El cumplimiento de las leyes y normas debe ser un compromiso ineludible de todas las organizaciones para minimizar el riesgo al que están expuestas.

El riesgo es inherente a cualquier actividad, de hecho es algo inevitable. La clave está en identificar y minimizar los riesgos de incumplimiento de forma eficaz.

La cultura del compliance debe tener un enfoque tanto preventivo (antes que se produzcan las situaciones) como reactivo, una vez se produce un incidente y se ha de reaccionar de manera eficaz.

Ecogesa da soporte a las organizaciones a gestionar sus riesgos de cumplimiento y a minimizar la incertidumbre en la consecución de objetivos. En particular, estamos especializados en la implantación de modelos de prevención de delitos que ayuden a las organizaciones a eximir su responsabilidad penal en caso de comisión de un delito (artículo 31 bis del Código Penal 2015).

Servicios que ofrecemos

GESTIÓN DE RIESGOS

  •  Identificación y priorización de riesgos generales de compliance
  • Identificación y priorización de riesgos penales
  • Identificación y priorización de riesgos específicos (antisoborno, ambientales, seguridad alimentaria, etc.).
  • Mapas de riesgos
  • Planes de acción para gestionar riesgos

RIESGOS ESTRATÉGICOS

  • Análisis del contexto interno y externo
  • DAFO’s
  • Elaboración de planes estratégicos y de contingencia
  • Cuadros de mando estratégicos

MODELOS DE COMPLIANCE

  • Implantación modelo de gestión para la prevención de delitos (art. 31 bis Código Penal 2015).
  • Implantación sistemas de gestión de compliance (UNE 19601, ISO 37001).
  • Elaboración de códigos de conducta
  • Definición de protocolos y medidas de control
  • Canal de denuncias
¿Qué es la gestión de riesgos?

Todas las organizaciones están sometidas a una serie de riesgos que pueden afectar a la consecución de sus objetivos. Situaciones tan dispares como un incendio, la entrada de nuevos competidores en el mercado, problemas en el software, pérdida de un proveedor/cliente del que se depende en gran medida, incumplimientos legales con consecuencias penales, accidentes laborales que ocasionan muertos o heridos, episodios de intoxicación alimentaria, la baja de un directivo importante, etc…. pueden parecer muy lejanos pero suceden en todas las organizaciones y pueden causar importantes daños y/o hacer peligrar la consecución de los objetivos previstos.

 

Los riesgos se pueden clasificar en varios bloques:

 

  • Riesgos estratégicos, que pueden hacer peligrar la consecución del plan estratégico de las organizaciones,
  • Riesgos operativos, que pueden impedir que los procesos consigan sus objetivos previstos,
  • Riesgos de cumplimiento normativo (compliance), que pueden acarrerar sanciones administrativas y/o penales aparte de una pérdida de reputación de la imagen de la compañía.
  • Riesgos específicos de determinados sectores de actividad o áreas (seguridad y salud laboral, peligros físico-químicos/microbiólogicos en alimentos, etc.).

 

Tradicionalmente, las organizaciones han adoptado un enfoque reactivo cuando sucedían estos hechos. Así, una vez el riesgo se materializa se le da la máxima prioridad para minimizar su impacto, pero muchas veces, el daño ya está hecho.

La experiencia demuestra que los riesgos deben gestionarse mucho antes de su aparición. En este sentido, la norma ISO 31000 es una herramienta muy valiosa que nos da algunas pautas para la gestión de todo tipo de riesgos de forma sistemática y transparente. Las etapas básicas son:

 

 

gestion_riesgos

 

  • Identificación de los riesgos, es decir, listar los riesgos a los que estamos sometidos,
  • Análisis de los riesgos, cuáles son sus causas y qué consecuencias tendrían para la organización,
  • Evaluación de los riegos, para priorizar qué riesgos son más significativos y concentrar los esfuerzos de las organizaciones en los mismos. La probabilidad que sucedan y su impacto son algunos de los criterios más utilizados para evaluar los riesgos,
  • Tratamiento de los riesgos, definición de acciones preventivas, responsables y plazos para evitar que los riesgos lleguen a producirse o si se producen que su efecto sea muy limitado sobre las organizaciones.
  • Seguimiento y evaluación de los resultados obtenidos, definiendo nuevas acciones si fuera necesario.

 

Sin duda alguna, anticiparse y gestionar qué puede pasar en una organización y tomar las decisiones oportunas para evitar que se lleguen a producir es uno de los aspectos clave que las organizaciones deben abordar para reducir su incertidumbre y garantizar que consiguen los resultados que se han marcado.

¿Qué beneficios aporta a su organización?

Una adecuada gestión de los riesgos permite:

  • Generar tranquilidad en los accionistas y en el resto de grupos de interés.
  • Garantizar que la empresa cumple con la legislación y los reglamentos pertinentes.
  • Disminuir la exposición al riesgo y por consiguiente consiguir los resultados previstos.
  • Mejorar la reputación e imagen de las empresas.
  • Atenuar o eximir la responsabilidad penal de las personas jurídicas en caso de comisión de delitos penales.

¿Por qué Ecogesa?

  • Disponemos de un equipo multidisciplinar que combina expertos en cumplimiento normativo, derecho mercantil, civil, laboral, tributario, penal, medio ambiente, etc. con especialistas en la implantación de modelos de gestión. Sin duda, un factor de diferenciación respecto a otros competidores.
  • Gestionamos los riesgos con una herramienta tecnológica pionera en el mercado, que permite ofrecer un servicio de alta calidad y profesional.
  • Emitimos unos informes muy prácticos, enfocados a la acción y a la resolución de las deficiencias detectadas.
  • Ayudamos a certificar los modelos de gestión de compliance implantados para aumentar la tranquilidad de los órganos de gobierno y mejorar la imagen de las organizaciones.