La globalización y la llegada de empresas internacionales a Latinoamerica comienza a exigir a las organizaciones diversas condiciones, incluso comienzan a exigirse normas de otros países, como EE.UU que por solo efecto de la ley local impactan también en las empresas por efecto colateral de estar operando con transacciones bursátiles en ese país. Regulaciones como SOX, ISO 27.001 y otras, comienzan a tener un impacto en las empresas en Latinoamérica que desafía a los diversos profesionales a adecuarse de manera preventiva ante las exigencias externas.
En Latinoamerica el concepto del Compliance o cumplimiento ha estado sujeto más bien a un campo de la auditoría y sólo recientemente comienza a ser abordado por las oficinas legales Además, diversas exigencias y reformas legales en materia de gobierno corporativo nos llevan adecuarnos a un contexto de requerimientos que obligar a las empresas a estar preparadas a diversas contingencias.
Cuando hablamos de compliance o cumplimiento, no es fácil situarnos en el concepto que involucra. El término compliance no dice mucho, es demasiado vago, sólo alcance el concepto al que se refiere, es decir adecuarse a la legalidad. Aquí estamos más en el ámbito de la autorregulación de las empresas. Esta estructura de autorregulación ha comenzado a ser regulado en países tales como EE.UU, Italia, Australia, U.K, Chile). Sin embargo, en este contexto nos encontramos con un gran cantidad de regulación que impactan diversas normas de los ordenamientos jurídicos, hay temas de derecho penal, laboral, comercial, que generan una diversidad de regulaciones.
Buscando una definición de compliances podemos recurrir a la que nos entrega FELEBAN (Federación Latinoamericana de Banco), Compliance significa en español complacencia o condescendencia, sin embargo, en términos gerenciales y de administración, hace referencia a la visión futurista y de control, para proteger a la organización y sus funcionarios de riesgos internos y externos.
Las políticas de COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos. Su finalidad es que todos los agentes de la empresa asuman los valores que ésta define de modo tal que se instaure entre los mismos una cultura de respeto a la legalidad penal.
En las organizaciones para lograr el objetivo de supervisión está el Oficial de Compliance (oficial de cumplimiento) que tiene como tarea principal implementar los procedimientos que aseguren el cumplimiento normativo interno y externo en sentido amplio.
Cuando hablamos del modelo de Gobierno, Riesgo y Cumplimiento en las organizaciones lo que sucede es que se busca dotar a las empresas de un sistema integrador (end-to-end) y en tiempo real para que su Gobierno, su Gestión del Riesgo y el Cumplimiento, tanto normativo como voluntario sean efectivos, inteligentes y eficientes ha originado una nueva disciplina, el GRC.
Este modelo busca dar una protección integral a la organización, es la protección global que debe tener la institución o empresa, es en este contexto que es importante generar mecanismos preventivos y de protección a la organización, para ello se hace necesario realizar acciones que cruzan transversalmente a la organización donde las personas, los procesos y la tecnología toman una importante relevancia desde la perspectiva de la gestión y de la coordinación de la institución para poder tener claridad sobre lo que es lo oportuno y lo bueno para la empresa.
Entre los objetivos que se deben tener presente en el modelo de GRC encontramos el entender y priorizar expectativas; alcanzar objetivos optimizando el riesgo y protegiendo el valor; operar dentro de las fronteras legales, contractuales, internas, sociales y éticas; proveer información relevante y oportuna a interesados internos y externos y permitir la medición del rendimiento y eficacia de los procesos en el cumplimiento de los objetivos propios del programa GRC.
Lo expuesto desafía a las empresas a estar preparadas para hacer frente a los exigencias legales internacionales pero también, la implementación de una cultura de cumplimiento permite acotar los riesgos a los que las empresas puedan estar expuestas en este contexto de una economía global.