BUEN GOBIERNO CORPORATIVO
El código ético o de buenas prácticas comprende el conjunto de valores y principios que se da una empresa u organización para configurar un modo de obrar que inspire su Gobierno Corporativo.
Elaborar un Código Ético exige una metodología adecuada, basada en estándares aceptados y que resulte acorde con la empresa u organización, ya que al tratarse del fundamento de cualquier CMS, acudir a tópicos o imitaciones producirá siempre unos desajustes que ponen en duda la eficacia del CMS.
Las organizaciones se enfrentan frecuentemente a la necesidad de desarrollar modelos óptimos y eficientes para gestionar un conjunto de riesgos de cumplimiento legal que provienen de normativas muy diversas, mediante una metodología de Enfoque Basado en el Riesgo que nos permita racionalizar y administrar correctamente los recursos materiales y económicos que la Ley nos exige.
El GOVERNANCE, RISK & COMPLIANCE es el sistema que implementarán aquellas empresas y organizaciones que quieran conjugar políticas de Buen Gobierno y Cumplimiento para conseguir la plena aplicación del Código Ético y el cumplimiento de la Ley.
Tal y como hemos ido adelantando, no necesitamos ser una empresa de grandes dimensiones para encontrarnos con obligaciones derivadas de normas de Buen Gobierno (Governance), exigencias de análisis y gestión de riesgos legales (Risk) y de Cumplimiento normativo (Compliance).
Además, no será tampoco extraño que podamos encontrarnos distintas personas o departamentos gestionando cada una de estas necesidades de forma autónoma y desconexa, es decir, “haciendo la guerra por su cuenta”, por ejemplo el responsable de protección de datos, de salud y seguridad laboral, el área financiera, etc.
Frente a tales situaciones, y cuando el tamaño de la empresa así lo hace aconsejable deberíamos integrar Buen Gobierno y Cumplimiento Normativo, aplicando para ello sistemas de GRC (Governance, Risk & Compliance) que facilitan una gestión coordinada de todos estos ámbitos. Los sistemas de GRC son óptimos para organizaciones de media o alta complejidad que quieran unificar costes y esfuerzos.
Organizaciones como OCEG han desarrollado modelos de integración de GRC que son hoy en día estándares reconocidos mundialmente: El “Red book Capability Model” es el ejemplo más conocido de todos ellos y actualmente se encuentra en fase de revisión.
El modelo que propone OCEG en su “RED BOOK” parte de ocho componentes integrados para alcanzar ocho resultados universales:
- Lograr los objetivos del negocio
- Mejorar la cultura organizacional
- Aumentar la confianza de terceros
- Preparar y proteger la organización
- Prevenir, detectar y reducir la adversidad
- Motivar e inspirar las conductas deseadas
- Mejorar la capacidad de respuesta y eficiencia
- Optimizar el valor económico y social