Solicitar una demostración
Recursos
>>
Blog
>>
Gestión de riesgos
>>
Cumplimiento: Más vale prevenir que curar.

Cumplimiento: Más vale prevenir que curar.

"Más vale prevenir que curar" es una máxima antigua pero muy pertinente para la gestión de riesgos y el cumplimiento de la normativa.

Las multas y sanciones en el Reino Unido han ido en aumento en los últimos años. A pesar de los riesgos y las advertencias, muchas organizaciones siguen incumpliendo las estrictas normas de cumplimiento. En 2016 se informó de que las 20 mayores multas a organizaciones por infracciones e incumplimientos eran tres veces superiores a las 20 mayores multas de 2015, y ocho veces superiores a las de 2014, lo que demuestra que, aunque el coste del cumplimiento puede no estar aumentando, las sanciones sí lo están.

En 2016/17, el coste del cumplimiento de las normas de salud y seguridad para las pymes osciló entre 5.000 y 40.000 libras anuales. Las multas y sanciones en materia de medio ambiente, salud y seguridad son ahora un 65% superiores a los gastos en que incurren las empresas que cumplen la normativa para fomentar una cultura de la seguridad. Por tanto, las organizaciones que invirtieron en salud y seguridad evitaron potencialmente una multa de 75.000 £ superior a su coste de cumplimiento.

En 2016, el HSE impuso multas por valor de 32 400 000 libras en todo el Reino Unido, todas ellas relacionadas con el incumplimiento de las normas sobre medio ambiente, salud y seguridad. Además, el incumplimiento de la normativa sobre medio ambiente, salud y seguridad cuesta actualmente a la Unión Europea (UE) 476 000 millones de euros al año, según nuevas estimaciones mundiales, lo que supone una suma de 9 900 millones de euros a la semana. En 2016, el Reino Unido pagó 14 900 millones de libras esterlinas en costes directos e indirectos de indemnización de los trabajadores, de los cuales 2 900 millones fueron sufragados directamente por los empresarios británicos.

La gestión de incidencias no solucionará los problemas subyacentes de ninguna organización. Demostrando, una vez más, que la prevención y la disuasión son mejores que la cura, ¡en eso consiste el cumplimiento activo!

El nuevo GDPR (Reglamento General de Protección de Datos) es un gran ejemplo de las consecuencias asociadas al incumplimiento y a los posibles fallos en la gestión de riesgos. Básicamente, si no lo cumple, puede quedarse sin negocio. Ese es el mensaje que se envía a las organizaciones de todos los tamaños que manejan datos de residentes en la UE, antes de los mayores cambios en la legislación sobre privacidad de datos en 20 años.

Un estudio de Veritas Technologies sugiere que las empresas gastarán una media de 1,1 millones de libras (1,3 millones de euros) en sistemas y formación para cumplir con el último GDPR. También se constató que el 65 % de las empresas están buscando ayuda externa para cumplir con la nueva normativa. Se mire como se mire, el GDPR va a costar una cantidad asombrosa. Sin embargo, esto es una gota en el océano comparado con el coste de ser sorprendido incumpliendo cuando la Oficina del Comisionado de Información (ICO) llame a la puerta.

¿250.000 dólares frente a 420 millones? - En noviembre de 2017, un fiscal de Nueva York impuso una multa de 700.000 dólares al gigante hotelero Hilton, por dos incidentes de 2015 en los que la compañía fue hackeada, filtrando información de tarjetas de crédito y otros datos de 350.000 clientes. La multa de 700.000 dólares equivale a 2 dólares por registro perdido. Sin embargo, se trata de céntimos de dólar para una empresa que declaró unos ingresos de 11.200 millones de dólares en 2015, el año de la filtración. Hilton declaró unos ingresos en 2014 de 10.500 millones de dólares. El 4% de esa cifra son 420 millones de dólares, o 1.200 dólares por cada registro de cliente perdido. Esta habría sido una historia muy diferente si el GDPR hubiera estado en vigor en ese momento.

El Consejo de Normas de Seguridad del Sector de Tarjetas de Pago (PCI SSC) también ha advertido a las empresas británicas de que podrían enfrentarse a sanciones de hasta 122.000 millones de libras por violación de datos cuando entre en vigor la nueva legislación de la UE. El incumplimiento no es una opción.

La sanidad es también un ámbito interesante, exigente e igualmente frustrante en lo que respecta al cumplimiento de la normativa. Según un estudio, el gasto total en cumplimiento de la normativa equivale a un coste anual de más de 34.672 libras por cama de hospital y 885 libras por paciente ingresado. Puede parecer elevado, pero el coste del incumplimiento puede ser considerable, sobre todo en el sector sanitario, donde hay vidas en peligro. Llevar a cabo una acción correctiva y preventiva (CAPA) puede ascender a 7.372 libras esterlinas; abordar una carta de advertencia puede costar 1,4 millones de libras esterlinas para un simple fix o hasta 14 millones de libras esterlinas si requiere cambios en la estructura de la organización y resolver un decreto de consentimiento puede superar los 73 millones de libras esterlinas. Sin embargo, una solución eficaz basada en el cumplimiento puede evitar esta espiral y mantenerla bajo control.

Con una demanda increíblemente alta, la presión sobre los sistemas sanitarios y las nuevas normativas que se introducen continuamente, los equipos de ejecutivos se esfuerzan por mantener y garantizar que sus programas de cumplimiento cumplan estas normas.

Cómo pueden mitigar el riesgo las empresas

Por supuesto, hemos hablado de los costes financieros del incumplimiento, pero también hay costes intangibles asociados. La falta de cumplimiento puede conducir a una pérdida de reputación, lo que repercute negativamente en cualquier organización.

Lo que se requiere es un cumplimiento continuo, una supervisión continua, una evaluación del rendimiento y una mejora. En el entorno actual, una inversión en cumplimiento podría ser el mejor retorno de la inversión que jamás obtendrá.

Con las cifras de 2017 aún publicándose, a medida que nos adentramos en 2018, es importante asegurarse de que su organización se toma en serio el cumplimiento y va más allá de las normas y requisitos establecidos en años anteriores. Aunque es posible que los costes de cumplimiento no estén aumentando de forma pronunciada, los costes de las sanciones sí lo están haciendo.

La plataforma AuditComply es el salvavidas de numerosas organizaciones que operan en entornos altamente regulados. AuditComply proporciona una sólida columna vertebral que agiliza el flujo de trabajo, mitiga los riesgos y facilita el camino hacia la conformidad total.

La Plataforma de Gestión de Riesgos de AuditComply cuenta con funciones innovadoras como el análisis de causas raíz, que desempeña un papel vital en la configuración de sus planes y sistemas de gestión de riesgos y rendimiento. Podemos ayudar a su organización a comprender sus problemas y ayudarle a poner en marcha medidas para prevenir riesgos recurrentes. Sin embargo, no podemos eliminar todas las amenazas, pero disponer de un sistema de gestión de riesgos centralizado, eficaz y digital le dará la mejor oportunidad posible de hacer frente a los riesgos potenciales en toda su organización.

Mitigue el riesgo, impulse el cumplimiento y mejore la calidad. Más información sobre AuditComply aquí.

Entradas relacionadas

Mejora del entorno de control

Simplifique su función de auditoría interna y aproveche la visibilidad real del estado de cumplimiento de SOX o UK SOX en cualquier momento.
Seguir leyendo
Digitalizar la evaluación de proveedores

Elimine el estrés y la ansiedad de las complicadas evaluaciones de riesgos

En nuestra última versión, hemos desarrollado una nueva forma de evaluar sus riesgos informáticos y empresariales, proporcionando un enfoque más racionalizado y estructurado.
Seguir leyendo
Los minoristas refuerzan el cumplimiento de las normas de calidad

ERM VS GRC 2022: Elegir la herramienta adecuada para usted

Aunque las herramientas de Gestión del Riesgo Empresarial (ERM) y de Gobernanza, Riesgo y Cumplimiento (GRC) responden al mismo problema, sus enfoques difieren.
Seguir leyendo