El compliment de les lleis i normes ha de ser un compromís ineludible de totes les organitzacions per minimitzar el risc al qual estan exposades.

El risc és inherent a qualsevol activitat, de fet és una cosa inevitable. La clau està en identificar i minimitzar els riscos d’incompliment de forma eficaç.

La cultura del compliance ha de tenir un enfocament tant preventiu (abans que es produeixin les situacions) com a reactiu, un cop es produeix un incident i s’ha de reaccionar de manera eficaç.

Sens dubte, anticipar i gestionar què pot passar en una organització i prendre les decisions adequades per evitar que arribin a produir-se, és una de les qüestions claus que les organitzacions han d’assumir per tal de  reduir la seva incertesa i assegurar que aconsegueixen els resultats que s’han marcat.

Serveis que oferim

DIAGNÒSTIC I PLA D’ACCIÓ

  • Identificació, anàlisi i avaluació de riscos generals de compliance.
  • Identificació, anàlisi i avaluació de riscos penals.
  • Identificació, anàlisi i avaluació de riscos específics (antisuborn, ambientals, seguretat alimentària, etc.).
  • Mapes de riscos.
  • Plans d’acció per gestionar riscos.

SISTEMES DE GESTIÓ DE COMPLIANCE

  • Models de gestió per a la prevenció de delictes (art. 31 bis Codi Penal 2015).
  • Sistema de gestió de compliance penal: UNE 19601.
  • Sistema de gestió antisuborn: ISO37001.

MESURES PREVENTIVES I DE CONTROL

  • Elaboració de codis de conducta/ètics.
  • Elaboració de protocols anticorrupció.
  • Definició de polítiques, protocols i mesures de control intern.

CANAL DE DENÚNCIES

  • Disseny del canal de denúncies.
  • Gestió externa del canal de denúncies.

¿Qué es la gestión de riesgos?

Totes les organitzacions estan sotmeses a una sèrie de riscos que poden afectar la consecució dels seus objectius. Situacions tan dispars com un incendi, l’entrada de nous competidors en el mercat, problemes en el programari, pèrdua d’un proveïdor / client del que es depèn en gran mesura, incompliments legals amb conseqüències penals, accidents laborals que ocasionen morts o ferits, episodis d’intoxicació alimentària, la baixa d’un directiu important, etc …. poden semblar molt llunyans però succeeixen en totes les organitzacions i poden causar importants danys i / o fer perillar la consecució dels objectius previstos.

 

Els riscos es poden classificar en diversos blocs:

 

  • Riscos estratègics, que poden fer perillar la consecució del pla estratègic de les organitzacions,
  • Riscos operatius, que poden impedir que els processos aconsegueixin els seus objectius previstos,
  • Riscos de compliment normatiu (compliance), que poden acarrerar sancions administratives i / o penals a part d’una pèrdua de reputació de la imatge de la companyia.
  • Riscos específics de determinats sectors d’activitat o àrees (seguretat i salut laboral, perills fisicoquímics / microbiològics en aliments, etc.).

Tradicionalment, les organitzacions han adoptat un enfocament reactiu quan succeïen aquests fets. Així, un cop el risc es materialitza se li dóna la màxima prioritat per a minimitzar el seu impacte, però moltes vegades, el mal ja està fet.

L’experiència demostra que els riscos s’han de gestionar molt abans de la seva aparició. En aquest sentit, la norma ISO 31000 és una eina molt valuosa que ens dóna algunes pautes per a la gestió de tot tipus de riscos de forma sistemàtica i transparent. Les etapes bàsiques són:

 

 

gestion_riesgos

 

  • Identificació dels riscos, és a dir, llistar els riscos a què estem sotmesos,
  • Anàlisi dels riscos, quines són les seves causes i quines conseqüències tindrien per a l’organització,
  • Avaluació dels regs, per prioritzar quins riscos són més significatius i concentrar els esforços de les organitzacions en els mateixos. La probabilitat que succeeixin i el seu impacte són alguns dels criteris més utilitzats per avaluar els riscos,
  • Tractament dels riscos, definició d’accions preventives, responsables i terminis per evitar que els riscos arribin a produir-se o si es produeixen que el seu efecte sigui molt limitat sobre les organitzacions.
  • Seguiment i avaluació dels resultats obtinguts, definint noves accions si fos necessari.

 

Sens dubte, anticipar i gestionar què pot passar en una organització i prendre les decisions oportunes per evitar que s’arribin a produir és un dels aspectes clau que les organitzacions han d’abordar per reduir la seva incertesa i garantir que aconsegueixen els resultats que s’han marcat .

Quins beneficis aporta a la seva organització?

Una adequada gestió dels riscos permet:

  • Generar tranquil·litat en els accionistes i en la resta de grups d’interès.
  • Garantir que l’empresa compleix amb la legislació i els reglaments pertinents.
  • Disminuir l’exposició al risc i per tant consiguir els resultats previstos.
  • Millorar la reputació i imatge de les empreses.
  • Atenuar o eximir la responsabilitat penal de les persones jurídiques en cas de comissió de delictes penals.

¿PER quÈ Ecogesa?

  • Disposem d’un equip multidisciplinari que combina experts en compliment normatiu, dret mercantil, civil, laboral, tributari, penal, medi ambient, etc. amb especialistes en la implantació de models de gestió. Sens dubte, un factor de diferenciació respecte a altres competidors.
  • Gestionem els riscos amb una eina tecnològica pionera en el mercat, que permet oferir un servei d’alta qualitat i professional.
  • Emetem uns informes molt pràctics , enfocats a l’acció ia la resolució de les deficiències detectades.
  • Ajudem a certificar els models de gestió de compliance implantats per augmentar la tranquil·litat dels òrgans de govern i millorar la imatge de les organitzacions.