Desarrollo de indicadores

Sin valoraciones

DESARROLLO DE INDICADORES

Es importante que las organizaciones desarrollen un conjunto de indicadores medibles que ayuden a la
organización a medir el logro de sus objetivos (véase 6.2) y a cuantificar su desempeño de
compliance. Este proceso debería tener en cuenta los resultados de la apreciación de los riesgos de compliance (véase 4.6) para asegurar que los indicadores estén relacionados con las principales características de los riesgos de compliance de la organización. La cuestión de qué y cómo medir el desempeño de compliance puede ser complejo en ocasiones, pero sin embargo es un factor vital para demostrar la eficacia del sistema de gestión de compliance. Además, los indicadores necesarios variarán a medida que la organización madure, así como con el ritmo y alcance de los programas nuevos y revisados que se implementen.
EJEMPLO 1 Ejemplos de indicadores de actividad incluyen:
porcentaje de empleados a los que se haya impartido formación de forma eficaz,
frecuencia de los contactos con los reguladores,
utilización de mecanismos para obtener opiniones (incluyendo comentarios sobre el valor de dichos mecanismos por parte de sus usuarios),
qué tipo de acción correctiva se tomó para cada incumplimiento.
EJEMPLO 2 Ejemplos de indicadores reactivos incluyen:
cuestiones e incumplimientos identificados y comunicados, por tipo, área y frecuencia,
consecuencias de los incumplimientos, que pueden incluir valoración del impacto que resulte de compensaciones monetarias, multas y otras sanciones, coste de remediación, pérdida de reputación o coste del tiempo de los empleados,
la cantidad de tiempo utilizado para informar y adoptar acciones correctivas.
EJEMPLO 3 Ejemplos de indicadores predictivos incluyen:
riesgos de incumplimientos, medidos como la pérdida/ganancia potencial de los objetivos (ingresos, salud y seguridad, reputación, etc.) a lo largo del tiempo,
tendencias de incumplimientos (tasa de compliance esperada basada en tendencias pasadas).

INFORMES DE COMPLIANCE

Manual de responsabilidad penal personas juridicas

El órgano de gobierno, la dirección y la función de compliance deberían asegurarse de estar correcta y
puntualmente informados sobre el desempeño del sistema de gestión de
compliance de la organización y de su adecuación continua, incluyendo todos los incumplimientos relevantes, y promover activamente el principio de que la organización anima y apoya una cultura de información completa y franca. Las
disposiciones relativas a la información interna deberían asegurar que:
a) se establecen criterios adecuados y obligaciones de información;
b) se establecen programas para la presentación periódica de informes;
c) existe un sistema de informes de excepciones que facilita información ad hoc sobre incumplimientos
emergentes;
d) existen sistemas y procesos que aseguren la exactitud y completitud de los informes;
e) se facilita una información exacta y completa a las funciones o áreas de la organización apropiadas, para permitir que se adopten acciones preventivas, correctivas y remediadoras;
f) hay un proceso de firmas que confirmen la exactitud de los informes que se remiten al órgano de
gobierno, incluyendo la firma de la función de
compliance.
Una organización debería elegir un formato, contenido y periodicidad de sus informes internos de
compliance que sean adecuados a sus circunstancias, a no ser que haya alguna especificidad legal en otro sentido.
Los informes de
compliance deberían incorporarse en los informes normales de la organización.
Sólo se deberían preparar informes separados en caso de que hubiera incumplimientos graves y para
cuestiones emergentes.
Todos los incumplimientos deben ser informados adecuadamente. Mientras que los informes de problemas sistémicos y recurrentes son particularmente importantes, un incumplimiento puntual puede ser igualmente preocupante si es grave o deliberado. Incluso un fallo pequeño puede indicar una gran debilidad en los procesos existentes y en el sistema de gestión de
compliance. Si no se informa sobre él puntualmente, puede llevar a pensar que el fallo no importa y puede dar lugar a que dicho fallo se convierta en un problema sistémico.

Se debería animar a los empleados a que respondan e informen sobre incumplimientos de las leyes y otros incidentes de incumplimientos de compliance y para que vean dichos informes como una acción positiva y no amenazante, sin ningún temor a sufrir represalias.
Las obligaciones de informar deberían establecerse de forma clara en la política y procedimientos de
compliance de la organización y reforzarse por otros métodos, tales como refuerzos informales de la
dirección durante su trabajo del día a día con los empleados.

CONTENIDO DE LOS INFORMES DE COMPLIANCE

Los informes de compliance pueden incluir:
a) cualquier materia sobre la que la organización deba notificar a cualquier regulador o autoridad;
b) cambios en las obligaciones de compliance, en su impacto en la organización y las propuestas para
cumplir con las nuevas obligaciones;
c) medidas del desempeño de compliance, incluyendo los incumplimientos y la mejora continua;
d) número y detalles de posible(s) incumplimiento(s) y su análisis subsiguiente;
e) acciones correctivas adoptadas;
f) información sobre la eficacia del sistema de gestión de compliance, sus logros y tendencias;
g) contactos, y desarrollo de las relaciones, con los reguladores;
h) resultados de las auditorías, así como de las actividades de seguimiento.
La política de
compliance debería fomentar el informe inmediato de cuestiones materialmente significativas que surjan fuera de los periodos previstos para el informe periódico.

Vea nuestro Máster de Dirección de Empresas 

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER