El objetivo del presente artículo no es otro que explicar de forma simple, resumida y para todos los públicos la cada vez mayor relación entre la seguridad y el cumplimiento normativo de cualquier empresa o negocio. Así que, si está familiarizado con conceptos como resiliencia organizacional, desarrollo de negocio, continuidad, posicionamiento e imagen corporativa, le recomiendo el artículo “seguridad y cumplimiento normativo, simbiosis para un enfoque holístico de la seguridad” que trata estos temas de una manera más técnica y profunda. Si, por el contrario, ha escuchado alguna vez estos conceptos, pero no los tiene del todo claros, está usted en el lugar indicado.
Para entender la creciente relación entre cumplimiento normativo, seguridad y el beneficio económico de nuestro negocio debemos comprender mejor qué abarca la seguridad, cómo se relaciona con el cumplimiento normativo y cómo afectan estos a nuestra empresa. Para ello, debemos hacernos una pequeña idea sobre a qué nos referimos cuando nos referimos a imagen corporativa, posicionamiento, continuidad del negocio o resiliencia organizacional de cualquier empresa.
De una manera simple, se podría decir que la imagen corporativa es la idea que tienen los clientes, o posibles clientes, de un negocio y lo que hace, la calidad que perciben de sus productos o servicios. Esa imagen influye en la confianza que tienen las personas en cualquier empresa y definirá el valor que le dan respecto al de sus competidores o, dicho de otra forma, su posicionamiento en el mercado o en el sector que desarrolla la actividad empresarial. La imagen corporativa influye directamente en el valor de un negocio y sus servicios. Generalmente, una empresa que se percibe con mayor calidad de productos o mejores servicios vende mucho más.
Por otra parte, cuando se habla de continuidad del negocio, se habla de la capacidad de las empresas para asegurar que su actividad se realizará de manera continuada en el tiempo; y para asegurar esa continuidad, las empresas necesitan diseñar estrategias e implementar medidas de seguridad frente a los imprevistos, incidentes o cualquier circunstancia que amenace esta, así como, estar preparadas para adaptarse a los cambios y retos que puedan surgir en su entorno. Dicho de otro modo, ser resiliente, es decir, tener la capacidad para enfrentarse a los riesgos, y adaptarse a los imprevistos y/o cambios del entorno de la mejor y más rápida forma posible para asegurar la continuidad de la actividad.
El cumplimiento normativo en las empresas muchas veces es visto como algo secundario, de menor importancia, que genera gastos, acapara recursos y tiempo, y que aporta poco valor. Pero, es cada vez más evidente el impacto que tiene en las empresas y los beneficios que aporta. Se debe cambiar la percepción del cumplimiento normativo y pasar de verlo como un gasto a verlo como una inversión. Para ello, debemos tener clara, sin lugar a duda, la importancia y el impacto de este en el desarrollo del negocio y, por qué influye en su seguridad.
Cuando se habla de seguridad, tradicionalmente se piensa en la seguridad física. En lugares y ubicaciones seguras frente al accesos de ladrones, en poner puertas seguras, barreras, alarmas, cámaras y todo para prevenir robos en el interior de un local. Pero la realidad, es que la visión de la seguridad ha cambiado considerablemente. Desde hace ya algunos años, la seguridad abarca muchas más acciones, preocupaciones y necesidades de las que se consideraban de manera tradicional. La seguridad de las empresas va mucho más allá de proteger sus bienes frente al robo, la manipulación o, la destrucción de estos. Ahora, el objetivo de la seguridad pasa de centrarse en la búsqueda de la protección a, preocuparse por la implementación de todas las medidas necesarias para tratar los riesgos que amenazan el correcto funcionamiento de la actividad diaria de las empresas, para asegurar la continuidad del negocio.
Entre las múltiples preocupaciones actuales de la seguridad, además de las medidas de seguridad física, se encuentran: la protección de la información relevante para la empresa, entendida como aquella información que si se conociese por personas ajenas a la empresa podría causar un daño a la misma; la protección de los sistemas y equipos informáticos o ciberseguridad, la protección frente a los cambios imprevistos que puedan ocasionar daños a la organización, la protección de la reputación de la empresa o imagen corporativa; y el cumplimiento normativo entre otros. Todas estas preocupaciones se entremezclan e interactúan de manera que, los riesgos que afectan a alguna de ellas causan a su vez repercusiones graves en las otras, afectando al correcto desarrollo de la actividad y causando daños o perdidas de oportunidades, que a su vez se traducen en pérdidas económicas.
Uno de los factores que cada día más influye en la seguridad y el desarrollo de negocio de las empresas es el cumplimiento normativo. Independientemente del sector de actividad o el tamaño del negocio, el cumplimiento normativo está presente siempre en mayor o menor medida y puede marcar la diferencia entre el crecimiento empresarial o el cierre total de la actividad. Bien estructurado, el cumplimiento normativo puede ser un escudo que proteja a la empresa ante muchos riesgos y un salvavidas para el desarrollo de cualquier negocio. Por el contrario, mal gestionado, puede ser el arma que lo hiera y el ancla que lo frene o incluso lo hunda.
A las empresas se les exige el cumplimiento de unas determinadas leyes para el desarrollo de su actividad, la mayoría de estas leyes cuentan con régimen sancionador en caso de incumplimiento. que se traducen en multas considerables, retirada de licencias, e incluso, cese de actividad, etc. Además, la competencia empresarial, y en muchos casos los clientes, exigen que las empresas cumplan con determinadas normas y buenas prácticas reconocidas que avalen y certifiquen que realizan su actividad de la mejor manera posible. Siendo percibidas las empresas con una mayor implicación y desarrollo del cumplimiento normativo, como aquellas de mayor calidad, los que les proporciona una mejor imagen corporativa, ofreciéndoles una ventaja competitiva frente al resto de empresas de su sector en su entorno.
Independientemente de la mejora a la imagen corporativa y el posicionamiento de las empresas, el correcto desarrollo del cumplimiento normativo es la mejor forma de proteger a nuestra empresa, mejorar su seguridad y su resiliencia ante cualquier incidente. Y un escudo ante multas y sanciones por causas ajenas al control de estas, así pues, una empresa que desarrolla correctamente su actividad, integrando en sus procesos de gestión el cumplimiento normativo, puede estar asegurando la continuidad de su servicio y sus beneficios futuros con independencia de cualquier tipo de incidente. Pero para ello, dicho cumplimiento tiene que ser eficaz y real, no vale simplemente con que se sustente sobre el papel o con poseer las debidas certificaciones. A la hora de la verdad, ante cualquier conflicto o incidente, habrá que demostrar que los procedimientos de cumplimiento normativo están correctamente implementados y se tienen en cuenta en el día a día del desarrollo de la actividad. y ducha acción requiere concienciación, voluntad y tiempo para su implementación.
En muchas ocasiones, en consultoría nos encontramos con licitaciones, proyectos y solicitudes de ofertas, cuyo único criterio de aceptación es el precio, y empresas que ofrecen a los clientes el equivalente a un “llave en mano” de cumplimiento, que no son más que proyectos de documentación estandarizada que se adapta levemente a la estructura del cliente para que este pueda decir que cumple con la normativa de referencia. También, nos encontramos con empresas cuyo interés es únicamente obtener un certificado o cubrir expediente de un requerimiento legal con independencia de si se implementa o no correctamente el procedimiento en su organización. La realidad de estos proyectos es que la mayoría de las veces son simplemente documentación de un archivo o un plan que no se tiene en cuenta en el día a día de la actividad empresarial y/o no se ejecutan las acciones que contemplan, son nada más un “parche normativo”. Esto se debe a que el coste más elevado del cumplimiento normativo recae sobre los procesos de adecuación e implementación operativa y en los casos en el que el único criterio es el valor económico, lo que se reduce es el tiempo de dedicación que requiere esta labor.
Cualquier persona, con unos mínimos conocimientos, puede escribir un plan, describir un procedimiento de trabajo o incluso adaptar un sistema de gestión a nivel documental a una empresa. La complejidad real proviene de implementar dicho plan en el día a día del trabajo de las personas, en concienciar a los trabajadores del por qué se debe realizar una tarea de una forma concreta, y por qué tras cinco, diez, veinte años o toda una vida realizando una acción, debe modificar sus forma de hacer las cosas, o incluso cómo convencer a la dirección de una empresa de modificar sus procedimientos de trabajo o de que inviertan en los equipos, sistemas, herramientas o elementos de seguridad necesarios para cumplir con la normativa que les aplica.
En definitiva, la seguridad y el cumplimiento normativo van y deben ir de la mano, y la correcta aplicación del segundo, no solo protege a la empresa, sino que la ayuda a ser percibida con mayor calidad y profesionalidad por sus clientes, a desarrollarse y posicionarse en el mercado y a obtener mayores beneficios. Global Technology cuenta con un equipo de consultores con bastante experiencia en la gestión e implementación de proyectos, preocupados y comprometidos con la labor que realizan, que orientan a nuestros clientes durante todo el proceso de implementación de los procedimientos necesarios para la adecuación de cualquier tipo de proyecto.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.