Escrito por Ana Canteli el 3 de diciembre de 2018
El cumplimiento normativo trata de identificar los riesgos que el incumplimento podría acarrear a la organización, analizar los cambios estatutarios y reguladores y las consecuencias que se pueden derivar de ellos. El cumplimiento normativo, también se encarga de definir medidas de prevención de riesgos legales y evaluación de impacto; impartir formación a los integrantes de la persona jurídica para que conozcan y apliquen las normas, que deberán actualizarse en consonancia a los procedimientos.
Hoy en día es fundamental que las empresas cuenten con un plan en materia de cumplimiento normativo, ya que desde la reforma del Código Penal en 2015, en concreto en relación al artículo 31 bis, las personas jurídicas pueden ser sancionadas por la vía penal; lo que puede suponer desde cuantiosas multas hasta el cierre de la empresa. Ahora las empresas pasan a tener responsabilidad penal que implica penas de cárcel por los delitos cometidos, en su nombre o por su cuenta, por sus representantes legales y administradores; pero también por aquellos que estando sometidos a su autoridad los cometan por no haber prestado atención a sus superiores, o éstos no haber ejercido el suficiente control sobre ellos.
La figura del Compliance Officer, o persona responsable de supervisar y gestionar las cuestiones relacionadas con el cumplimiento de la normativa en la empresa, surgió en el sector financiero como resultado de la crisis económica mundial de 2008. Para que un Compliance Officer pueda cumplir con su papel, es imprescindible:
Garantizar su independencia respecto al negocio.
Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del plan.
Y sobre todo la implicación seria, efectiva y real de la alta dirección de la empresa.
El Responsable de Compliance tiene como objetivo principal implementar un “Modelo de Cumplimiento” basado en procedimientos, que asegure el cumplimiento normativo interno y externo en sentido amplio. Es decir, el cumplimiento de objetivos no lo es todo, también importa el cómo se obtienen. Dentro del marco normativo, además de considerar las normas legales - aviso legal, política de privacidad, política de cookies - y reglamentos; también deben incluirse las políticas internas, los compromisos con clientes, proveedores o partes interesadas.Y especialmente, los códigos éticos que la alta dirección de la empresa se haya comprometido a respetar, porque pueden darse casos en los que una actuación pueda ser legal pero no ética.
La base tecnológica como vector de la actividad económica, es una constante en casi todas las empresas. Con ella mejoran en su desempeño, ayuda a la protección de datos y la gestión de la política de privacidad, la administración de la política de cookies, incluso a standarizarse en normas iso; amplían su negocio y llegan a nuevos mercados.
El software de gestión documental de OpenKM contribuye a implantar un sistema de gestión de cumplimiento normativo, que permite aplicar la norma iso en las empresas. Con OpenKM el Compliance Officer podrá:
En OpenKM, la organización puede parametrizar el gestor documental, para que el sistema contribuya a la consecución de objetivos de la alta dirección ( entre los que se tienen que encontrar la protección de datos y la gestión eficiente de la política de privacidad, la política de cookies y aviso legal ), mientras se cumplen los requisitos legales, normativos - como las normas iso - y éticos de la organización.
Las normas ISO (International Organization for Standardization) son normas redactadas para ordenar la gestión de una empresa en diferentes ámbitos. Su valor reside en el prestigio de la organización, por lo que dichas normas, aun siendo voluntarias, gozan de un gran reconocimiento y difusión internacional.
La norma ISO que gestiona la materia del Compliance es la ISO 1960 titulada "Sistemas de Gestión de Compliance". Esta norma quiere consolidar el creciente interés y la importancia que tiene el Compliance dentro de las empresas.
A través del diseño de perfiles y roles, en OpenKM la empresa se asegura de que todas las actividades y funciones accesibles para el usuario, están en consonancia con el desempeño de su actividad profesional y la normativa más desarrollada en materia de protección de datos.
Una vez identificados los posibles riesgos, el objetivo del cumplimiento normativo es prevenir el delito, para evitar la responsabilidad penal de las personas jurídicas. Aunque éste no es el único objetivo. La actividad preventiva en incumplimiento normativo se extiende a campos relacionados no sólo con el cumplimiento legal, para el que los avisos legales son una buena herramienta; sino también la gorbernanza de la información, la conducta corporativa y las relaciones con usuarios, consumidores y partes interesadas.
En OpenKM el Compliance Officer puede hacer uso de funcionalidades hechas para controlar la actividad desarrollada, sobre la información y la documentación de la organización.
Para empezar, en el gestor documental permite la gestión de la seguridad de la información a nivel granular. Cada carpeta, documento, correo electrónico -incluido el adjunto- o registro, puede ser objeto de una seguridad a medida. Los permisos de lectura, escritura, borrado, descarga, etc., pueden ser gestionados a nivel grupal o individual. Y el ciclo de vida del archivo puede cambiar automáticamente la seguridad de un contenido empresarial, bajo la aplicación de un proceso de negocio. Por ejemplo, una vez que el documento ha sido aprobado, OpenKM lo bloquea, para que no pueda ser nuevamente editado.
El servicio de subscripción sobre contenidos, hace que el usuario suscrito reciba una notificación cada vez que se produce un cambio sobre el nodo ( archivo, carpeta, e-mail o registro ).
Además, sobre cada contenido, los usuarios pueden acceder al activity log del archivo. De esta forma reconstruyen todas las actividades acaecidas sobre el documento. Por otro lado, el sistema puede proporcionar Informes sobre cualquier actividad que consideremos sospechosa: eliminación de volúmenes de archivos que superan cierta entidad, edición de archivos antiguos, descarga de documentos, etc.
El administrador de la plataforma tiene acceso a funcionalidades avanzadas que le permiten realizar una auditoría exhaustiva que satisfaga incluso los criterios más exigentes de investigaciones oficiales.
La automatización de procesos de negocio ayuda al control de las actividades y responsabilidades del personal.
OpenKM ofrece a través de automatismos la posibilidad de implementar procedimientos, procesos de negocio, protocolos y formas de trabajar en la entidad, que contribuyan a la consecución de objetivos en concordancia con el marco normativo y reglamentario; las políticas internas, los códigos de conducta y de buena prácticas y los compromisos con terceros.
El sistema de gestión documental, ofrece a su vez un motor workflow que sirve para crear un cauce unívoco de gestión de procesos empresariales, que contribuyen también a evitar costes financieros, sanciones o multas por incumplimientos.
Y el motor OCR zonal, puede ser utilizado como herramienta de comprobación. El reconocimiento óptico de caracteres puede ser utilizado para el reconocimiento de tipos documentales digitalizados, que si cumplen los criterios estipulados, serán archivados conforme al procedimiento. Sin embargo, si el OCR detecta algún error o incumplimento, puede archivar los documentos defectuosos en un carpeta en la que un usuario suscrito debe comprobar la información, o una carpeta automatizada que activa un workflow de comprobación.
Cuando pese a todo surge algún problema de cumplimiento, debe trabajarse en la solución. En OpenKM, los usuarios pueden acceder a documentos de consulta habitual, destacados en el motor de búsqueda del gestor documental. Además, se puede facilitar el uso de documentación extensa en el espacio Wiki, vinculado tanto a archivos ( se puede consultar la norma, ley o procedimiento en la que está basado el contenido del documento ) como carpetas, registros o e-mails. En la Wiki, los trabajadores podrán consultar el código de conducta, las leyes y normas de obligado cumplimiento a nivel sectorial, local, regional, nacional o incluso internacional. La sección Foro, proporciona a los usuarios un espacio en el que compartir ideas o diferentes puntos de vista.
Desde Plantillas podemos facilitar documentación proforma, que sirva de base para generar nuevos documentos, pero también formularios para la gestión de peticiones, sugerencias o declaración de incidencias.
El sistema de cumplimiento debe garantizar la fluidez de la comunicación. Además del establecimiento de canales de retroalimentación ( gestión de denuncias, sugerencias y agradecimientos ) en plantillas, o un espacio de comunicación cruzada entre usuarios en el Foro; el gestor documental de OpenKM, proporciona un chat que permite a los miembros de la organización mantener conversaciones en línea.
El gestor de Tareas incluido en el sistema de gestión documental, ayuda a coordinar eventos que afecten a varios usuarios de áreas empresariales distintas. Los miembros de la organización deben recibir toda la información necesaria para llevar a cabo su trabajo, de acuerdo con la normativa vigente. Para contribuir a una monitorización efectiva, desde el gestor de tareas de OpenKM se pueden convocar reuniones de supervisión del modelo de cumplimiento, o establecer sesiones de formación a directivos y empleados para que conozcan el marco normativo y legal y estén al corriente de las actualizaciones.
La integración de la vigilancia del marco normativo y su implementación y aplicación en el sistema de gestión documental OpenKM aporta una serie de beneficios a toda la organización y a sus integrantes:
Consolidación de la documentación: resulta más fácil identificar contenidos duplicados, amortizados u obsoletos simplificando la navegación y uso del repositorio.
Promueve la mejora continua a través de la aplicación sistemática de los controles normativos, que ayudan a reducir costes en tiempo y esfuerzo y presupuesto, dedicado al sistema de control normativo y legal.
Aumenta la participación personal ya que se crea un entorno de trabajo coordinado, inclusivo, que por su existencia mejora los datos de rendimiento del personal.
A través de la identificación y detección de debilidades y amenazas se promueven mejoras que contribuyen a realzar la imagen de marca de la organización.
Aporta soluciones a medida para la empresa, y adaptables a lo largo del tiempo.
En el sector empresarial familiar los modelos de cumplimiento identifican a los miembros de la entidad familiar que son gestores, de aquellos que sólo forman parte del consejo de administración.
En el caso de que la gerencia se desarrolle por un profesional y otras personas detenten la propiedad de la compañía, el programa compliance puede servir para proteger los intereses de los propietarios, de la actividad del gerente profesional.
En estos momentos la implantación y uso de un sistema de cumplimiento es una herramienta muy útil y valorada por directivos, ya que les aporta una plataforma de garantías legales, normativas y en materia reguladora.
Para empresas que desean operar en el extranjero, contar con un programa de cumplimiento normativo les ayudará a operar a nivel internacional.
En definitiva, el cumplimiento normativo permite a las organizaciones y personas jurídicas controlar y gestionar todos los temas de índole legal de cada área que compone la empresa.