Blog de Compliance

Cómo Las organizaciones más pequeñas pueden aspirar a grandes beneficios en materia de cumplimiento normativo

Posted on by José Gabriel Gutiérrez Sánchez
Este artículo resalta cómo las pequeñas y medianas empresas (PYMES) pueden desarrollar programas de gobernanza, riesgo y cumplimiento (GRC) efectivos a pesar de sus recursos limitados. Aunque estas organizaciones enfrentan desafíos únicos en comparación con sus contrapartes más grandes, los expertos coinciden en que existen estrategias y herramientas accesibles que pueden marcar una diferencia significativa en su gestión de riesgos y cumplimiento. Los líderes en GRC enfatizan que la ética y la integridad no solo son esenciales para cumplir con las normativas, sino también para construir una cultura de confianza tanto dentro como fuera de la empresa. Además, el artículo subraya la importancia de tener un mecanismo anónimo para la denuncia de irregularidades y una política contra represalias, lo cual es vital para fortalecer la confianza y la transparencia en el entorno laboral. Las organizaciones medianas tienen la oportunidad de diferenciarse en el mercado mediante la implementación de un programa de GRC que no solo cumpla con los estándares, sino que también impacte profundamente en la mentalidad y el comportamiento de sus empleados.

Fuente: Este artículo apareció originalmente como una publicación de NAVEX: https://www.navex.com/en-us/blog/article/how-smaller-organizations-can-aim-for-big-compliance-gains/

Autor: Eric Gneckom.

TRANCRIPCIÓN TRADUCIDA Y AJUSTADA POR ICR

Artículo traducido

Aunque las organizaciones más pequeñas pueden carecer de los recursos con los que cuentan sus competidores más grandes para llevar a cabo la tarea esencial de operar un programa sólido de gobernanza, riesgo y cumplimiento (GRC), los líderes en este campo coinciden en que estas organizaciones aún tienen múltiples oportunidades para mejorar de manera eficiente su madurez y efectividad.

Al aprovechar algunas soluciones rápidas y herramientas de bajo costo o sin costo alguno, las organizaciones con recursos limitados aún pueden evaluar su nivel de madurez y aspirar al tipo de desempeño en GRC que cada vez es más esperado tanto en organizaciones grandes como pequeñas, según indican los expertos.

Durante la conferencia virtual NAVEX Next 2023, Rebecca Walker, socia del bufete de abogados especializado en GRC Kaplan & Walker LLP, y Pat Harned participaron como ponentes. Los líderes de la industria enfatizaron que las pequeñas y medianas empresas (PYMES) deben comenzar reconociendo la importancia de GRC para sus organizaciones.

Está claro que, sin importar el tamaño de la organización, hay una razón real para prestar atención a la ética y al cumplimiento“, dijo Pat Harned, CEO de la organización sin fines de lucro Ethics and Compliance Initiative (ECI).

Las PYME se enfrentan a notables retos

Aunque las definiciones de lo que constituye una organización “pequeña”, “mediana” o “grande” pueden variar, los expertos señalaron que las dinámicas para aquellas que se encuentran en el segmento “medio” son particularmente desafiantes. Estas organizaciones pueden estar creciendo en alcance y complejidad como un todo, comentó Walker, pero sus programas de ética y cumplimiento a menudo siguen operando con recursos relativamente limitados.

Alrededor de la mitad de los encuestados de organizaciones medianas afirmaron que los empleados enfrentan presión para comprometer los estándares, según los datos de una encuesta de ECI de 2020 presentados en la sesión, que define a las organizaciones con entre 500 y 999 empleados como “medianas”. Aproximadamente el 30% de los encuestados en organizaciones tanto más pequeñas como más grandes dijeron lo mismo. Una dinámica similar surgió cuando se les preguntó si habían observado una mala conducta real: el 71% de los encuestados en organizaciones medianas respondió afirmativamente, en comparación con aproximadamente el 55% tanto en empresas más pequeñas como más grandes.

Creo que tiene sentido, ya que en las organizaciones más pequeñas se tiene la capacidad de monitorear a los empleados en tiempo real, con los gerentes trabajando junto a ellos. Hay una supervisión y monitoreo directo constante. Por otro lado, en las organizaciones más grandes, se cuenta con los recursos para tener controles más formales, quizás más de los que las organizaciones medianas podrían tener. Las organizaciones medianas están atrapadas en el medio: no pueden realizar ese monitoreo directo ni cuentan con los recursos para esos sistemas formales”, dijo Walker. “Es importante que esas organizaciones en el medio piensen en formas de mejorar sus sistemas de cumplimiento de una manera que sea rentable y que no dependa de la supervisión directa como control”.

Además, puede no tratarse únicamente de los controles en las empresas medianas; los empleados en estas organizaciones pueden estar enfrentando factores de estrés únicos que subrayan aún más la importancia y el desafío de un GRC efectivo.

Hay algo en el tamaño mediano de las empresas que claramente ejerce mucha presión sobre los empleados”, dijo Harned. “Si los empleados te dicen que están experimentando presión, es más probable que estén observando conductas indebidas a su alrededor”.

Determinar la eficacia de los programas para PYME

Walker señaló que el U.S. Department of Justice no solo evalúa el diseño de los programas, sino también si estos son efectivos en la práctica, como parte de sus evaluaciones. Esto incluye la conciencia de los empleados sobre el programa y la confianza que tienen en él, algo que la firma de Walker tiene en cuenta cuando realiza evaluaciones de programas para organizaciones grandes y pequeñas.

Generalmente, al contar con menos recursos, las organizaciones más pequeñas pueden tener programas de GRC en los que los roles y las áreas funcionales abarcan más responsabilidades que en las grandes empresas. Walker destacó que esta variación en el enfoque es ampliamente aceptada y que lo que más importa es si la organización está logrando sus objetivos de GRC en la práctica.

Cómo se ve el programa en el papel – sí, necesita verse bien en el papel. Pero, ¿está llegando a los corazones y mentes?”, dijo Walker.

Para evaluar la efectividad, Harned señaló que las encuestas a empleados sobre el programa de GRC, en comparación con los grupos focales, pueden ser efectivas para las organizaciones más pequeñas. Estas encuestas pueden ser rentables, según Harned, y ofrecen a los empleados la oportunidad de hablar sobre el programa sin ser escuchados por sus compañeros. También existen opciones de encuestas de terceros, que incluyen evaluaciones de madurez proporcionadas a través de ECI, las cuales ofrecen un intermediario neutral en el proceso.

Otra opción efectiva para la evaluación de programas con recursos limitados es trabajar de forma inversa a partir de las guías regulatorias del U.S. Department of Justice, según los expertos. Recursos de acceso gratuito.

Aunque las PYMES pueden no tener la misma sofisticación en los elementos del programa que sus competidores más grandes, estas evaluaciones pueden ayudar a determinar si el programa es aún efectivo en la práctica y cuál es su nivel de madurez y desempeño en el mundo real, señalaron Harned y Walker.

Consejos para que las PYME maduren sus programas

Tener la capacidad de que los empleados puedan reportar problemas de manera confiada y anónima realmente se considera – ni siquiera lo llamaría una mejor práctica o una buena práctica, sino una práctica esperada“, reiteró Walker.

Aun así, algunos elementos del programa representan formas significativas para que las PYMES mejoren la madurez y efectividad de su GRC. Estos incluyen un mecanismo interno que facilite la denuncia, incluyendo la denuncia anónima.

Una política escrita contra represalias es otra área donde las PYMES pueden madurar rápidamente su programa de GRC, ayudando a construir la confianza de que los denunciantes pueden plantear problemas sin temor a represalias. Hacer cumplir esa política puede ser más difícil, señaló Walker, pero su mera existencia es un buen primer paso.

En última instancia, Harned dijo que construir la confianza entre los empleados es fundamental. “Un programa de alta calidad no es un programa para marcar casillas“, afirmó.

“La confianza es un activo clave en un entorno empresarial cada vez más competitivo, y un buen programa de GRC puede ser un diferenciador significativo”

Comentarios de ICR

Desde nuestra perspectiva en ICR, creemos que incluso las organizaciones más pequeñas y medianas (PYMES) pueden desarrollar programas sólidos de gobernanza, riesgo y cumplimiento (GRC) que no solo respondan a las exigencias regulatorias, sino que también promuevan una cultura organizacional basada en la ética, la integridad y la transparencia. No se trata únicamente de evitar sanciones o cumplir formalidades, sino de fortalecer la confianza tanto de los empleados como de los socios, clientes y demás grupos de interés. La confianza es un activo clave en un entorno empresarial cada vez más competitivo, y un buen programa de GRC puede ser un diferenciador significativo.

 

El GRC como ventaja estratégica, no como carga

En ICR consideramos que uno de los mayores desafíos para las PYMES es cambiar la perspectiva sobre el GRC. Estas empresas suelen ver los programas de cumplimiento como una carga administrativa, cuando en realidad representan una oportunidad estratégica para consolidar su reputación y mejorar su gestión interna. Creemos que adoptar un enfoque proactivo hacia la ética y el cumplimiento puede ser la clave para abrir nuevas oportunidades de negocio y fortalecer relaciones de confianza a largo plazo.

Un ejemplo claro es la implementación de un mecanismo anónimo de denuncias. En la actualidad, este tipo de recurso ya no se considera solo una buena práctica, sino una expectativa fundamental para cualquier organización seria en materia de GRC. La posibilidad de que los empleados reporten irregularidades sin temor a represalias no solo protege a la empresa de riesgos legales y reputacionales, sino que también fomenta un entorno más seguro y transparente. Sin embargo, es crucial que estas políticas contra represalias no queden solo en papel; su correcta implementación es lo que realmente genera confianza en los colaboradores.

 

Desafíos particulares de las organizaciones medianas

Coincidimos con la visión planteada en el artículo sobre las dificultades únicas que enfrentan las organizaciones medianas. En ICR reconocemos que estas empresas suelen encontrarse atrapadas entre las ventajas operativas de las pequeñas empresas, con su supervisión directa, y los recursos formales de las grandes corporaciones. Esta posición intermedia les obliga a ser más creativas y eficientes en el uso de sus recursos, lo que, desde nuestra experiencia, puede traducirse en un enfoque innovador hacia la gestión de riesgos y el cumplimiento normativo.

Sabemos que los empleados en organizaciones medianas pueden experimentar altos niveles de presión, lo que incrementa el riesgo de observar o participar en conductas indebidas. Por ello, fomentamos la adopción de encuestas internas y anónimas como una herramienta efectiva para medir el clima organizacional y evaluar la percepción del personal sobre el programa de GRC. Estas encuestas no solo ofrecen información valiosa sobre posibles puntos de mejora, sino que también promueven una cultura de comunicación abierta.

 

Estrategias rentables para optimizar el GRC

Desde nuestra perspectiva, uno de los enfoques más efectivos para las PYMES es utilizar las guías regulatorias del U.S. Department of Justice como una base para desarrollar y evaluar sus programas de GRC. Este enfoque permite identificar áreas críticas y garantizar que los esfuerzos realizados estén alineados con las mejores prácticas internacionales. Además, las empresas pueden beneficiarse de herramientas gratuitas y recursos comparativos disponibles en el sitio oficial del U.S. Department of Justice. Estos recursos facilitan la implementación de mejoras continuas sin necesidad de realizar grandes inversiones.

Otro aspecto que consideramos esencial es la flexibilidad. Las PYMES suelen tener estructuras más ágiles que las grandes corporaciones, lo que les permite adaptar rápidamente sus programas de GRC a cambios normativos o nuevas exigencias del mercado. En ICR creemos que este tipo de agilidad es un activo estratégico que, bien aprovechado, puede posicionar a estas organizaciones como líderes responsables en su sector.

 

Construcción de una cultura de integridad sostenible

El éxito de un programa de GRC no se mide únicamente por su diseño, sino por su impacto real en la conducta diaria de los empleados. En ICR consideramos que es fundamental que los colaboradores no solo conozcan las políticas de la empresa, sino que las integren en su comportamiento cotidiano. Crear una cultura de integridad requiere tiempo, esfuerzo y compromiso por parte de todos los niveles de la organización, desde la alta dirección hasta los empleados operativos.

Un programa de GRC bien diseñado debe incluir mecanismos que permitan medir y mejorar continuamente su efectividad. La utilización de herramientas de evaluación internas, combinadas con auditorías independientes o encuestas a empleados, ofrece una visión clara sobre el nivel de compromiso de la organización con sus objetivos éticos y normativos. En este sentido, las PYMES deben ver el proceso de evaluación continua como una oportunidad para ajustar y optimizar sus programas, asegurando que estos se mantengan relevantes y efectivos a lo largo del tiempo.

Un programa de GRC de alta calidad no se trata simplemente de cumplir con una lista de requisitos, sino de cultivar una verdadera cultura de integridad y confianza dentro de la organización

Conclusión

En ICR estamos convencidos de que cualquier empresa, sin importar su tamaño, puede desarrollar un programa de GRC robusto si se enfoca en utilizar sus recursos estratégicamente y adoptar un enfoque proactivo hacia la ética y el cumplimiento. Las organizaciones medianas, en particular, tienen la capacidad de superar sus limitaciones operativas mediante la implementación de políticas claras, la adopción de herramientas accesibles y la creación de un entorno de trabajo ético y transparente.

La construcción de una cultura de integridad no es un proceso inmediato, pero cada esfuerzo cuenta. En ICR trabajamos junto a nuestros clientes para asegurarnos de que no solo cumplan con los requisitos normativos, sino que también se conviertan en referentes de responsabilidad y confianza en su sector. El cumplimiento normativo debe ir más allá de la obligación; es una oportunidad para crecer, mejorar y generar un impacto positivo que perdure en el tiempo.

Proudly powered by WordPress