Hablar de una cultura de prevención de delitos para la empresa o un Compliance Program,
es algo que todavía está muy virgen en nuestro país, sin embargo, es una realidad que
toda empresa, chica, mediana o grande debería de preocuparse y sobre todo ocuparse en
implementarlo. Hablar de un programa de Compliance consiste en impulsar dentro de la
empresa un amplio conjunto de medidas que tienden a tres principales funciones:
prevenir, detectar y mitigar los posibles riesgos que puedan ocurrir dentro de la empresa.
Hablamos entonces de que el Compliance es una herramienta de acción que debe ser
implementada dentro de cada organización de manera particular como si fuese un traje
hecho a la medida.
Antes de describir lo que es un sistema de Compliance y cuales son los elementos básicos
que debe llevar para poder implementarlo, es importante destacar que se debe ser muy
cuidadoso con los denominados paper o cosmetic compliance, esto es copiar y pegar, es
decir, hacer plagio de un Compliance ajeno cambiando únicamente el nombre de la
portada, imprimirlo y mantenerlo guardado en un cajón dentro de la empresa. El buen
gobierno corporativo se ve representado a través de su programa de cumplimiento por lo
que una autorregulación de la empresa si bien puede ser motivada por la amenaza latente
de poder sufrir una sanción penal, lo que también se refleja es la voluntad de la empresa
de no querer incurrir en alguna falta o delito.
¿Cuál es entonces la finalidad de un Compliance? El sistema de Compliance tendrá como
objetivo que la empresa sea cumplidora y respetuosa con las normas, es decir, que sea
una empresa normativamente responsable y que demuestre de manera proactiva sus
valores y su ética mas allá de sus obligaciones legales. Aunado a lo anterior, contar con un
programa eficiente de Compliance puede ser una atenuante o eximente de
responsabilidad cuando al empresa se vea involucrada en un problema penal.
¿Cuáles son las estrategias y los elementos que deben ir integrados dentro de un
Compliance Program?
En primer lugar, la selección de los consultores. Se debe contratar un consultor que
preferiblemente sea un abogado penalista cuya experticia vaya enfocada en la prevención
de los delitos empresariales, que tenga conocimiento de las normas ISO (International
Organization For Standardization) y que tenga la habilidad de poder integrar un equipo
multidisciplinario.
En Segundo lugar, la evaluación previa. En esta etapa, se deberá estudiar a la empresa con
la finalidad de conocerla y saber cuales son los riesgos latentes que por su naturaleza
tiene. Yo recomiendo durante esta etapa emplear el método DAFO (Debilidades,
Amenazas, Fortalezas y Oportunidades) o PESTEL (Política, Economía, Social, Tecnológica,
Ecología y Legal). Durante este proceso el análisis de los puestos dentro del organigrama será importante para delimitar responsabilidades, así como para ir conociendo la actividad
de la empresa, su estructura y las relaciones que mantiene con los diferentes grupos de
interés.
En tercer lugar, el Mapa de Riesgos. Tener la identificación de los posibles riesgos en que
puede incurrir una empresa será de vital importancia. Para ello, deberá plasmarse dicha
información dentro del Mapa de Riesgos, ahí será en donde vendrá señalado la tipología
de posibles delitos que pueden darse por una inobservancia al debido control
organizacional. Recomiendo ampliamente emplear una gráfica, así como una matriz de
riesgos para ejemplificar con mayor precisión este elemento.
Como tercero y cuarto lugar, el Código de Ética y Código de Conducta. La persona jurídica
tiene además de personalidad algo que se conoce en el mundo corporativo como carácter
organizacional, dentro de este carácter es que la empresa debe manifestar a través de su
Código de Ética lo que anteriormente se conocía como “Misión y Visón”, es decir, debe
manifestar de manera clara y contundente los valores por los cuales la empresa se
conduce.
Por su parte, el Código de Conducta deberá señalar detalladamente los procedimientos,
establecer competencias para su cumplimiento y señalar las consecuencias
(amonestaciones) que se aplicarán en caso de incumplimiento. El Código deberá ser
revisado continuamente ya que las empresas suelen crecer, decrecer, incorporar nuevas
líneas de negocio, cambiar su estructura, etc. Yo recomiendo que la empresa a través del
denominado welcome pack comparta con sus colaboradores los procedimientos más
importantes, así como los procesos que cada puesto exige en cuanto un colaborador se
incorpore a la empresa.
Como quinto elemento, El Canal de Denuncias. La comunicación es uno de los elementos
mas importantes dentro de las relaciones humanas, así como dentro de las relaciones laborales, por ello, contar con una herramienta de comunicación eficaz será de vital
importancia. El Canal de Denuncias puede establecerse en una página web, a través de un
buzón, un correo electrónico, una aplicación, un número telefónico o bien todas las
anteriores. Lo más importante será garantizar la confidencialidad y el anonimato.
Por último pero no menos importante, el Compliance Officer (Oficial de Cumplimiento). EL
Compliance Officer será aquella pieza reina en el ajedrez, ya que deberá gozar de
autonomía e independencia. Se podrá, dependiendo del tamaño de la organización,
designar a un directivo o al propio administrador (lo recomiendo para pequeñas
empresas), establecer un departamento dentro de la empresa en donde un colaborador
de esta quede designado o bien un Compliance Officer externo. Las características más
importantes de un Compliance Officer deben ser su honestidad, su talento para la
detección de riesgos y su compromiso de transmitir la cultura de cumplimiento. No hay
que olvidar que contar con autonomía e independencia, así como con la confianza de la
organización de ser el guardián y protector del programa de cumplimiento conlleva una
gran responsabilidad y es que el papel que desarrolle el Compliance Officer puede
conllevar a una responsabilidad penal o civil según sea el caso por la posición de garante
que adquiere.
Es importante recordar que la mejora constante debe ser la piedra angular del
Compliance, para ello deberá establecerse una calendarización para una evolución de
este, así como una constante capacitación a los colaboradores. Recuerden que
Compliance es una herramienta de acción no un documento engargolado que va guardado
en un cajón.
Comentários