Como es de conocimiento general no es obligatorio que las empresas tengan un área de Compliance, pero es una práctica recomendada porque su importancia radica en evitar sanciones, multas, pérdidas financieras, incumplimiento de leyes, regulaciones aplicables y daño reputacional. Las consecuencia de no contar con ella son múltiples e incluye la disolución de la organización, inhabilitaciones, cierre de locales, etc. Sin embargo, hoy es una necesidad.

Todas las empresas sean de distinto tamaño o tipo de rubro tienen riesgos, y por tanto, los empleados deben ser capacitados en el cumplimiento de ciertas normas que eviten los malos manejos o generen pérdidas o sean observadores de malas prácticas y para ello un canal de denuncias ayudará a la organización a tomar acciones para corregirlo. El Compliance en realidad se alimenta de varios canales y no solo del legal o financiero como se consideraba al inicio, es así, que el área de seguridad será el canal más crítico de información porque evalúan riesgos constantemente y trabajar con ellos de la mano ayudará a establecer seguimiento a los controles identificados.

Para contar con un mayor soporte e independencia para realizar seguimiento a los procesos de control de las áreas de una empresa y en coordinación con estas se realicen las acciones de mitigación, se recomienda que el Compliance tengan un canal directo con el Gerente general, incluso que reporten principalmente al directorio directamente.

Asimismo y considerando que el área de seguridad es la única que debe conocer a detalle todos los procesos de una empresa porque ello les facilita a identificar riesgos, es una excelente opción para ocupar esta posición y fortalecer de una forma más sólida la cultura de seguridad.

 

Luis Molina

Director Ejecutivo

M&M Security Audit – Consulting Group

www.mymsecurityaudit.com