Diligent tiene la ventaja única de reunir información de más de 700.000 miembros de juntas directivas de todo el mundo, así como de altos ejecutivos de diversas industrias. Nuestras conversaciones se han centrado a menudo en el cambiante panorama del cumplimiento normativo, impulsado por un panorama tecnológico cambiante y nuevas regulaciones.
Las juntas directivas han identificado las siguientes preocupaciones clave en materia de cumplimiento para 2025:
El progreso tecnológico representa un área de oportunidad para gestionar el riesgo de cumplimiento normativo. La inteligencia artificial y el análisis de datos mejoran los procesos de cumplimiento normativo mediante el análisis de grandes conjuntos de datos y la identificación de problemas y posibles vulnerabilidades. Las plataformas de cumplimiento normativo unificadas optimizan las operaciones, reducen la redundancia y garantizan la coherencia. Estas tecnologías mejoran la eficiencia y ayudan a las organizaciones a mantenerse ágiles en medio de los cambios normativos.
Al mismo tiempo, esa tecnología en sí misma puede aumentar el riesgo cibernético si no se gestiona adecuadamente. Y los reguladores están tomando nota. Más de 60 países han aprobado o están en proceso de considerar más de 750 leyes sobre IA , a menudo con alcance global. Al mismo tiempo, tres cuartas partes de los trabajadores del conocimiento ahora usan IA en el trabajo , a menudo sin el conocimiento o la aprobación de los empleadores.
Los directorios desempeñan un papel crucial en la preparación de sus organizaciones ante posibles violaciones de datos o ciberataques. Deben establecer una gobernanza y una supervisión claras mediante el establecimiento de políticas sólidas y la garantía de revisiones y actualizaciones periódicas.
Además, los consejos directivos deben fomentar una cultura de concienciación sobre la ciberseguridad, educando tanto a sus propios miembros como a sus empleados sobre la importancia de la protección de datos y las consecuencias de las ciberamenazas. La asignación de recursos adecuados, incluidos el presupuesto y el personal, es esencial para respaldar las iniciativas de ciberseguridad.
Los directorios deben supervisar y evaluar periódicamente la postura de ciberseguridad de la organización mediante auditorías, evaluaciones de vulnerabilidad y pruebas de penetración. También deben asegurarse de que existan planes de respuesta a incidentes completos y bien comunicados, con métricas mensurables y expectativas claras en torno a los costos de inactividad y los impactos regulatorios, como multas, sanciones o riesgos para las licencias comerciales.
Por último, es vital mantenerse informado sobre las últimas amenazas y estándares de cumplimiento interactuando con reguladores y pares.
Los informes de sostenibilidad se han vuelto más rigurosos y complejos, y se prevé que esta tendencia persistirá más allá de 2025, en particular para las grandes corporaciones mundiales.
La UE ha aprobado varias leyes de cumplimiento de gran alcance con implicaciones globales. La Directiva sobre diligencia debida en materia de sostenibilidad corporativa (CSDDD, por sus siglas en inglés) exige que las empresas gestionen los riesgos relacionados con los derechos humanos y el medio ambiente en sus operaciones y cadenas de suministro. La Directiva sobre informes de sostenibilidad corporativa (CSRD, por sus siglas en inglés) exige nuevos estándares de información pública (ESRS, por sus siglas en inglés) que abarcan desde la reducción de la contaminación, el agua y las emisiones hasta la divulgación de información sobre mano de obra, biodiversidad y conducta empresarial. Y la Directiva de la UE sobre denuncia de irregularidades exige que las organizaciones demuestren que están escuchando y actuando en función de la información relevante a medida que llega.
A medida que los informes de sostenibilidad se vuelven más rigurosos y complejos, los directorios deben asegurarse de que sus organizaciones estén bien preparadas para enfrentar estos desafíos. Los directorios deben plantear a los líderes las siguientes preguntas para asegurarse de que se implementen los procesos y los puntos de control adecuados:
Los directorios pueden crear una estructura de informes competente y multifuncional que haya identificado adecuadamente los temas más estratégicos y elegido las métricas adecuadas para la medición. La creación de un comité que revise el progreso hacia las metas, los objetivos y los plazos de cumplimiento es un buen paso adelante.
Los gobiernos piden cada vez más a las empresas que compartan públicamente cómo están abordando los riesgos para sus cadenas de suministro, lo que aumenta los riesgos para la reputación. Al mismo tiempo, los riesgos de la cadena de suministro en sí se están volviendo más complejos, ya que las empresas están incluyendo las prácticas laborales y el impacto ambiental en la debida diligencia tradicional contra el soborno, la corrupción y el lavado de dinero.
La aplicación de las normas antisoborno y anticorrupción ha sido significativa, con multas importantes en el Reino Unido y Suiza por problemas en Turquía y Ecuador. Y la nueva legislación sigue afectando la carga de cumplimiento. La Ley de Lucha contra el Soborno en el Extranjero de Australia puede responsabilizar a las empresas no solo de las acciones de sus empleados, sino también de sus contratistas externos, agentes y filiales de terceros.
Asegúrese de que existan políticas y procedimientos claramente publicados para gestionar las prácticas laborales, la cadena de suministro y los canales de distribución, y que estas políticas se revisen, actualicen y publiquen periódicamente. Además, las filiales de terceros deben recibir las mismas capacitaciones en ética y cumplimiento que los empleados. Los contratistas deben cumplir con algunas de las mismas normas establecidas en los códigos de conducta.
La plataforma Diligent One se optimiza continuamente en torno al riesgo cibernético y de inteligencia artificial, la gestión de riesgos de terceros, la debida diligencia, las emisiones de gases de efecto invernadero, la capacitación en cumplimiento y ética, y la gestión de riesgos empresariales para garantizar que las empresas puedan cumplir con las normas y operar con ventaja en sus mercados.
¿Te gustaría volver a disfrutar de las charlas más destacadas del evento?
Escríbenos a: marketing@interop-la.com