Implementar una política de Compliance, ¿es un costo o una inversión?

¿Se viene el concepto Compliance ROI?‍

Vamos a empezar con una pequeña introducción en un lenguaje fácil de lo que es el Compliance. Si bien hay un sin fin de artículos que lo explican con lenguajes técnicos, los cuales son muy correctos, en mi caso lo explicaré en un lenguaje para que sea entendido por el resto de los mortales.

‍El compliance son todos los riesgos que enfrenta una organización (pública o privada, con o sin fines de lucro) o persona física en relación a la actividad económica que realiza. Por tanto, podemos manifestar que a más complejidad y a más cantidad de actores intervinientes en esa actividad más riesgos van a existir.

Por lo cual los procesos y políticas de compliance van a ser creadas con el fin de “Identifcar”, “Prevenir”, “Gestionar”, “Dar Respuesta” a los estos riesgos.

A este nivel de la explicación podemos decir que hay Compliance para PYMES, Compliance para grandes empresas y Compliance para personas físicas. Y por tipos podemos decir que hay Compliance Financieros, Compliance jurídicos, Compliance Fiscal, Compliance Laboral, etc.

Compliance desde el punto de vista de Costos:

Este punto de vista tiene como premisa que establecer procesos y políticas de confianza provocan un costo extra para la organización debido a que solo sirve para cumplimentar procedimientos burocráticos que lleva también a perder tiempo a todas las personas involucradas en ese proceso.

Si por ejemplo hacemos un paralelismo con la ISO 37301 CMS (Compliance Management Systems) o el reglamento de RGPD-Reglamento General de Protección de Datos (o GDPR en inglés), ¿podemos manifestar que el mero cumplimiento de estas normas nos garantizan seguridad?. O ¿Además de cumplir con el checklist documental este debe estar integrado en la actividad diaria de la organización?.

Compliance desde el punto de vista de Inversión:‍

Este punto de vista, por el contrario, piensa que es una inversión debido a que toda salida de dinero para mejorar estas políticas y procesos están enfocadas para que se integren en la actividad diaria y normal de toda la organización.

Algunos adelantados en este tema están estudiando la forma de medir la inversión como lo hacen los Managers de MKT a través del ROI; ¿Surgirá entonces el concepto Compliance ROI?.  

Como ejemplo comentemos lo siguiente:

¿Cuánto es el retorno que nos otorga ser más confiable ante nuestros terceros (cliente, proveedores, business partners, franquicias, distribuidores)?

¿Cuánto es el retorno que nos trae evitar riesgos de multas, sanciones y mala reputación en la prensa/sociedad?

¿Qué retorno otorga poder abrirse a nuevos mercados internacionales los cuales están poniendo cada vez más énfasis en el Compliance?‍

¿Y tú qué opinas?

‍Te animo a que profundicemos más en este debate en mi LinkedIn