Una vegada identificats i avaluats els riscos, és necessari establir controls interns per gestionar-los.
Els controls que s’aplicaran a l’activitat diària de l’empresa han de fonamentar-se en la política empresarial, és a dir, en els principis i objectius de control que l’empresa vol assolir.
Els procediments descriuran amb detall les accions que s’han de realitzar per acomplir al procés de control.
El Codi Ètic és l’instrument normatiu de més nivell i que, regit pels principis ètics, ha de preveure un sistema disciplinari en cas d’incompliment i ha de ser acceptat per qualsevol persona que s’integri a l’estructura empresarial, per exemple, mitjançant signatura manuscrita o digital.
Ara bé, tota aquesta estructura normativa quedarà sense cap validesa si existeix una tolerància reiterada per part dels directius, que ignoren i no sancionen els incompliments que es puguin produir.
No al fake compliance. T’ho expliquem.