La gestión de riesgos de cumplimiento normativo se trata de tomar medidas proactivas para cumplir con las leyes, regulaciones y estándares que afectan a su organización. Gestionar el cumplimiento es esencial no solo para evitar sanciones legales y multas, sino también para proteger la reputación de su organización y mejorar su integridad operativa.

Sin embargo, comprender y gestionar eficazmente los riesgos de cumplimiento puede ser un desafío significativo. Las organizaciones deben navegar regulaciones en evolución, gestionar variaciones en los requisitos de cumplimiento y asignar recursos adecuados al cumplimiento sin obstaculizar el crecimiento.

Este artículo profundiza en los aspectos esenciales de la gestión de riesgos de cumplimiento normativo, explicando su importancia, los desafíos comunes que enfrentan las organizaciones, estrategias para superar estos desafíos y una guía paso a paso sobre cómo llevar a cabo una evaluación exhaustiva de riesgos de cumplimiento normativo para su negocio.

¿Qué es el riesgo regulatorio? Por qué importa el cumplimiento normativo

El riesgo regulatorio es la posibilidad de que nuevas leyes o cambios en leyes y regulaciones impacten las operaciones comerciales, la rentabilidad o la reputación de una empresa.

Ejemplos comunes de riesgo regulatorio incluyen:

• Regulaciones financieras: Los cambios en las leyes bancarias, regulaciones de valores o leyes tributarias pueden afectar cómo las empresas gestionan sus finanzas, informan ganancias y realizan transacciones.
• Regulaciones ambientales: Nuevas leyes ambientales más estrictas pueden requerir que las empresas inviertan en tecnologías más limpias o cambien sus procesos operativos para reducir la contaminación y los desechos, impactando sus costos y operaciones.
• Regulaciones de salud y seguridad: Industrias como la manufactura, la construcción y la atención médica a menudo enfrentan actualizaciones en los estándares de seguridad que requieren nuevas medidas de cumplimiento, lo que puede llevar a un aumento en los costos operativos.
• Leyes de protección de datos y privacidad: Con el aumento de las preocupaciones sobre la seguridad de los datos, las empresas deben cumplir con regulaciones como el Reglamento General de Protección de Datos (GDPR) en Europa, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA), y leyes similares que exigen cómo se manejan y protegen los datos de los consumidores.
• Leyes laborales: Los cambios en las leyes laborales, incluyendo el salario mínimo, las horas de trabajo y los beneficios, pueden influir en la contratación de personal y en los costos operativos.

Gestionar el riesgo regulatorio es crucial y complejo. Tener una estrategia en marcha para anticipar y adaptarse proactivamente a las regulaciones cambiantes ayuda a las organizaciones a mantener la estabilidad operativa y evitar interrupciones para los clientes, así como a prevenir aumentos inesperados de costos y tensiones financieras.

Comprender plenamente el panorama regulatorio también ayuda a las empresas a tomar decisiones estratégicas más informadas sobre entrar en nuevos mercados, expandirse a nuevas industrias o segmentos de clientes, y desarrollar nuevos productos o servicios.

Riesgo regulatorio vs riesgo de cumplimiento

Aunque el riesgo regulatorio y el riesgo de cumplimiento están estrechamente relacionados y a menudo se superponen, no son exactamente lo mismo.

El riesgo regulatorio se trata de gestionar nuevas leyes o cambios en las leyes y regulaciones y de crear una estrategia que ayude a su organización a anticiparse y adaptarse.

El riesgo de cumplimiento implica evitar las posibles pérdidas que su organización podría enfrentar al no adherirse a los estándares de la industria actuales, políticas internas o mejores prácticas. Esto podría incluir la pérdida de clientes e inversores potenciales, interrupciones operativas, o sufrir una violación de seguridad.

Superando los desafíos de la gestión del riesgo de cumplimiento normativo

El panorama regulatorio está en constante cambio, lo que hace que el cumplimiento continuo sea un gran desafío para las organizaciones.

Tomemos la privacidad de los datos como un ejemplo. Entre 2021 y 2023, diecisiete nuevos países promulgaron leyes de privacidad de datos, llevando el total a 162 a nivel mundial, y al menos otros veinte países han introducido nuevos proyectos de ley. Y aunque la principal intención detrás de estas leyes de privacidad de datos puede ser la misma, el contenido de cada regulación puede variar significativamente, lo que hace extremadamente difícil para las empresas entender sus diversas obligaciones de cumplimiento y adherirse a diferentes requisitos legales.

La gestión efectiva del cambio regulatorio demanda una cantidad significativa de tiempo y recursos. Vamos a explorar algunas estadísticas recientes que pintan un panorama de los diversos desafíos que enfrentan los oficiales de riesgo y cumplimiento.

Entornos regulatorios complejos

En 2023, casi el 70% de las organizaciones de servicios dijeron que necesitan demostrar cumplimiento con al menos seis marcos diferentes de seguridad de la información y privacidad de datos.

Las regulaciones pueden variar ampliamente dependiendo de la industria, el país o incluso las jurisdicciones locales. Mantenerse al día con esta complejidad y garantizar el cumplimiento en diferentes panoramas regulatorios es un desafío, especialmente para las organizaciones que operan en múltiples geografías.

Para determinar las obligaciones de cumplimiento, las organizaciones consideran regulaciones específicas de la industria así como las leyes aplicables que afectan las diferentes ubicaciones en las que la empresa opera o los clientes a los que sirve. Para entornos regulatorios particularmente complejos, algunas empresas trabajan con profesionales legales o consultores para completar una auditoría de cumplimiento normativo e identificar todas las leyes y regulaciones aplicables.

Cambios en las regulaciones y requisitos de cumplimiento

Las leyes y regulaciones pueden cambiar con frecuencia. Solo en 2023, la CPRA se volvió ejecutable, enmendando significativamente la CCPA, y al menos 40 estados y Puerto Rico introdujeron 350 proyectos de ley de privacidad del consumidor. Adaptarse a los cambios en el entorno regulatorio requiere tiempo y recursos intensivos.

El 60% de las empresas dicen que luchan por mantenerse al día con los requisitos de cumplimiento y regulación, y el 23% de los profesionales de seguridad y TI dijeron que mantenerse al tanto e interpretar nuevos requisitos y regulaciones era su principal desafío en el programa de cumplimiento.

Aprovechar la tecnología para monitorear y señalar nuevos y cambiantes requisitos regulatorios que afectan a su organización puede dar a su equipo un valioso tiempo adicional y asegurar que no se pase por alto nada. El software de cumplimiento puede proporcionar alertas sobre cambios legislativos, anuncios regulatorios y actualizaciones de organismos industriales, y también ayudar a gestionar la documentación, auditorías internas y capacitación en cumplimiento para asegurar que su organización se mantenga conforme con los nuevos requisitos.

Restricciones de recursos

Gestionar adecuadamente los riesgos regulatorios requiere una inversión significativa en términos de tiempo, dinero y personal, y muchos equipos de cumplimiento aún dependen de procesos manuales costosos. El 76% de los gerentes de cumplimiento dicen que escanean manualmente los sitios web regulatorios para rastrear cambios y evaluar el impacto en su organización.

Las empresas se enfrentan al desafío de asignar recursos de manera efectiva para intentar equilibrar los requisitos regulatorios con otras prioridades comerciales. Y las estadísticas recientes indican que están eligiendo jugársela con respecto a las regulaciones de cumplimiento — el 21% de las organizaciones planea no hacer nada para abordar las revisiones del marco o los requisitos actualizados hasta una auditoría requerida o hallazgos de terceros externos.

Para evitar riesgos potenciales, el cumplimiento normativo debe tratarse como una inversión continua, una que impulse el crecimiento al construir una ventaja competitiva y apoyar la sostenibilidad a largo plazo.

Equilibrar los recursos entre el cumplimiento normativo y las iniciativas de crecimiento es crucial para que las organizaciones mitiguen riesgos y aprovechen oportunidades de expansión. Al alinear de cerca las actividades de cumplimiento con los objetivos comerciales, los equipos pueden vincular sus esfuerzos directamente con las estrategias generales de crecimiento de la organización, como la expansión del mercado o la confianza del cliente.

Las organizaciones también pueden implementar herramientas que mejoren la eficiencia y efectividad de los procesos de cumplimiento, automatizando tareas rutinarias como la recolección de evidencia y datos, monitoreo continuo, gestión documental, capacitación de personal y informes. Esto permite al personal enfocarse en tareas más estratégicas que contribuyen directamente al crecimiento del negocio.

Participación de los interesados

El 35% de los ejecutivos de riesgo dice que el riesgo de cumplimiento y regulatorio representa la mayor amenaza para la capacidad de su empresa de impulsar el crecimiento.

Alinear un programa de gestión de riesgos de cumplimiento normativo con la estrategia general del negocio es crucial pero desafiante. Las organizaciones necesitan asegurarse de que su enfoque para gestionar el riesgo normativo apoye sus objetivos estratégicos y no obstaculice el crecimiento o la innovación.

Mientras los interesados de la empresa construyen estrategias comerciales centradas en el crecimiento y la rentabilidad, los objetivos de cumplimiento priorizan la mitigación de riesgos y el mantenimiento de la integridad operativa. En algunos casos, las medidas de cumplimiento pueden restringir las actividades comerciales, o las iniciativas estratégicas pueden chocar con los límites regulatorios.

Por ejemplo, considere una empresa tecnológica global que planea expandir su base de usuarios en una nueva geografía para aumentar sus ingresos. Esta estrategia de expansión debe tener en cuenta las leyes locales de protección de datos, que son más estrictas que las leyes en el país de origen de la empresa. Implementar las medidas de cumplimiento necesarias, como los requisitos de localización de datos, implicaría cambios sustanciales en los sistemas de gestión de datos de la empresa, incurrir en costos operativos adicionales y extender los plazos del proyecto, lo cual podría no alinearse con los objetivos de crecimiento agresivos establecidos por la empresa.

Como se mencionó anteriormente, las iniciativas de cumplimiento también pueden requerir muchos recursos, requiriendo inversiones continuas en tecnología, capacitación y personal experimentado. Si bien el cumplimiento finalmente impulsa el crecimiento de manera significativa, puede percibirse como un centro de costos que desvía recursos de las iniciativas de crecimiento más directas.

El cumplimiento y el crecimiento no deben verse como prioridades en competencia. Para superar este desafío, la alta dirección debe involucrarse en la integración de la estrategia de gestión de riesgos normativos con los objetivos estratégicos de la organización. ¿Cómo podrían los cambios regulatorios afectar varios aspectos del negocio? ¿Qué se puede hacer para asegurar que los esfuerzos de cumplimiento promuevan en lugar de obstaculizar los objetivos comerciales?

Problemas de cumplimiento de terceros

Diferentes proveedores pueden tener diferentes niveles de estándares de cumplimiento, dependiendo de su ubicación geográfica, industria y tamaño de la empresa. Asegurarse de que cada proveedor cumpla con los requisitos regulatorios relevantes puede ser complejo y llevar mucho tiempo, y las organizaciones pueden no tener el nivel de visibilidad necesario para evaluar si los proveedores están cumpliendo con los requisitos.

A medida que las regulaciones evolucionan, también puede ser desafiante asegurar que todas las relaciones contractuales se mantengan conformes con las nuevas leyes y estándares. Las organizaciones pueden ayudar a mitigar esto al incluir cláusulas de cumplimiento explícitas en los contratos de proveedores. Estas cláusulas deben detallar los estándares regulatorios necesarios y las consecuencias del incumplimiento, así como permitir auditorías y evaluaciones de cumplimiento regulares.

La implementación de software de gestión de cumplimiento también puede simplificar la gestión de proveedores al almacenar la documentación de cumplimiento de los proveedores, como informes de auditoría, cuestionarios de seguridad completados y notas de diligencia debida en una herramienta única. El software de cumplimiento puede rastrear el cumplimiento a lo largo de todos los proveedores, mapear el cumplimiento de los proveedores para abordar los requisitos del marco y generar alertas para posibles problemas de incumplimiento.

Falta de visibilidad

La gestión del riesgo regulatorio a menudo involucra a múltiples departamentos, incluyendo legal, cumplimiento, TI, finanzas y operaciones. Garantizar que estos departamentos trabajen juntos de manera efectiva para abordar los riesgos regulatorios puede ser un desafío organizacional complejo.

Por ejemplo, sin una visibilidad clara, diferentes departamentos podrían implementar y hacer cumplir las políticas de cumplimiento de manera inconsistente. La falta de transparencia también puede obstaculizar la capacidad del equipo de cumplimiento para comprender completamente su perfil de riesgo regulatorio, resultando en riesgos no detectados y no abordados que dejan a la organización expuesta a violaciones de cumplimiento.

Usar un sistema de gestión de cumplimiento centralizado puede mejorar significativamente la visibilidad de los estados de cumplimiento, problemas y prioridades, así como estandarizar y hacer cumplir políticas y procesos en toda la organización, haciendo que la información crítica sea más accesible en toda la empresa. Los paneles de control y las herramientas de análisis también pueden proporcionar información en tiempo real sobre riesgos críticos y resaltar áreas potenciales de incumplimiento antes de que se conviertan en problemáticas.

También es esencial promover una cultura organizacional de cumplimiento donde los empleados se sientan alentados a hablar sobre problemas de seguridad y cumplimiento y tengan canales o procesos dedicados para hacerlo. Implemente mecanismos para que los empleados proporcionen retroalimentación sobre los procesos de cumplimiento para mejorar la visibilidad y transparencia en toda su organización.

Gestionar el riesgo potencial con marcos de gestión del riesgo regulatorio

Existen varios marcos de gestión de riesgos diseñados para ayudar a las organizaciones a gestionar el riesgo y el cumplimiento regulatorio. Estos marcos proporcionan enfoques estructurados para identificar, evaluar, gestionar y monitorear los riesgos de cumplimiento regulatorio:

Marco COSO

El Marco del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es uno de los más utilizados para la gestión de riesgos, incluyendo el cumplimiento regulatorio. Ofrece un modelo comprensivo para la gestión efectiva de riesgos que puede aplicarse en diversas industrias y sectores.

El marco enfatiza cinco componentes: evaluación de riesgos, entorno de control, actividades de control, información y comunicación, y actividades de monitoreo. Ayuda a las organizaciones a diseñar e implementar controles internos sólidos para gestionar los riesgos de cumplimiento.

ISO 31000

ISO 31000 es una norma internacional que proporciona directrices sobre gestión de riesgos. Es aplicable a todo tipo de riesgos, incluidos los riesgos de cumplimiento regulatorio. El marco describe principios y procesos para gestionar el riesgo que pueden ayudar a las organizaciones a aumentar la probabilidad de alcanzar objetivos, mejorar la identificación de oportunidades y amenazas, y asignar efectivamente recursos para el tratamiento de riesgos.

COBIT

Control Objectives for Information and Related Technologies (COBIT) es un marco principalmente para la gestión y gobernanza de TI. Es útil para organizaciones que buscan gestionar el cumplimiento con regulaciones de seguridad y privacidad de datos como GDPR o HIPAA. COBIT ayuda a las organizaciones a garantizar que los procesos de TI estén alineados con los objetivos del negocio, gestionados eficazmente, y proporcionen una gobernanza óptima de información y tecnología.

Acuerdos de Basilea

Para las instituciones financieras, los Acuerdos de Basilea proporcionan un conjunto de regulaciones bancarias internacionales desarrolladas por el Comité de Supervisión Bancaria de Basilea. Estas regulaciones involucran requisitos de gestión de riesgos que aseguran que las instituciones financieras tengan suficiente capital para cumplir con sus obligaciones y absorber pérdidas inesperadas.

Al elegir un marco de gestión de riesgos para el cumplimiento regulatorio, considere los siguientes factores:

• Requisitos específicos de la industria: Algunos marcos pueden ser más adecuados para ciertas industrias. Por ejemplo, las instituciones financieras podrían preferir los Acuerdos de Basilea, mientras que las empresas tecnológicas pueden beneficiarse de COBIT.
• Compatibilidad con las prácticas existentes: El marco elegido debe integrarse sin problemas con la estrategia existente de gestión de riesgos, prácticas de ciberseguridad y operaciones comerciales de la organización.
• Escalabilidad y flexibilidad: El marco debe ser escalable y flexible para adaptarse al tamaño, la complejidad y los cambios en el entorno regulatorio de la organización.

Estos marcos pueden ayudar a las organizaciones a establecer un enfoque estructurado y coherente para gestionar el cumplimiento normativo, lo que lleva a una toma de decisiones más informada, una gestión de riesgos más sólida y un cumplimiento continuo.

Cómo realizar una evaluación de riesgos de cumplimiento normativo

Navegar por el complejo terreno del cumplimiento normativo es crucial para cualquier organización que quiera proteger sus operaciones contra sanciones legales y mantener su reputación. Realizar una evaluación de riesgos de cumplimiento normativo es un proceso esencial que ayuda a las organizaciones a identificar, evaluar y gestionar los posibles riesgos de incumplimiento con las leyes y regulaciones aplicables.

Los siguientes pasos le guiarán a través del proceso de llevar a cabo una evaluación efectiva de riesgos de cumplimiento, desde definir el alcance y los objetivos hasta implementar controles.

1. Entender las obligaciones de cumplimiento

Primero, necesitará comprender sus obligaciones de cumplimiento normativo y los requisitos regulatorios específicos.

Utilice estas preguntas para ayudar a delinear su panorama de cumplimiento y determinar a qué leyes y regulaciones debe adherirse:

• ¿En qué industria opera su negocio? Por ejemplo, finanzas, atención médica y educación tienen requisitos regulatorios específicos.
• ¿Opera local, nacional o internacionalmente? Cada geografía puede tener su propio conjunto de regulaciones y órganos de aplicación.
• ¿Su negocio maneja datos de consumidores o información personal identificable? Si es así, ¿a qué regulaciones debe cumplir, como el GDPR en Europa o el CCPA en California?
• ¿Existen certificaciones o estándares de la industria que necesite mantener para satisfacer las expectativas de los clientes o para seguir siendo competitivo, como SOC 2, ISO 27001 o NIST 800-53?
• ¿Cómo se mantiene informado sobre los cambios en las leyes y regulaciones?

2. Definir el alcance

El siguiente paso es identificar qué aspectos de su organización son aplicables para la evaluación de riesgos, basándose en los estándares regulatorios y de seguridad a los que necesita adherirse. Considere factores como diferentes productos o servicios ofrecidos, requisitos de los clientes, ubicaciones geográficas, unidades de negocio y tipos de requisitos regulatorios.

También es útil definir objetivos específicos para el proceso de gestión de riesgos, como identificar nuevos riesgos de cumplimiento, evaluar la eficacia de las medidas de cumplimiento actuales o prepararse para los próximos cambios regulatorios.

Estas preguntas pueden ayudarle a definir el alcance de la evaluación de riesgos:

• ¿Por qué se está realizando la evaluación de riesgos ahora? ¿Se debe a nuevos requisitos regulatorios, problemas recientes de incumplimiento o como parte de un ciclo de revisión regular?
• ¿Ciertas ubicaciones, funciones comerciales o departamentos están más expuestos al riesgo regulatorio que otros?
• ¿Varían los requisitos regulatorios según la ubicación o el producto?
• ¿Durante qué período de tiempo se llevará a cabo la evaluación de riesgos? ¿Está destinada a capturar una instantánea en el tiempo o cubrirá un rango de fechas para observar variaciones en la exposición al riesgo de cumplimiento?
• ¿Cuál es el impacto potencial (financiero, reputacional, operativo) del incumplimiento en las áreas que se están evaluando? ¿Cómo podría esto influir en el enfoque o la profundidad de la evaluación de riesgos?

3. Evaluar los riesgos de cumplimiento normativo

El siguiente paso en el proceso de evaluación de riesgos es identificar dónde las políticas y prácticas de su organización podrían no cumplir con los estándares regulatorios o dónde los cambios regulatorios podrían afectar su postura de cumplimiento.

Para identificar eficazmente estos riesgos, puede involucrar a las partes interesadas y hacer preguntas específicas para comprender los desafíos de cumplimiento y los riesgos operacionales:

• ¿Qué medidas de cumplimiento tenemos actualmente? ¿Qué tan efectivas son estas medidas para garantizar el cumplimiento?
• ¿Qué han revelado auditorías anteriores sobre nuestro estado de cumplimiento? ¿Se identificaron brechas y han sido abordadas?
• ¿Hay cambios anticipados en leyes o regulaciones que puedan afectar nuestras operaciones?
• ¿Qué áreas de nuestras operaciones son más vulnerables a fallos de cumplimiento?
• ¿Nuestras asociaciones o relaciones en la cadena de suministro nos exponen a riesgos adicionales de cumplimiento? ¿Cómo monitoreamos el cumplimiento de terceros?
• ¿Asignamos suficientes recursos para gestionar el cumplimiento? ¿Nuestros equipos de cumplimiento están adecuadamente dotados de personal y capacitados?
• ¿Contamos con la tecnología necesaria para monitorear el cumplimiento y gestionar cambios regulatorios?
• ¿Cómo se informan los problemas de cumplimiento dentro de la organización? ¿Existe un procedimiento claro para documentar y abordar estos problemas?
• ¿Qué tan rápido se detectan y resuelven los problemas de cumplimiento?
• ¿Se capacita regularmente a los empleados sobre los requisitos regulatorios? ¿Está esta capacitación adaptada a su rol y responsabilidades específicas?

Evalúe la probabilidad y severidad de cada riesgo identificado. Considere tanto los impactos directos, como multas y penalidades legales, como los impactos indirectos, como daños a la reputación y interrupciones operativas. Luego puede priorizar los riesgos según su gravedad e impacto para enfocar los recursos en los problemas de cumplimiento más críticos.

4. Implementar controles

¿Qué controles internos puede implementar para mitigar riesgos? Esto podría incluir la revisión de políticas, la mejora de programas de capacitación, la implementación de nuevas soluciones tecnológicas o el fortalecimiento de la supervisión del cumplimiento.

Asignar un responsable a cada riesgo identificado y definir un plan de tratamiento de riesgos garantiza la responsabilidad y facilita establecer responsabilidades claras para la mitigación de riesgos, establecer plazos de implementación y definir métricas de éxito para monitorear el progreso.

Haga estas preguntas para guiar la implementación de controles:

• ¿Qué mecanismos, políticas y procedimientos ya tenemos en marcha? ¿Qué tan efectivos han sido para garantizar el cumplimiento?
• ¿Qué áreas de nuestras operaciones históricamente han sido propensas a problemas de cumplimiento?
• ¿Hay temas recurrentes o incidentes específicos que destaquen brechas o vulnerabilidades?

5. Monitorear, informar y mejorar

Un paisaje regulatorio en constante cambio y prácticas comerciales en evolución requieren que las organizaciones monitoreen continuamente su postura de cumplimiento y la efectividad de los controles implementados. Realice auditorías internas regulares y aproveche el software de cumplimiento para construir un programa de cumplimiento regulatorio eficiente.

También es esencial mantener la documentación adecuada para la alta dirección, la junta directiva y los organismos reguladores relevantes (si es necesario). Esto incluye evaluaciones de riesgos, políticas y procesos, hallazgos de auditorías internas, decisiones tomadas y acciones de mitigación realizadas. Mantener estos documentos también reflejará cambios en el entorno regulatorio, el modelo de negocio o el contexto operativo, asegurando que la organización permanezca conforme a medida que cambian las circunstancias y se lleva a cabo una monitorización continua.

Gestión de riesgos de cumplimiento regulatorio con Secureframe

La plataforma de automatización GRC de Secureframe está diseñada para ayudar a las organizaciones a gestionar eficazmente las complejidades del cumplimiento regulatorio. Secureframe automatiza procesos como monitoreo continuo y remediación, recolección de evidencias, gestión de políticas, evaluaciones de riesgos y gestión de tareas, reduciendo el tiempo y el esfuerzo que toman las organizaciones para comprender cómo los cambios regulatorios afectan su programa de cumplimiento existente.

Nuestro equipo no solo se comunica para notificar a los clientes sobre cualquier cambio regulatorio que afecte su postura de cumplimiento, sino que la plataforma de Secureframe también está construida y mantenida por expertos en cumplimiento. Cualquier cambio regulatorio o actualización de marco se refleja en la plataforma, como las enmiendas de PCI DSS 4.0, ISO 27001:2022, NIST CSF 2.0, NYDFS NYCRR 500 y más.

Una encuesta reciente de usuarios de Secureframe realizada por UserEvidence encontró que el 95% ahorró tiempo y recursos en obtener y mantener el cumplimiento, y el 50% redujo costos asociados con sus programas de cumplimiento.

Obtenga más información sobre cómo nuestra plataforma puede ayudar a su organización a simplificar la gestión del cumplimiento normativo programando una demostración con un experto en productos.