Buenas prácticas para la gestión de políticas en compliance

La madurez de un programa de cumplimiento, según la experiencia de muchos oficiales de cumplimiento y ética, se mide por la efectividad de la gestión de políticas en compliance. Y esto se consigue con la puesta en práctica de las mejores prácticas reconocidas internacionalmente para este propósito.

Por ello, a continuación, ofrecemos una compilación de algunas de estas prácticas, con el objetivo de proporcionar un apoyo a aquellas organizaciones que desean alcanzar tal madurez a través de la gestión de políticas en compliance.

Mejores prácticas para la gestión de políticas en compliance

En general, todos los requisitos de ISO 19600 y de la futura ISO 37301 son buenas prácticas para la gestión de políticas en compliance. Pero podemos recalcar las siguientes:

1. Proactividad en la gestión de políticas

Los programas que se encuentran en un nivel avanzado de madurez se caracterizan por ser proactivos en su enfoque de gestión de políticas en compliance. Estas organizaciones se encuentran siempre al día con las leyes y regulaciones que les son aplicables, adaptándose a su gran dinamismo. Esto significa que adoptan un enfoque proactivo para crear y actualizar políticas y procedimientos, mantienen registros actualizados y revisan sus políticas antes de que se presenten los problemas.

Además, un programa realmente proactivo está asistido por una solución tecnológica específica que permita automatizar procesos y mantener un repositorio centralizado de sus documentos bajo control. Esto garantiza que los empleados puedan acceder a las más recientes versiones de políticas y otros documentos clave.

2. Políticas sobre cómo crear políticas

Parece redundante pero no lo es. La creación de este tipo de documentos requiere que previamente la organización haya diseñado un procedimiento con pautas y directrices sobre cómo se redactarán, comunicarán, aprobarán y almacenarán las políticas, especialmente las de cumplimiento.

Esto es especialmente importante cuando se trata de alcanzar un formato uniforme y un tono coherente que identifique a la organización y los valores que distinguen a su marca. Sin duda, es un elemento clave para demostrar un verdadero compromiso que estimule la cultura de cumplimiento en la organización.

3. Crear políticas involucrando a toda la organización

La gestión de políticas es una tarea interdisciplinaria que debe involucrar a todos los departamentos en todos los niveles de la organización. Se trata de una responsabilidad compartida, en la que todos tienen algo que aportar, incluso, o mejor dicho, sobre todo, la alta dirección. En efecto, es mucho más fácil que las distintas partes comprendan y se comprometan con el cumplimiento cuando tienen algún punto de responsabilidad en el sistema.

4. Dejar la última palabra a la alta dirección

Una política es un documento que contiene la posición y la forma en que procede la organización frente a un determinado tema. Por eso, la última palabra y la decisión final corresponden siempre a la alta dirección. De lo contrario, la política carecería de gobernabilidad y es probable que muchos empleados la desconocieran.

Software para Compliance

Las herramientas tecnológicas aportan gran valor y su empleo también forma parte de las buenas prácticas para la gestión de políticas en compliance. Así sucede con el Software ISO 19600 de GRCTools específicamente diseñado para optimizar las tareas propias de un programa de cumplimiento efectivo.

Esta solución de alto nivel, entre otras herramientas, aporta funcionalidades de control de documentos, como el control de versiones, flujos de trabajo con alertas durante el proceso de creación, aprobación y revisión, y una biblioteca centralizada de documentos con la posibilidad de asignar niveles de autorización para la consulta.

Con este software es mucho más sencillo abordar las mejores prácticas en gestión de políticas de compliance y alcanzar la madurez en el programa de cumplimiento. Solo tiene que contactar con uno de nuestros consultores aquí.