOBIERNO EN LAS ORGANIZACIONES

BUEN GOBIERNO CORPORATIVO

El código ético o de buenas prácticas comprende el conjunto de valores y principios que se da una empresa u organización para configurar un modo de obrar que inspire su Gobierno Corporativo.

Elaborar un Código Ético exige una metodología adecuada, basada en estándares aceptados y que resulte acorde con la empresa u organización, ya que al tratarse del fundamento de cualquier CMS, acudir a tópicos o imitaciones producirá siempre unos desajustes que ponen en duda la eficacia del CMS.

Las organizaciones se enfrentan frecuentemente a la necesidad de desarrollar modelos óptimos y eficientes para gestionar un conjunto de riesgos de cumplimiento legal que provienen de normativas muy diversas, mediante una metodología de Enfoque Basado en el Riesgo que nos permita racionalizar y administrar correctamente los recursos materiales y económicos que la Ley nos exige.

El GOVERNANCE, RISK & COMPLIANCE es el sistema que implementarán aquellas empresas y organizaciones que quieran conjugar políticas de Buen Gobierno y Cumplimiento para conseguir la plena aplicación del Código Ético y el cumplimiento de la Ley.

Tal y como hemos ido adelantando, no necesitamos ser una empresa de grandes dimensiones para encontrarnos con obligaciones derivadas de normas de Buen Gobierno (Governance), exigencias de análisis y gestión de riesgos legales (Risk) y de Cumplimiento normativo (Compliance).

Además, no será tampoco extraño que podamos encontrarnos distintas personas o departamentos gestionando cada una de estas necesidades de forma autónoma y desconexa, es decir, “haciendo la guerra por su cuenta”, por ejemplo el responsable de protección de datos, de salud y seguridad laboral, el área financiera, etc.

Frente a tales situaciones, y cuando el tamaño de la empresa así lo hace aconsejable deberíamos integrar  Buen Gobierno y Cumplimiento Normativo, aplicando para ello sistemas de GRC (Governance, Risk & Compliance) que facilitan una gestión coordinada de todos estos ámbitos. Los sistemas de GRC son óptimos para organizaciones de media o alta complejidad que quieran unificar costes y esfuerzos.

Organizaciones como OCEG han desarrollado modelos de integración de GRC que son hoy en día estándares reconocidos mundialmente: El “Red book Capability Model” es el ejemplo más conocido de todos ellos y actualmente se encuentra en fase de revisión.

El modelo que propone OCEG en su “RED BOOK” parte de ocho componentes integrados para alcanzar ocho resultados universales:

  1. Lograr los objetivos del negocio
  2. Mejorar la cultura organizacional
  3. Aumentar la confianza de terceros
  4. Preparar y proteger la organización
  5. Prevenir, detectar y reducir la adversidad
  6. Motivar e inspirar las conductas deseadas
  7. Mejorar la capacidad de respuesta y eficiencia
  8. Optimizar el valor económico y social

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *