Programa de cumplimiento eficaz éxito para el Gobierno Corporativo
Los graves problemas de corrupción que durante décadas nos arrecian, el incremento de los delitos fuentes que alimentan el Lavado de Activos, de los recursos de origen legal e ilegal que terminan financiando el Terrorismo, cumplimiento del Programas Integrales de Tratamiento de Datos Personales, la multiplicidad de actividades del Fraude que se han tomado de práctica cotidiana por parte de los delincuentes en nuestro medio, en las organizaciones públicas, el sector privado, las empresas mixtas y las entidades sin ánimo de lucro han venido siendo repetitivas, pero la realidad es, que en el sector privado donde es donde se evidencia tareas más definidas en el buen gobierno, pero aún falta conciencia y compromiso, cosa distinta vemos en el sector público donde existe un alto número de regulaciones que en el papel se ven prometedoras, pero en la realidad no pasa nada, y en ocasiones se ve agravada por una falta de compromiso de la alta dirección y cultura real de los funcionarios y contratistas, llevándonos a los resultados lamentables por todos conocidos .
Muchas organizaciones han tomado muy en serio las actividades de prevención ante estos factores que pueden comprometer la continuidad de las actividades, sanciones legales y repudio social, entre otras, vienen cumpliendo a cabalidad acciones, esto nos lleva a partir del contexto externo estar pendiente de esa buenas practicas que fortalezcan esos objetivos, por ejemplo el departamento de Justicia de Estados Unidos acaba de publicar la actualización de la guía orientativa para fiscales en la evaluación de los programas de Compliance Corporativo. Dicha guía es muy relevante al ser una de las grandes referencias del mundo en una de las jurisdicciones con más experiencia en este campo, que sirve para aclarar algunas de las dudas y debates existentes sobre los contenidos mínimos que debe contener un programa de cumplimiento efectivo y como debe ser evaluado en instancias judiciales.
Es importante destacar que, una vez más, los criterios que refrendan y refuerzan la importancia de los requisitos y recomendaciones establecidos en normas internacionales como puede ser ISO 37001 (Sistema de Gestión Anti-soborno) o la ISO 37301 (Sistemas de Gestión de Cumplimiento) que entraron a delinear la gestión del cumplimiento.
Se debe reconocer que el perfil de riesgo y las soluciones de cada empresa para reducir sus riesgos justifican una evaluación particularizada.
Hay tres preguntas fundamentales que debemos hacernos:
- ¿Está bien diseñado el programa de cumplimiento de la organización/ institución?
- ¿El programa se cumple y cuenta con los recursos y el poder adecuados para funcionar de manera eficaz?
- ¿Funciona el programa de cumplimiento de la organización en la práctica o simplemente es cosmético?
Desglosándolo podríamos revisar:
I. ¿Está bien diseñado el programa de cumplimiento de la organización/institución?
La exhaustividad del programa de cumplimiento, asegurando que no solo haya un mensaje claro de que no se tolera la mala conducta, sino también políticas y procedimientos, desde asignaciones de responsabilidad apropiadas hasta programas de formación, a sistemas de incentivos y disciplina, que aseguran que el programa de cumplimiento esté bien integrado en las operaciones y la fuerza laboral de la compañía.
A. Evaluación de riesgos
Diseñada para detectar los tipos particulares de mala conducta que es más probable que ocurran en la línea de negocios de una corporación en particular y entorno regulatorio complejo. La efectividad de la evaluación de riesgos de la compañía y la forma en que el programa de cumplimiento de la compañía se ha adaptado en función de esa evaluación de riesgos y si sus criterios se actualizan periódicamente. Acreditar la calidad y la eficacia de un programa de cumplimiento basado en el riesgo que dedica la atención y los recursos adecuados a las transacciones de alto riesgo,
- Procedimiento para gestionar de riesgos
- Asignación de recursos de acuerdo con la prioridad de los riesgos
- Actualizaciones y revisiones
- Lecciones aprendidas
B. Políticas y procedimientos
Cualquier programa de cumplimiento bien diseñado implica políticas y procedimientos que dan contenido y efecto a las normas éticas y que abordan y apuntan a reducir los riesgos identificados, deben examinar si la compañía tiene un código de conducta que establece, entre otras cosas, el compromiso de la compañía de cumplir plenamente con las leyes federales relevantes que sea accesible y aplicable a todos los empleados de la compañía.
- Diseño
- Exhaustividad
- Accesibilidad
- Responsabilidad de la integración operativa
- Guardas/supervisores
C. Formación y comunicaciones
Otro sello distintivo de un programa de cumplimiento bien diseñado es la formación y las comunicaciones adaptadas adecuadamente. Los auditores deben evaluar los pasos tomados por la compañía para garantizar que las políticas y procedimientos se hayan integrado en la organización, incluso a través de formación y certificación periódicas.
- Formación basada en el riesgo
- Forma / Contenido / Efectividad de la formación
- Comunicaciones sobre mala conducta
- Disponibilidad de orientación
D. Estructura de informes confidenciales y proceso de investigación
Otro sello distintivo de un programa de cumplimiento bien diseñado es la existencia de un mecanismo eficiente y confiable mediante el cual los empleados pueden informar de forma anónima o confidencial las denuncias de una violación del código de conducta de la compañía, las políticas de la compañía o la mala conducta sospechada o real. Los mecanismos de informes confidenciales son altamente probatorios de si una empresa ha establecido mecanismos de gobierno corporativo que pueden detectar y prevenir efectivamente la mala conducta.
- Efectividad del mecanismo de informes
- Investigaciones debidamente evaluadas por personal calificado
- Respuesta de la investigación
- Recursos y seguimiento de resultados
E. Gestión de terceros
Un programa de cumplimiento bien diseñado debe aplicar la debida diligencia basada en el riesgo a sus relaciones con terceros. También se debe evaluar si la empresa conoce el fundamento comercial para necesitar al tercero en la transacción, y los riesgos que representan los socios externos, incluidas las reputaciones y relaciones de los socios externos, si las hay, con funcionarios extranjeros.
- Procesos integrados y basados en el riesgo
- Controles apropiados
- Gestión de las relaciones
- Acciones y consecuencias reales
II. ¿El programa se cumple y cuenta con los recursos y el poder adecuados para funcionar de manera eficaz?
Incluso un programa de cumplimiento bien diseñado puede no tener éxito en la práctica si la implementación es laxa, con pocos recursos o de otra manera ineficaz. Se debe establecer específicamente si un programa de cumplimiento es un programa en papel o uno implementado, revisado y mejorado, según corresponda, de manera efectiva. Además, los debemos determinar si la corporación ha proporcionado un personal suficiente para auditar, documentar, analizar y utilizar los resultados de los esfuerzos de cumplimiento de la corporación.
A. Compromiso de la Alta y Media Dirección
Se debe evaluar la medida en que la alta dirección ha articulado claramente los estándares éticos de la compañía, los ha transmitido y difundido en términos claros e inequívocos, y ha demostrado una adhesión rigurosa con el ejemplo.
- Compromiso de la Alta Dirección
- Compromiso compartido
- Supervisión
B. Autonomía y recursos
La implementación eficaz también requiere que los encargados de la supervisión diaria del programa de cumplimiento actúen con la autoridad y la autoridad adecuadas. Se deben abordar la suficiencia del personal y los recursos dentro de la función de cumplimiento, en particular, si los responsables del cumplimiento tienen:
- Suficiente competencia dentro de la organización.
- Recursos suficientes, a saber, personal para llevar a cabo efectivamente la auditoría, documentación y análisis necesarios.
- Suficiente autonomía de la administración, como el acceso directo a la junta directiva o al comité de auditoría de la junta.
Las funciones de auditoría interna se deben llevar a cabo a un nivel suficiente para garantizar su independencia y precisión, como un indicador de si el personal de cumplimiento está facultado y posicionado para detectar y prevenir efectivamente la mala conducta. Los recursos que la compañía ha dedicado al cumplimiento, la calidad y experiencia del personal involucrado en el cumplimiento, de modo que puedan comprender e identificar las transacciones y actividades que presentan un riesgo potencial, la autoridad e independencia de la función de cumplimiento y la disponibilidad de experiencia en cumplimiento para la junta. Se debe evaluar si los directores establecieron un sistema de información y presentación de informes en la organización razonablemente diseñado para proporcionar a la dirección y a los directores información oportuna y precisa suficiente para permitirles llegar a una decisión informada sobre el cumplimiento de la organización con la Ley
- Estructura
- Antigüedad y autoridad
- Experiencia y calificaciones
- Financiamiento
- Recursos y acceso a datos
- Autonomía
- Funciones de cumplimiento externalizadas
C. Incentivos y medidas disciplinarias
Otro sello distintivo de la implementación efectiva de un programa de cumplimiento es el establecimiento de incentivos para el cumplimiento y desincentivos para el incumplimiento. Tener en cuenta que se debe evaluar si la empresa cuenta con procedimientos disciplinarios claros, si los aplica de manera consistente en toda la organización y si los procedimientos son acordes con las violaciones. Proporcionar incentivos positivos (promociones de personal, recompensas y bonificaciones por mejorar y desarrollar un programa de cumplimiento o demostrar liderazgo ético) ha impulsado el cumplimiento.
- Proceso de recursos humanos
- Aplicación consistente
- Sistema de incentivos
III. ¿El programa de cumplimiento de la Corporación funciona en la práctica?
La falta de prevención o detección del delito instantáneo no significa que el programa no sea generalmente efectivo para prevenir y disuadir la mala conducta. De hecho, ningún programa de cumplimiento puede evitar toda actividad criminal de los empleados de una organización. Por supuesto, si un programa de cumplimiento identificó efectivamente la mala conducta, lo que incluye permitir la reparación oportuna y el autoinforme, esto debería verse como un fuerte indicador de que el programa de cumplimiento estaba funcionando de manera efectiva.
Para determinar si el programa de cumplimiento de una organización está funcionando efectivamente en el momento de una decisión, debemos considerar si el programa evolucionó con el tiempo para abordar los riesgos de cumplimiento existentes y cambiantes, además debemos considerar si la compañía realizó un análisis de causa raíz adecuado y honesto para comprender tanto lo que contribuyó a la mala conducta como el grado de remediación necesario para prevenir eventos similares en el futuro.
A. Mejora continua, pruebas periódicas y revisión
Una característica distintiva de un programa de cumplimiento efectivo es su capacidad para mejorar y evolucionar. También deberían analizar si una empresa ha tomado medidas razonables para garantizar que se siga el programa de cumplimiento y ética de la organización, incluido el monitoreo y la auditoría para detectar conductas delictivas, y evaluar periódicamente la efectividad del programa de la organización.
- Auditoría interna
- Pruebas de control
- Actualizaciones en evolución
- Cultura de Cumplimiento
B. Investigación de mala conducta
Otro sello distintivo de un programa de cumplimiento que funciona de manera efectiva es la existencia de un mecanismo que funciona adecuadamente y que cuenta con fondos adecuados para las investigaciones oportunas y exhaustivas de cualquier denuncia o sospecha de mala conducta.
- Investigación de alcance adecuado por personal calificado
- Respuesta a las investigaciones
C. Análisis y remediación de cualquier mala conducta subyacente
Finalmente, un sello distintivo de un programa de cumplimiento que funciona de manera efectiva en la práctica es la medida en que una empresa puede llevar a cabo un análisis reflexivo de la causa raíz de la mala conducta y corregir de manera oportuna y adecuada para abordar las causas raíz.
Para finalizar debemos considerar cualquier acción correctiva tomada por la organización, incluyendo, por ejemplo, acción disciplinaria contra infractores anteriores descubiertos por el programa de cumplimiento previo:
- Análisis de causa raíz
- Debilidades anteriores
- Sistemas de pago
- Gestión de proveedores
- Indicaciones previas
- Remediación
- Responsabilidad
Esta información puede servir de guía que ayude a construir un Programa de Cumplimiento Eficaz.
Fuente: CARLOS A BOSHELL NORMAN