Compliance es el término anglosajón utilizado para referir a Cumplimiento, es decir al conjunto de medidas preventivas, ya sean técnicas u organizativas, que permiten a una empresa mantenerse adaptada a la legalidad y actuar en los mercados de forma ética y responsable, evitando así responsabilidades civiles y penales derivadas de incumplimientos.
De acuerdo a Juan Ignacio Piña e Iván Millan del estudio Balmaceda, Cox & Piña; la creación de un modelo de Compliance debe considerar los siguientes puntos:
Gestión de Riesgos:
– Se debe realizar un traje a la medida: No sirven los sistemas de prevención que son importados. Es importante identificar los puntos focales donde se encuentra el riesgo.
.gif)
.gif)
– Las líneas básicas sobre las que se realiza toda gestión de riesgos son: Levantamiento, cuantificación y control de riesgos; así como el monitoreo de los sistemas de control.
– Las empresas no siempre funcionan como dicen funcionar: Es importante revisar los organigramas y flujos de procesos para ver que brechas existen entre los documentos y la práctica.
– El trabajo de campo se debe realizar sobre la base de entrevistas presenciales y transversales. Los riesgos administrativos se distribuyen en distintas áreas de la empresa no solo en las áreas directivas.
– La matriz de riesgo en realidad debe funcionar como un algoritmo que debe cruzar tres variables: frecuencia, impacto y criticidad según el modelo de negocio. Lo que permitirá priorizar adecuadamente los riesgos y diseñar los medios de control necesarios.
– Se puede identificar tres tipos de riesgos: Generales de la empresa, específicos del modelo de negocio y riesgos de los que dependen el modelo de negocio. A partir de estos se pueden desarrollar tres medidas de control estándar: las políticas, los protocolos y los controles específicos.
– El modelo debe contar con sistemas de control específicos respectos así mismo, acoplado a los cambios de la compañía, la ley y los criterios de persecución pública.
Implementación:
– En la etapa de implementación las empresas deben demostrar su voluntad de prevenir.
– Tener un modelo sin implementar podría ser peor que no tenerlo.
– No tener la creencia errónea de que, teniendo el MPD, lo demás puede arreglarse en el camino.
– Compromiso con la alta dirección: desarrollar políticas de prevención, definir responsabilidades, asignar prioridad, realizar la programación y seguimiento.
– El modelo debe ser validado y aprobado formalmente por la alta dirección.
– Definir el encargado de prevención, revisar su perfil, nombrarlo y dotarlo de facultades y medios para el desarrollo de su trabajo.
– Realizar ajustes contractuales y normativos, se debe introducir la reglamentación en los contratos de trabajo, reglamento y contratos con proveedores.
– Desarrollar controles, políticas, procedimientos de mitigación de los riesgos detectados.
– Crear un sistema de control contable y financiero.
– Implementar un canal de denuncia, que tiene que ser difundido adecuadamente, tener cobertura y seguimiento.
– Incorporar la programación de auditorías del modelo.
– Realizar constantes capacitaciones a todo el personal.
– Realizar reportes continuos a la administración.
– Conservar registros y documentación de cada una de las acciones realizadas.
– Difundir el sistema de prevención a través de los canales propios de la empresa.
Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la ética de los negocios, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno corporativo de obligado cumplimiento, según refiere el World Compliance Association.
De esta manera, la Cámara de Comercio Americana del Perú (AmCham Perú), junto a Rebaza, Alcázar & De las Casas y su par chileno, Balmaceda, Cox & Piña; desarrollaron una agenda práctica que permitió a los asistentes llevarse herramientas indispensables para la creación de un modelo Compliance según las necesidades de cada organización.
Imágenes: Cortesía del World Compliance Association
Esta noticia es auspiciada por:
Discussion about this post