Redacció.
28 d’agost de 2018.
Tots cometem errors de tant en tant. És la naturalesa humana, però quan parlem de negocis, aquests errors poden traduir-se en problemes majors, i això és especialment cert quan es tracta de temes relacionats amb el compliance i la seguretat. Independentment que sigui una empresa petita, mitjana o gran, qualsevol companyia inverteix una enorme quantitat de temps i esforç a complir amb la legislació vigent. Una pràctica que moltes companyies prenen a la lleugera i volen fer de forma ràpida, però que pot costar milions si ignoren la totalitat i la complexitat dels requeriments als quals han de fer front.
“Si be cada empresa té algun tipus d’estratègia per complir la llei, encara molt poques pensen com integrar aquestes estratègies per recolzar l’eficiència i la rendibilitat operativa”, explica Francisco Bonnati, soci director de Bonatti Penal & Compliance, que assenyala que “si no aconseguim que el compliance formi part del propi pla de negoci, això podria implicar-nos conseqüències desastroses. No obstant això, per alguna raó, les companyies cometen sovint els mateixos errors a l’hora d’implementar bones pràctiques”. En aquest sentit, alguns dels errors d’aquest àmbit més comuns que les companyies cometen i com evitar-los són els següents:
- Un error habitual que cometen les organitzacions és la falta d’implicació dels responsables de totes les àrees. Assegurar la participació inicial de totes les parts implicades resulta clau en establir qualsevol programa de compliance i és fonamental per a la seva eficàcia. Les persones involucrades haurien d’impulsar les estratègies i donar-les a conèixer a tots els membres de la companyia. Aquest error tan sols s’esmena amb un fort compromís dels Òrgans d’Administració de les organitzacions.
- Un altre risc comú entre les empreses és que els seus esforços a favor del compliance quedin diluïts entre diferents grups de treball. Segons un informe sobre gestió de riscos i compliance del Chartered Institute of Managed Accountants: “El risc es sol supervisar en divisions individuals i aquest enfocament fragmentat ha permès que s’elevi sense control”. La necessitat de sinergies entre diverses àrees de l’organització que treballen al voltant de la mitigació de riscos és essencial pel compliance.
- Un aspecte crític en qualsevol estratègia de compliance és el compromís dels socis comercials i els proveïdors de serveis. La majoria de les companyies passen molt temps assegurant-se que estan operant d’acord amb les diferents regulacions internacionals i nacionals, però del que es solen oblidar és de revisar adequadament si els seus proveïdors compleixen la normativa. Encara que aquests proveïdors poden estar completament diferenciats i fora de l’organització, si cometen violacions en nom de la companyia en qüestió, aquesta empresa també pot ser responsable. Francisco Bonatti assegura que “amb els entorns regulatoris cada vegada més estrictes, les empreses ja no poden permetre’s el luxe de contractar proveïdors i socis sense abans examinar-los adequadament, els procediments de Due Dilligence s’han convertit en una eina fonamental pel compliance”.
- Un altre dels errors més comuns que cometen les empreses és deixar estancats els seus programes tecnològics relacionats amb el tractament de dades sense la necessària actualització i revisió, atenent principalment a les limitacions tècniques i a les despeses derivades d’aquesta acció. Les companyies que desitgin evitar problemes derivats d’una tecnologia obsoleta han de considerar les plataformes de compliance i les solucions basades en el núvol que poden ajudar a reduir les redundàncies, minimitzar els costos i agilitar les dades; així com assegurar que aquestes plataformes compleixen amb les normatives i regulacions més actuals.
“A mesura que la grandària i la complexitat d’una empresa creixen, la quantitat de reglamentacions, directrius i control legal que s’aplicaran a aquesta organització també augmentarà. És important que cada companyia tingui una estratègia sòlida entorn dels seus esforços de compliance, que integri als responsables de totes les àrees i optimitzi les tecnologies existents”, exposen des de Bonatti Penal & Compliance.
