Cyber Compliance y sistemas de gestión

Los españoles, de siempre, hemos sido considerados como personas que reaccionamos bien ante los problemas. Esta reacción no sólo se daba en la vida más personal de cada uno, sino también en el ámbito profesional y en el entorno laboral, donde la planificación era una de las asignaturas que, una y otra vez, quedaban para “septiembre”.

Cuantas veces hemos oído decir, incluso nos han dicho, que seamos cautos y precavidos y que reflexionemos ante las cosas, para estar preparados por si algo ocurriera y de este modo solucionar de manera más sencilla ese “algo”. Lo que parece tan sencillo de entender, sin embargo, ha sido una actitud muy nuestra ante la vida; reactivos más que preventivos. Pero hay señales muy claras de que esto está cambiando de un tiempo a esta parte.

Los sistemas de gestión, estos grandes conocidos en nuestros días gracias a la fuerte irrupción de la función de Compliance <<y quienes hemos tenido la suerte de desenvolvernos profesionalmente muy bien gracias a conocerlos sabemos de sus bondades y beneficios hace ya bastante tiempo>> han servido de vía, canal o plataforma para su lanzamiento al éxito a la hora de ser utilizados por las empresas para implementar y desplegar la función de Compliance y, por extensión, la cultura de cumplimiento en las organizaciones, aunque todavía quedan muchas por introducirse en ello.

Sin ir más lejos, los jueces y fiscales tienen una buena opinión sobre ellos, ya que ayudan a las empresas a establecer y definir programas de Compliance adecuados para cada una de ellas, a la vez que conciencian y mentalizan a las plantillas a cerca de su aplicación y puesta en práctica, lo que redunda y retorna en beneficio a la Sociedad en su conjunto en forma de buenas praxis mercantiles y disminución de escándalos por irregularidades (fraudes, falsedad en las cuentas, sobornos, blanqueo, etc….), repercutiendo de manera positiva en el mantenimiento de los empleos por el no cierre de empresas y centros de trabajo, por ejemplo.

Todos estos sistemas se caracterizan porque tienen cuatro vectores o factores que deben cumplirse sí o sí, y no se puede acudir a uno de ellos sin tener en cuenta los demás: ¿holística? En efecto, no se puede acometer un vector sin saber que los demás vectores o factores guardan relación todos entre sí. Los cuatro tienen interdependencia para lograr su éxito particular, a la vez que el global. Estos cuatro factores son: planificar, hacer, chequear y actuar, es decir el tan ya conocido ciclo PDCA (por sus siglas en inglés <<Plan, Do, Check y Act>>).

Mejora continua: Planificación

Una de las principales características que poseen este tipo de sistemas de gestión, y que tiene que ver con el fondo de la cuestión del presente artículo, es que abogan por la planificación de las acciones, es decir, por anticiparse a los problemas identificando los posibles riesgos que una organización puede encontrar en su día a día, ya sean conocidos como no tan conocidos, estableciendo así líneas y pautas de control para saber qué hacer en el supuesto de encontrarnos ante una contingencia determinada. Este sería el primer factor del ciclo de la mejora continua, muy ligado a la madurez y al conocimiento de los líderes de la Organización.

Mejora continua: Acción

A continuación, tendremos que poner en marcha las acciones necesarias para desarrollar todo lo planificado, de modo que se logre la implementación en toda la organización del programa de Compliance. En este momento es donde se despliegan acciones tales como la formación, la sensibilización, la mentalización, la toma de consciencia de lo que nos traemos entre manos, el cumplimiento de los procedimientos, políticas y demás normativa aplicable (interna y externa). Es decir, estaríamos en la fase del “hacer”, que no la de teorizar. Y ello conlleva visualizar con antelación posibles escenarios fatídicos, que nadie desea.

Mejora continua: Monitorización

Acto seguido, y tras el desempeño de las acciones en la organización, estaríamos ante la difícil tarea de chequear, revisar, monitorizar todo lo actuado, con el fin de comprobar si lo que decimos que hacemos realmente “lo hacemos”, de manera que no se estén produciendo situaciones no deseadas y contrarias a la licitud o cultura ética corporativa.

Pero esto, claramente, tiene una mayor probabilidad de éxito si enfocamos todo ello desde la prevención, y no desde la reacción. Y es que cuesta mucho dejar de ser como casi siempre se ha sido; reactivo. Pero en este caso toca, más que nunca, ser preventivo y adelantarse a fatales acontecimientos que pueden costarnos “la vida” empresarial, incluso la libertad personal llegado el caso.

Mejora continua: Reajuste

Y, por último, para finalizar nos encontraríamos con la actuación tras la revisión. Significa que, una vez analizados los problemas o fallos detectados en el Programa de Compliance, pasaríamos a poner en marcha e implementar las medidas de mejora que se hubieran decidido diseñar para corregir, fortalecer y asegurar dicho Programa. O sea, de nuevo estaríamos ante una acción de prevención y no de reacción, adelantándonos a padecer nuevos episodios indeseados contrarios a las buenas prácticas mercantiles y operativas.

Visto todos y cada uno de los vectores o aspectos anteriores, queda claro, o al menos eso esperamos, que todos ellos se focalizan en la prevención y no en la reacción. Ese es el camino a seguir y en el que tenemos que trabajar desde la función de Compliance. No cabe duda de que dejarlo todo a que suceda y luego reaccionar, no es la solución que hemos de perseguir.

Como amigo de los refranes que soy, encuentro uno que viene como anillo al dedo para este post, y es que más vale prevenir que curar…aunque también soy de los que creen que ser reactivo tampoco es tan malo puesto que no todo en esta vida puede preverse. No debe infravalorarse la capacidad de reacción de la que siempre hemos hecho gala, pues esta, bien llevada, suma más que resta, y actuar rápido frente a algo que se desconocía también tiene su mérito. Tener un margen de cintura para saber moverse ante una dificultad tampoco lo hace cualquiera, y no olvidemos que es algo que está muy valorado en el mundo de la empresa.

Puedes obtener más información sobre Cyber Compliance y Protección de Datos en nuestro blog

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad