MAdministración

SISTEMAS DE GESTIÓN DE CUMPLIMIENTO: definición, ejemplos y opciones de software

Sistemas de gestión de cumplimiento
fuente de la imagen-Saviscon
Índice del contenido Esconder
  1. ¿Qué son los Sistemas de Gestión de Cumplimiento?
  2. ¿Qué es la Gestión del Cumplimiento?
  3. Sistema de gestión de cumplimiento de la FDIC
  4. ¿Qué es la FDIC y qué hacen?
    1. Supervisión de la Junta y la Gerencia
  5. Sistema de Gestión de Cumplimiento CFPB
    1. ¿Qué es CFPB y qué hacen?
  6. ¿Qué sucede cuando no cumple?
  7. Sistema de gestión de cumplimiento de OCC
    1. ¿Qué necesita un OCC en un sistema de gestión de cumplimiento?
    2. Supervisión de la Junta y la Gerencia
    3. ¿Por qué es importante un sistema de gestión de cumplimiento?
    4. ¿Cuáles son los 7 elementos del cumplimiento?
    5. ¿Cómo se implementa un sistema de gestión de cumplimiento?
    6. ¿Cuál es la función de la gestión de cumplimiento?
  8. ¿Quién es responsable de la gestión del cumplimiento?
  9. ¿Cuáles son ejemplos de controles de cumplimiento?
  10. ¿Qué son las herramientas de cumplimiento?
  11. ¿Cuáles son las tres fases de la gestión del cumplimiento?
  12. Conclusión
    1. Preguntas Frecuentes
  13. ¿Qué es la evaluación de riesgos?
  14. ¿Qué es el cumplimiento del consumidor?
  15. ¿Qué es Auditorías de Cumplimiento?
    1.  Referencias
    2. Artículos Relacionados

Para garantizar que las organizaciones cumplan con los requisitos legales y reglamentarios, algunos organismos, la OCC, la FDIC y la CFPB, idearon sistemas que ahora conocemos como sistemas de gestión de cumplimiento. Estos sistemas consisten en documentos y herramientas integrados que ayudan a las organizaciones a cumplir con sus requisitos. Los discutiremos en detalle en este capítulo.

¿Qué son los Sistemas de Gestión de Cumplimiento?

Los sistemas de gestión de cumplimiento (CMS), que facilitan que las organizaciones cumplan con los requisitos legales y reglamentarios, consisten en un sistema integrado de documentos, procesos, herramientas, controles internos y funciones. Debido a que promueve el cumplimiento legal, un CMS también reduce el daño a los consumidores.

Además, un CMS ayuda a las organizaciones a administrar mejor el riesgo al garantizar que las políticas y los procedimientos cumplan con las leyes y los requisitos reglamentarios pertinentes. También facilita la gestión de la formación, la comunicación y el seguimiento de los empleados.

Una organización puede identificar, comprender y llevar a cabo sus obligaciones de cumplimiento con la ayuda de un CMS. Más específicamente, un CMS ayuda a garantizar que los empleados conozcan sus obligaciones y que los procedimientos comerciales tengan en cuenta los requisitos de cumplimiento.

Además, una organización puede usar un CMS para evaluar cómo funciona. Los sistemas de gestión del cumplimiento incluyen:

  • MyeasyISO
  • casillero de cumplimiento
  • computacional
  • Doneseguro
  • paradigma 3
  • Bóveda de Bloomberg

¿Qué es la Gestión del Cumplimiento?

El término “gestión de cumplimiento” se refiere a los sistemas comerciales que centralizan, consolidan, automatizan y agilizan procesos, archivos y comunicaciones relacionados con el cumplimiento de una organización para cumplir con los estándares gubernamentales y profesionales, así como con las leyes y reglamentos necesarios en su sector.

Además, es necesario implementar una gestión de cumplimiento para evitar que su empresa pague costosas multas.

Sistema de gestión de cumplimiento de la FDIC

Mediante el uso de un sistema de gestión de la FDIC, un banco puede asegurarse de que los empleados sean conscientes de sus funciones en el cumplimiento del consumidor. Esto significa que estos roles se integran en los procesos y se implementan, y que se toman medidas correctivas cuando es necesario.

¿Qué es la FDIC y qué hacen?

La Corporación Federal de Seguros de Depósitos (FDIC) y la Administración Nacional de Cooperativas de Crédito regulan los sistemas de gestión de cumplimiento en las organizaciones. Pero también supervisan y aseguran cooperativas de ahorro y crédito que brindan seguro de depósito a los depositantes en instituciones de depósito estadounidenses.

Sin embargo, la FDIC anticipa que la gerencia y la junta directiva de un banco utilizarán un sistema de gestión de cumplimiento (CMS) personalizado para su estrategia comercial para administrar el riesgo de cumplimiento. Por lo tanto, debe estar acorde con el alcance y la complejidad de los mercados, bienes y servicios de la empresa. La FDIC también evalúa el riesgo del sistema de gestión de cumplimiento.

Riesgo de cumplimiento es la posibilidad de infringir cualquiera de las reglas y leyes que rigen las operaciones de las cooperativas de ahorro y crédito. También incluyen los relacionados con las leyes federales de protección financiera del consumidor y el sistema de gestión de cumplimiento de la FDIC. Intenta evaluar qué tan bien un banco está administrando el riesgo de violaciones de cumplimiento bajo varias leyes, como la Ley de Secreto Bancario y la Ley SAFE.

La base del Sistema de clasificación de gestión de cumplimiento del consumidor de FFIEC sirve como base para la estrategia de CMS utilizada por la FDIC. Por lo tanto, el Sistema de gestión de cumplimiento de la FDIC consta de dos componentes:

  • Supervisión de la junta y la administración
  • programa de cumplimiento del consumidor

Supervisión de la Junta y la Gerencia

De acuerdo con la FDIC, las decisiones de la junta directiva y la gerencia determinan si un Sistema de Gestión de Cumplimiento tiene éxito o fracasa. La gerencia y la junta deben:

#1. Contratar a un Oficial de Cumplimiento

La FDIC aconseja que la junta debe designar a un oficial de cumplimiento como su primera acción al establecer un programa de sistema de gestión de cumplimiento. Esta persona puede trabajar a tiempo completo o parcial, compartirse con otra organización o subcontratarse.
Esta persona debe comprender todas las leyes y reglamentos de consumo pertinentes, así como la forma en que opera el banco. Él/ella está a cargo de

  • Crear políticas y procedimientos de cumplimiento,
  • Educar a la gerencia y al personal sobre las leyes y regulaciones de protección al consumidor.
  • Revisar las políticas y los procedimientos para su cumplimiento.
  • Identificación de problemas emergentes o responsabilidades potenciales
  • coordinar el manejo de las quejas de los consumidores
  • Informar a la junta sobre las actividades de cumplimiento y los resultados de la auditoría/revisión
  • Mientras se asegura de tomar acciones correctivas con prontitud y que los hallazgos no se repitan.

Sin embargo, debe recibir la capacitación, el tiempo y los recursos necesarios para completar su trabajo. La junta y la gerencia aún tienen responsabilidades de cumplimiento incluso en presencia de un oficial de cumplimiento. Además, la junta directiva y la gerencia aún están a cargo en última instancia de garantizar el cumplimiento, aunque el oficial de cumplimiento tiene la autoridad para hacerlo.

#2. Mostrar liderazgo.

La junta y la gerencia deben discutir el cumplimiento en sus reuniones y dejar muy claro a los empleados y proveedores de servicios externos (vendedores) que el cumplimiento es una prioridad principal y una parte integral de las operaciones diarias. En otras palabras, una cultura de cumplimiento es esencial.

#3. Implementar declaraciones de política.

Estos describen la filosofía del banco y actúan como pautas para los distintos pasos del proceso.

#4. Invertir recursos para garantizar el cumplimiento

La complejidad de las operaciones en el banco debe ser apropiada para ellos.

#5. Mantenga un ojo en los forasteros.

porque el cumplimiento de los socios y proveedores externos es responsabilidad del directorio y de la gerencia. La evaluación de riesgos, la diligencia debida, la estructuración y revisión de contratos y la supervisión adecuada de las actividades de terceros deben formar parte del proceso de gestión de riesgos de cumplimiento.

Sistema de Gestión de Cumplimiento CFPB

Cuando esté investigando su sistema de gestión de cumplimiento para el CFPB, debe asegurarse de que las herramientas disponibles cumplan con los estándares, actuales y futuros, y ayudar a su equipo a monitorear y administrar las prácticas reales.

¿Qué es CFPB y qué hacen?

La Oficina de Protección Financiera del Consumidor (CFPB) es una de las principales organizaciones gubernamentales que emiten sistemas de gestión de cumplimiento en una organización. Además, su creación es exclusiva para proteger a los consumidores. Esta es una agencia del gobierno de los Estados Unidos que se encarga de la protección al consumidor en el sector financiero.

De acuerdo con la CFPB, una institución debe tener un sistema de gestión de cumplimiento que esté integrado en su marco. Sin embargo, para seguir cumpliendo, el sistema debe seguir ciertos requisitos.

El sistema CMS que elija no solo debe agilizar el proceso de mantener el cumplimiento de los estándares actuales o solo de las reglamentaciones federales. Pero también debería darle la tranquilidad de que es capaz de abordar escenarios futuros y puede sintetizar la gran cantidad de regulaciones federales, estatales y locales en un conjunto de reglas que garantiza su cumplimiento.

El CFPB busca lo siguiente en su sistema de gestión de cumplimiento:

#1. Políticas, procedimientos y prácticas

Hay requisitos que deben cumplirse para mantener un sistema de gestión de cumplimiento. Además, debe confirmar que sus pólizas cumplen con las normas exigidas por la CFPB. Internamente, debe conocer estos indicadores. Sin embargo, también debe consultar con su proveedor de CMS para asegurarse de que lo actualicen de forma rutinaria para todas las facetas de su sector, además de asegurarse de que se aborde el cumplimiento actualmente.

Sus políticas deben coincidir con las técnicas que emplea. Para identificar rápidamente cualquier error o problema y abordarlos, los procedimientos que cree deben ser requeridos y registrados. Finalmente, poner en práctica su enfoque de cumplimiento garantizará que sus acciones reales se alineen con las políticas y procedimientos establecidos.

Por ejemplo, implementar un proceso manual que solo verifique un porcentaje particular de dispositivos o confiar en que la seguridad de la contraseña sea aleatoria son enfoques inferiores. Si no verificaba cada máquina por separado, no se podía garantizar a su organización que los números se mantendrían en una auditoría.

Lea también: Oficial de Cumplimiento: ¿Es el Oficial de Cumplimiento un Buen Trabajo (+Guía Detallada)

#2. Supervisión de la Junta y la Gerencia

Con la supervisión de la gestión de la junta, la principal preocupación es la creación y gestión de un sistema de cumplimiento con CFPB. Esto incluye la creación de funciones de cumplimiento, la aprobación de políticas de cumplimiento, la selección de oficiales de cumplimiento y la revisión de rutina del estado de cumplimiento de la empresa.

#3. Programa de cumplimiento

El programa de cumplimiento debe ser un programa formal y escrito. Esto incluye políticas y procedimientos escritos detallados. Los procedimientos deben organizarse en una estructura flexible para que se puedan hacer revisiones según sea necesario. Esto también permite a las empresas actualizar y revisar sus políticas a medida que evolucionan los riesgos o si se identifican nuevos datos para señalar los riesgos.

# 4. Capacitación

La capacitación incluye instrucción regular, específica y completa para todos los funcionarios y directores. Las iniciativas de capacitación deben abordar todos los aspectos de las leyes de protección financiera.

#5. Respuesta a Quejas de Consumidores

Se requiere un procedimiento para manejar las quejas de los clientes. Por ejemplo, la forma en que se informan las quejas, cómo se manejan y cómo la información obtenida de las quejas se incorpora a las revisiones y la supervisión del programa de cumplimiento deben estar estipuladas en este procedimiento.

#6. Auditoría de cumplimiento

Los controles internos de su sistema deben estar bien organizados y centrados en el riesgo. Estas salvaguardas deberían permitir la observación interna continua, las pruebas imparciales y la auditoría de cumplimiento. Para asegurarse de que los problemas de cumplimiento se reconozcan internamente y se solucionen de inmediato, también debe tener supervisión, un registro de todos los resultados y la capacidad de compartir estos informes con la gerencia y la junta.

Su auditoría de cumplimiento es una herramienta para ayudar a crear de manera proactiva mejores procesos cuando los datos revelan un área que necesita mejoras, además de ayudarlo a mantener buenos registros, que es una gran parte de lo que se trata.

#7. Mantenimiento de registros y revisión

El intrincado componente de mantenimiento de registros del proceso. Los registros precisos son cruciales para el cumplimiento porque demuestran la dedicación de la organización para seguir las reglas y tomar todas las medidas necesarias para evaluar y fortalecer su compromiso con los clientes.

La documentación servirá como prueba de los procedimientos de cumplimiento en caso de que esté sujeto a una auditoría. Además de proporcionar registros escritos de todas las políticas para demostrar el cumplimiento, demuestra el esfuerzo que su empresa ha realizado para mantener y monitorear las políticas que ha desarrollado.

¿Qué sucede cuando no cumple?

Cuando se trata del proceso de multas, la CFPB tiene mucha discreción, por lo que puede ser un desafío para las empresas predecir el tipo de multas o sanciones que pueden enfrentar. La CFPB podría imponer una multa por cada día que estuvo fuera de cumplimiento. Sin embargo, los costos pueden acumularse rápidamente y las multas en sí mismas pueden ser astronómicamente altas.

Sistema de gestión de cumplimiento de OCC

La Oficina del Contralor de la Moneda (OCC) es una oficina independiente del Departamento del Tesoro de los Estados Unidos.

Un sistema de gestión de cumplimiento (CMS), según la Oficina del Contralor de la Moneda (OCC), es "el enfoque mediante el cual un banco gestiona el riesgo de cumplimiento del consumidor, respalda el cumplimiento de las leyes y reglamentos relacionados con la protección del consumidor y evita daños al consumidor. .”

La gestión del riesgo de cumplimiento es solo una de las funciones de un CMS. Según la OCC, un sistema de gestión del cumplimiento también aborda el riesgo de reputación, el riesgo estratégico y el riesgo operativo. Como los riesgos están interconectados, también señala que esta lista no es exhaustiva. Obtenga más información sobre el software OCC.

¿Qué necesita un OCC en un sistema de gestión de cumplimiento?

La OCC exige que cada banco que supervisa “desarrolle y mantenga un Sistema de Gestión de Cumplimiento efectivo que sea apropiado para el tamaño, la complejidad y el perfil de riesgo de sus operaciones”.

Eso incluye 3 componentes clave:

  • Supervisión de la junta y la administración
  • Un programa de cumplimiento
  • Violación de la ley y daño al consumidor

Supervisión de la Junta y la Gerencia

La junta y la gerencia deben comprender la importancia del cumplimiento y las posibles consecuencias de no cumplir con las expectativas regulatorias. Cuatro áreas clave a abordar incluyen:

#1. Supervisión y compromiso con el SGC del banco.

La OCC desea una financiación adecuada para el cumplimiento (incluido el control de los proveedores externos), así como personal competente que sea responsable del sistema de gestión del cumplimiento.
La responsabilidad de la junta es promover el cumplimiento, monitorear el uso del CMS por parte de la gerencia y responsabilizar a la gerencia. Las actas de las reuniones de la junta también deben mostrar que se han revisado los datos relacionados con el cumplimiento.

Todos son parte de las responsabilidades diarias de la gerencia para el Sistema de Gestión de Cumplimiento de acuerdo con la OCC: Por ejemplo,

  • Seguimiento de la gestión de riesgos de terceros
  • la gestión del cambio
  • gestión de riesgos de cumplimiento,
  • identificación y reparación de fallas.

Debe definir roles de cumplimiento claros y asignar comités para supervisar el cumplimiento. Además, esto podría implicar el nombramiento de un oficial de cumplimiento que posea las habilidades, el poder, los recursos y la independencia necesarios para gestionar el cumplimiento de manera eficiente.

Es importante brindar oportunidades de capacitación al oficial de cumplimiento y al personal del banco. Por otro lado, la OCC pone especial énfasis en la gestión de riesgos de terceros y enfatiza que los bancos están a cargo de asegurarse de que los contratistas que actúan en su nombre cumplan con todas las leyes, normas y políticas pertinentes. Según la agencia, debe contener lo siguiente, citando la guía de gestión de riesgos de terceros de la OCC:

  • vigilancia y seguimiento del cumplimiento
  • seguimiento de los controles internos,
  • políticas relacionadas con el cumplimiento,
  • la formación

#2. Procesos efectivos de gestión del cambio

Los bancos deben contar con procedimientos para ubicar, evaluar y poner en vigencia nuevas leyes de protección al consumidor. Al introducir nuevos bienes o servicios o alterar los actuales, debe tener en cuenta el cumplimiento. Por ejemplo:
Comprender, identificar y gestionar los riesgos derivados de las actividades, bienes o servicios del banco.
El riesgo debe identificarse, medirse, vigilarse y gestionarse continuamente.
evaluación de riesgos potenciales.

Para reducir los riesgos actuales y futuros, los bancos deben realizar evaluaciones de riesgo utilizando datos tanto cuantitativos como cualitativos. Debe cubrir todas las líneas de negocio, bienes y servicios. Mientras que las instituciones más complejas pueden combinar los hallazgos de múltiples evaluaciones para una visión a nivel de empresa, las instituciones menos complejas pueden realizar solo una evaluación de riesgo de rutina.
Sin embargo, la gerencia debe identificar los problemas por su cuenta y tomar medidas rápidas para resolverlos.

#3. Identificación de problemas.

 La gerencia necesita reconocer los problemas y tomar medidas rápidas. Deberían existir procedimientos de seguimiento, escalamiento y resolución de problemas. Es importante identificar las causas subyacentes de los problemas, incluso si son sistémicos o puntuales, y si están relacionados con un producto, servicio o línea de negocio específico.

Cuando hay problemas, la junta debe mantenerse informada y responsabilizarse por cualquier corrección necesaria o problemas sistémicos. La junta también debe ser consciente de los problemas importantes y los planes de resolución, y debe responsabilizar a la gerencia por resolver problemas y validar acciones correctivas.

¿Por qué es importante un sistema de gestión de cumplimiento?

A medida que el mundo se vuelve más dependiente de la tecnología, los estándares de la industria y los requisitos legales se hacen más estrictos. Debido a que el incumplimiento puede dar lugar a multas, fallas en la seguridad y daños a la reputación de su empresa, la gestión del cumplimiento es fundamental.

Los sistemas para la gestión integral del cumplimiento (CMS) aseguran que su empresa cumpla con las regulaciones más recientes y ayudan a prevenir la interrupción del negocio.

¿Cuáles son los 7 elementos del cumplimiento?

  1. Implementación de políticas y procedimientos escritos
  2. Designación de un oficial de cumplimiento y un comité de cumplimiento
  3. Llevar a cabo una formación y una educación eficaces
  4. Desarrollar líneas de comunicación efectivas.
  5. Realización de controles y auditorías internas
  6. Hacer cumplir los estándares a través de pautas disciplinarias bien publicitadas
  7. Responder con prontitud a los problemas detectados y emprender acciones correctivas


¿Cómo se implementa un sistema de gestión de cumplimiento?

  1. Establecer y adoptar políticas, procedimientos y normas de conducta por escrito.
  2. Crear supervisión del programa.
  3. Brindar capacitación y educación sobre el cumplimiento.
  4. Establecer una comunicación bidireccional a todos los niveles.
  5. Implementar un sistema de seguimiento y auditoría.
  6. Imponer una disciplina consistente


¿Cuál es la función de la gestión de cumplimiento?

La gestión del cumplimiento es el proceso continuo de monitorear y evaluar los sistemas organizacionales para asegurarse de que cumplan con los estándares de seguridad, las leyes vigentes y otros estándares del sector.

¿Quién es responsable de la gestión del cumplimiento?

En una organización, el cumplimiento de las leyes y reglamentos es, en última instancia, el deber de la junta.

¿Cuáles son ejemplos de controles de cumplimiento?

  • Normas y políticas publicadas.
  • Procedimientos Documentados.
  • Entrenamiento.
  • Seguimiento.
  • Auditoría interna.

¿Qué son las herramientas de cumplimiento?

Las herramientas de cumplimiento son productos de software que automatizan o simplifican los procesos y procedimientos que las empresas deben implementar para cumplir con los estándares de la industria, como los requisitos legales, de seguridad y reglamentarios.

¿Cuáles son las tres fases de la gestión del cumplimiento?

Las tres etapas de este proceso incluyen:

  • Enumere e identifique los riesgos para su organización.
  • Controles y auditorías periódicas de cumplimiento.
  • Directrices para la implementación de SOD.

Conclusión

Los sistemas de gestión de cumplimiento actúan como un centro para el almacenamiento, la gestión y el intercambio de todos los datos entre las partes interesadas. Las organizaciones tienen el poder de controlar y limitar el acceso de los empleados a los datos, asegurando que solo las personas autorizadas dentro de la organización tengan acceso a la información destinada a ellos.

Preguntas Frecuentes

¿Qué es la evaluación de riesgos?

Para determinar la probabilidad de pérdida de un activo, préstamo o inversión, la evaluación de riesgos es un término general utilizado en una amplia gama de industrias. Encontrar los procesos más efectivos para mitigar el riesgo y evaluar el valor de una inversión en particular dependen de la evaluación del riesgo. Identificar y analizar eventos potenciales que podrían afectar negativamente a las personas, la propiedad y/o el medio ambiente; y la toma de decisiones se combinan en una evaluación de riesgos, en términos generales.

¿Qué es el cumplimiento del consumidor?

El cumplimiento del consumidor se refiere principalmente a la aplicación y el cumplimiento de las leyes y reglamentos de protección al consumidor. La FDIC alienta el cumplimiento de las leyes federales de protección al consumidor, las leyes y regulaciones de préstamos justos y la Ley de Reinversión Comunitaria a través de actividades de supervisión y programas de divulgación.

¿Qué es Auditorías de Cumplimiento?

La evaluación del cumplimiento de la ley por parte de una empresa se realiza a través de una auditoría de cumplimiento de CA. Las políticas, los procedimientos, los procesos, los archivos y la documentación de una organización se examinan como parte de una auditoría de cumplimiento para ver si cumplen con las reglas actualmente vigentes para esa industria.

 Referencias

  1. Oficial de Cumplimiento: ¿Es el Oficial de Cumplimiento un Buen Trabajo (+Guía Detallada)
  2. SISTEMA DE GESTIÓN DE CUMPLIMIENTO: Definición e Importancia
  3. MEJOR SOFTWARE DE GESTIÓN DE PÓLIZAS: Reseñas de 2023
  4. CONTROLES INTERNOS: significado y ejemplos
  5. HERRAMIENTAS DE GESTIÓN DE CONTENIDO: 17 mejores herramientas de gestión de contenido [2023]

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

- Artículo anterior

SEGURO DE VISITANTES: Cómo obtenerlo en EE. UU.

Artículo siguiente -

SISTEMAS DE GESTIÓN DE OPERACIONES: tipos, características y procesos

También te puede interesar