Una vez identificados y evaluados los riesgos, es necesario establecer controles internos para gestionarlos.
Los controles que se aplicaran a la actividad diaria de la empresa deben fundamentarse en la política empresarial, es decir, en los principios y objetivos de control que la empresa quiera alcanzar.
Los procedimientos describirán con detalle las acciones que se deben realizar para cumplir con el proceso de control.
El Código Ético es el instrumento normativo de mayor nivel y que, regido por los principios éticos, debe prever un sistema disciplinario en caso de incumplimiento y debe ser aceptado por cualquier persona que se integre en la estructura empresarial, por ejemplo, mediante firma manuscrita o digital.
Ahora bien, toda esta estructura normativa quedará sin ninguna validez si existe una tolerancia reiterada por parte de los directivos, que ignoren y no sancionen los incumplimientos que se puedan producir.
No al fake compliance. Te lo explicamos.