jueves 28 de marzo de 2024

Por MBA CPC José Pacheco Guerra 

Perú

El Compliance, la herramienta que nació para proteger a las empresas de sanciones y velar por su imagen, toma relevancia en el escenario actual a partir de los permanentes cambios, amenazas internas y externas, demandando que los países, los organismos internacionales, las empresas y las personas que sean íntegras en todo el sentido, apliquen regulaciones internacionales, legislaciones locales y estándares a través de propuestas técnicas, con el objetivo de que estén diseñados para aquellos responsables que aseguran que los estándares de integridad lleguen a todos los niveles de las organizaciones, y así, todos estos actores sean altamente efectivos y éticos. 

Las regulaciones a las que hacemos referencia, sirven como guía a través de la cual se deben orientar las actividades, no obstante requieren que todas ellas sean fácilmente entendibles y adecuadamente aplicadas en cada contexto de acción. Esta situación da pie a la formulación de propuestas integrales como los Pilares del Compliance, una corriente que se viene difundiendo en países como España y Brasil, en los cuales además tienen muchos detractores que señalan que es suficiente manejarse con estándares aplicables formalmente en las organizaciones, los cuales en mi opinión se tornan complejos para quienes no tienen un enfoque en su quehacer diario en las regulaciones, al no considerar al Compliance como herramienta ágil que sume en favor de sus objetivos y responsabilidades, así como lo perciben como una suerte de burocratización de sus procesos.

La propuesta de los pilares logra acercar de manera simple lo que técnicamente sería algo complicado y las personas se interesen, valoren, interioricen y actúen en consecuencia, siendo los pilares del Compliance los conceptos generales sobre los cuales entender de la manera más simple posible lo que significa el cumplimiento de normas, regulaciones externas e internas.

De las diferentes propuestas que existen; seis, siete, ocho, nueve y hasta diez pilares, sin embargo, he considerado compartir en este artículo siete pilares fundamentales que hacen digerible el Compliance para cualquier organización. Estos siete pilares de Compliance identifican elementos que de forma transversal y universal se deben encontrar en todos los Sistemas de Gestión de Cumplimiento. 

RESPALDO DE LA ALTA DIRECCIÓN 

El Compliance se transmite de arriba hacia abajo. La Alta Dirección debe asumir el rol fundamental que le reclama la sociedad y contemplar un Sistema de Gestión de Cumplimiento como un gran paraguas de valores; el civismo, la responsabilidad social, el estándar ético y de integridad con los que su organización se identifica y se compromete. 

Un Sistema de Gestión de Cumplimiento solamente puede tener éxito si recibe el apoyo de la Alta Dirección, que es responsable de la toma de decisiones y de trazar los planes para el futuro exitoso de la organización. 

La expresión tone from the top, ha sido ampliamente utilizada para ilustrar la importancia del compromiso de los directores, cuya traducción es que el ejemplo viene de arriba. Esta frase, se originó en las firmas de auditoría, donde se utilizó para hacer referencia a la actitud de la administración de una empresa hacia los controles internos y la ética.

La Alta Dirección debe comunicar y promover la ética, los valores y sobre todo mostrar su compromiso de cumplir con las reglas establecidas. La falta de involucramiento de la Alta Dirección en el Sistema de Gestión de Cumplimiento puede generar consecuencias para la empresa, para la sociedad y es contrario al interés colectivo. 

RIESGOS Y CONTROLES 

El enfoque basado en riesgos es vital en un Sistema de Gestión de Cumplimiento, en la norma ISO 37301:2021, el riesgo en Compliance está definido como la probabilidad de ocurrencia y las consecuencias del no cumplimiento respecto a las obligaciones de la organización. La gestión de los riesgos tiene como propósito principal detectar toda situación que pueda poner en riesgo el cumplimiento de los objetivos estratégicos de la organización. 

Se basa en sistemas de información, que pretende identificar actividades o procesos sujetos a riesgos, cuantificar la probabilidad, y medir el daño potencial. Se hace necesario analizar cómo la nueva realidad está afectando la forma en que se manejan las organizaciones, a fin de poder afrontar los riesgos que trae consigo. 

Por otro lado, los controles son un conjunto de procedimientos, normas y objetivos establecidos por la Dirección con el objetivo de cumplir con las políticas de la organización y generar confianza respecto a la eficacia y eficiencia de los recursos.

CÓDIGO DE CONDUCTA Y POLÍTICAS

La aprobación y cumplimiento de códigos éticos o de conducta, es uno de los pilares que reflejan de forma clara las normas y políticas de la empresa. Los códigos éticos son normas internas, que pretenden incorporar y aplicar valores, principios, fundamentos morales, éticos y jurídicos de todo tipo y de carácter universal en la práctica de la empresa. 

El Código de Conducta tiene el propósito de estar en línea con la cultura organizacional, de modo que sea cercana y comprensible para todos los que conforman la empresa, una herramienta sencilla y amigable en la práctica de consulta para todo el personal de la empresa, que difunda los valores éticos y las líneas de conducta de los miembros de la empresa, así como integrar a su contenido, casuística de la empresa, y así, el personal se sienta identificado. 

FORMACIÓN Y COMUNICACIÓN

Todo Sistema de Gestión de Cumplimiento en su propósito de ser efectivo, debe considerar la formación y comunicación como elementos imprescindibles, partiendo de la pregunta, ¿qué se va a formar y comunicar? 

Es necesario que todos en la empresa conozcan las normas establecidas para el negocio, por lo tanto, es responsabilidad no sólo de la empresa, sino de cada director, funcionario y empleado propagar las buenas prácticas definidas por la empresa, para ello se debe invertir en capacitación y comunicación.

La capacitación debe ser adecuada a los roles de los colaboradores y a los riesgos de Compliance a los que están expuestos, evaluando dicha capacitación en términos de eficacia. Por otro lado, es importante determinar las comunicaciones internas y externas pertinentes al Sistema de Gestión de Cumplimiento, abordando temas como la cultura de la organización y asegurando que sus procesos de comunicación permiten al personal contribuir a la mejora continua del Sistema.

CANALES DE DENUNCIA Y MEDIDAS DISCIPLINARIAS

El canal de denuncia es el sistema interno de comunicación que dispone la empresa para que sus colaboradores puedan informar sobre actos delictivos, incumplimientos o irregularidades de los que hayan tenido conocimiento y que sean contrarios a la normativa interna o externa aplicable a la empresa.

Existen diversas formas de gestionar un canal de denuncias, mediante el uso e implementación de medios de comunicación, tales como el teléfono, de manera presencial, correo electrónico, plataforma virtual, etc. 

Los controles preventivos y sanciones correctivas ante incumplimiento deben ser comunicados a todos los trabajadores de la organización. Las sanciones entre otras, deben considerarse; comisión de delitos penales, no comunicar las actuaciones delictivas, cubrir actuaciones delictivas o presentar denuncias de mala fe. Las sanciones a aplicar pueden variar de acuerdo a la gravedad de la falta.

Los canales de denuncia no solo reciben informes de corrupción, sino también de actos ilegales y otras violaciones de la normativa legal y empresarial, pueden ser internos y/o externos, además ser utilizados por terceros.

Implementar un manual para la tramitación de las denuncias y la realización de entrevistas dentro del procedimiento de investigación.

MONITOREO, SEGUIMIENTO Y AUDITORÍA

El gran tema en el seguimiento de los Sistemas de Gestión de Cumplimiento se circunscribe a las formas de hacer seguimiento, para ello la aplicación de KPIs y KRIs, aplicación de Checklist de Cumplimiento, encuestas de percepción de cumplimiento a los stakeholders y realización de auditorías internas y externas son los parámetros que deben seguir las organizaciones para realizar un adecuado seguimiento y monitoreo a sus Programas. Los indicadores y/o la forma en la empresa va a realizar el monitoreo y seguimiento del Sistema de Gestión de Cumplimiento e ir evolucionando en la medida que el mismo va madurando a través del tiempo.

La auditoría de Compliance implica una serie de revisiones aplicando el proceso de auditoría sobre el marco normativo externo e interno de la empresa y considerando la gestión de riesgos, la ética y las mejores prácticas administrativas.

MEJORA CONTINUA

La mejora continua significa la revisión permanente del Sistema de Gestión de Cumplimiento centrándose en las brechas y puntos de mejora identificados tras la implantación del Sistema, así como los que van surgiendo en el tiempo.

La eficacia del Sistema pasa necesariamente por la revisión y mejora continua, ya sea a partir de la detección de una No conformidad, estableciendo el deber de reaccionar de manera rápida y transparente, o bien, siendo proactivos identificando oportunidades de mejora y anticipándose a los problemas antes de que estos aparezcan.

Al revisar detenidamente la norma más reciente en materia de Compliance (ISO 37301:2021 Sistemas de Gestión de Compliance) que sirve de referencia para organismos reguladores, al comparar su estructura de 10 capítulos versus los siete pilares comentados en el presente artículo podrán apreciar que hemos abordado de forma simple los principales aspectos de este documento técnico de aceptación y aplicación global.

Fuentes:

Facebook
Twitter
LinkedIn
WhatsApp

Te recomendamos:

Déjanos tus sugerencias