| 25 años generando CONFIANZA
La Dirección en un sistema de gestión de compliance es u proceso que está compuesta por los líderes de la organización, la constituyen profesionales capaces de conducir al equipo de trabajo a la consecución del propósito y éxito corporativo.
En ocasiones las normas no son tan específicas como deseamos y si queremos implementarlas de forma eficaz necesitamos encontrar el sentido de cada frase para saber de qué forma el estándar se relaciona con nosotros, nuestra organización y la forma en que asumimos los quehaceres, objetivos, operaciones, finanzas, administración, calidad, y, por supuesto, compliance.
Dentro de una organización cada individuo cuenta con una posición particular desde la que hace sus labores y aportes. La empresa es un ente vivo y todo colaborador es una parte importantísima. En esta entrega abordaremos los roles, responsabilidades y autoridades (5.3) del órgano de gobierno y alta dirección (5.3.1) de acuerdo con la norma ISO 37301 – Sistemas de gestión de compliance. En los puntos citados el estándar establece las actividades específicas del órgano de gobierno y de la alta dirección que, como máximos responsables de la organización, deben llevar a cabo para garantizar el funcionamiento eficaz del sistema de gestión de cumplimiento.
Cuando los temas relativos al compliance se ponen difíciles en la empresa y surgen situaciones inéditas que implican disyuntivas acerca de cómo debemos proceder, es un acierto revisar la política de cumplimiento. Estamos seguros de que se cometerían menos errores si acudiéramos a este documento cuando es hora de tomar ciertas decisiones.
El Esquema Nacional de Seguridad (ENS), tiene como objetivo la definición de los requerimientos y principios de una política de seguridad durante el empleo de medios electrónicos que posibiliten la correcta protección de la información.
¿Qué habría sido de los hunos sin la dirección del hábil Atila? Probablemente habrían pasado a la historia – si es que pasaban – sin pena ni gloria. El líder conocido como “el azote de Dios” llevó a sus tropas hasta conquistar Hungría, parte de Francia y Rusia y casi invadió Roma. En el caso de Alejandro Magno, con solo 32 años ya había conquistado el Imperio Persa. Sabes cuál es nuestro punto, ¿verdad? ¡Exacto!
HSE son las siglas en inglés de Health, Safety and Environment, en castellano salud, seguridad y medio ambiente. Se trata de procesos y procedimientos que ayudan a realizar la identificación de los peligros de un entorno concreto, llevando a cabo buenas prácticas para lograr la minimización o supresión de dichos peligros y después formar a los trabajadores para que estos peligros no vuelvan a suceder.
Luchar contra un fantasma que no se ve y que es capaz de derribar los sartenes de la cocina y de levantar las sábanas de la habitación mientras intentamos atraparlo sin éxito una y otra vez se parece mucho a implementar la norma ISO 37301 sin antes evaluar los riesgos de compliance a los que nos enfrentamos. La batalla está perdida mucho antes de empezar, puesto que un enemigo invisible tiene todas las de ganar. ¿Cómo podemos hacernos una idea general de ese monstruo de siete cabezas al que debemos dar pelea? Y antes de que digas que somos exagerados, te contamos que los efectos del incumplimiento son potencialmente devastadores y que no es dramático asegurar que incumplir puede ser tan terrorífico como un engendro agazapado en medio de la noche.
Las lecciones aprendidas en HSE permiten adquirir conocimiento sobre experiencias. Se lleva a cabo una reflexión y análisis exhaustivo de aquellos factores que influyen de manera positiva o negativa en el resultado alcanzado.
Sus intenciones son las mejores: se acerca al mundo del cumplimiento porque le importa actuar de forma correcta y que sus clientes y proveedores le perciban así. Por eso consigue el texto indicado: la norma ISO 37301 – Sistema de gestión de compliance. Pasea sus ojos por la computadora y trata de entender el estándar. Creía que se trataba de una suerte de pautas muy claras acerca de leyes con las que debe cumplir. Usted iba a anotar esas leyes y a convocar una reunión para saber con cuál la organización está al día y con cuáles no. También pensaba en presionar para que los incumplimientos fueran resueltos rápidamente y así zanjar el asunto. ¡Fácil y rápido! O al menos eso creía, pero la lectura del apartado 4.5 Obligaciones de compliance, expresa lo contrario. Continúa leyendo:
