Queramos admitirlo o no, estamos en situación de permanente riesgo. Especialmente las empresas, porque a los riesgos internos y a los propios derivados de su actividad, hay que añadirles los externos, en la mayoría de casos, difícilmente previsibles y, por tanto, inabordables.
Los principales riesgos externos que pueden afectar a una empresa pueden dividirse en 4 grupos:
Los riesgos estratégicos
Pueden ser de naturaleza geopolítica, o venir desde el mercado y la competencia, derivados de fusiones y adquisiciones o incluso cabe que provengan del propio sector empresarial al que pertenece la organización.
Los riesgos operacionales
Tienen que ver con la cadena de suministros, la seguridad, el medio ambiente o la regulación legal.
Los riesgos financieros
Están presentes en las operaciones que requieran crédito o impliquen manejar tipos de cambio, tipos de interés y fiscalidad, con las sanciones asociadas a sus posibles incumplimientos.
Los riesgos provenientes del azar
Algunos son imprevisibles, como los desastres o catástrofes naturales, pero otros pueden y deben anticiparse, como las crisis económicas o las modificaciones legales.
A estos peligros hay que sumar la parte que internamente también puede afectar a la organización: riesgos derivados del comportamiento de los propios empleados y de los stakeholders de la compañía, riesgos derivados de la reputación y la propia cultura empresarial, así como también riesgos provenientes de operaciones inversión y hasta de la liquidez del negocio.
Compliance Management System
Un buen programa de cumplimiento es la mejor herramienta que disponemos para luchar contra estos riesgos poder mantenerlos a raya.
Los elementos clave que determinan la eficacia de un plan de cumplimiento, también llamado Compliance Management System (CMS) son:
Dirección y Estructura:
Responsabilidad en el máximo nivel de la organización.
Creación de la figura independiente del Chief Compliance Officer.
Normas documentadas:
Códigos, políticas y procesos claros y actualizados.
Educación y Formación:
Comunicación periódica a los empleados del código de conducta de la compañía. Revisión y actualización en función de cambios en los procedimientos de la empresa o de posibles modificaciones legislativas.
Línea Ética o Canal de Denuncias:
Gestionada por un proveedor externo a la propia empresa.
Evaluación, auditoría y supervisión:
Monitorización que permita cambiar lo necesario o tomar medidas para reducir el riesgo de comportamientos poco éticos o inadecuados.
Acciones disuasorias:
Preventivas o correctivas, que pongan de manifiesto de forma clara el compromiso de la organización con su código de conducta.
En GAT Intelligence lo tenemos claro: La mejor forma de protegerse de manera eficaz contra los riesgos es previniéndolos. Por eso es tan necesario contar con un partner de confianza que ayude a los órganos de dirección a conseguir el equilibrio necesario entre la meta de alcanzar los objetivos empresariales y la necesidad de proteger a la compañía de los agentes, tanto externos como internos, que pueden desestabilizar su estrategia y sus operaciones. ¿Hablamos?