GCR es el acrónimo de Gobernabilidad, Riesgo y Cumplimiento. Cuando se habla de estos términos, se está haciendo referencia a una estrategia para llevar a cabo la administración del gobierno general de una entidad, la administración de los riesgos empresariales y el cumplimiento de las obligaciones regulatorias.
La sociedad, tanto individuos como organizaciones, trabajan día a día para luchar contra el cambio climático. En el caso de las organizaciones privadas y en las administraciones públicas, lo tienen más complicado, ya que tienen que trabajar por mejorar el impacto que causan al entorno, modificando aspectos como su funcionamiento o mecánica empresarial.
A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día entendemos por un Sistema de Control Interno. Este define el control interno, describe sus componentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.
La confianza es un factor clave para el buen funcionamiento y desarrollo de una organización. Aspectos como el producto, el servicio o el branding pueden ser muy buenos, pero si una determinada compañía no trasmite confianza a la sociedad, se hará muy difícil que esta pueda desarrollarse y generar negocio. Se trata, pues, de un aspecto crucial para asegurar la continuidad de negocio. Últimamente, los riesgos relacionados con el lavado de activos son aspectos muy influyentes en relación con la confianza de algunas empresas. A continuación, analizaremos como prevenir y evitar este tipo de riesgo en las organizaciones.
Antes de comenzar en materia con los elementos de un Programa de Control Operacional, vamos a recordar qué es un Programa de Control Operacional o PCO.
Muchas veces se ha focalizado la falta de éxito de la estrategia organizacional en una mala definición de las mismas. Actualmente, con una mayor disponibilidad de información sobre los mercados y el contexto, con líderes de estrategia más formados y con herramientas de planeamiento estratégico mucho más perfeccionadas, el porcentaje de estrategias que fallan por un error en la definición se ha visto considerablemente reducido. En cambio, la incorrecta o inexistente ejecución es una de las principales causas que llevan a las empresas a fallar en su estrategia.
Antes de pasar a hablar de los riesgos reputacionales, conviene definir que es un riesgos. Un riesgo es un evento que si se llega a producir puede tener un efecto negativo o positivo en los objetivos de un determinado proyecto empresarial. Esta es una de las claves del bien funcionamiento de toda organización.
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
El canal de denuncias, como su propio nombre indica, se trata de un canal de comunicación de carácter interno a través del cual, cualquier persona puede formular una denuncia anónima sobre comportamientos o escenarios irregulares o delictivos llevados a cabo por los propios empleados o terceras personas que tengan algún tipo de vinculación mercantil. De este modo, le llegará al compliance officer o responsable de cumplimiento normativo de la organización.
El Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) aplica no solo en el sector financiero como bancos y aseguradoras, se trata de un flagelo que afecta a todo tipo de empresas, sin importar el objeto social que realicen.