top of page

EL DISEÑO ESTRATÉGICO Y PREVENTIVO PARA LA EMPRESA A TRAVÉS DE UN COMPLIANCE PROGRAM

Actualizado: 2 sept 2023

Hablar de una cultura de prevención de delitos para la empresa o un Compliance Program,

es algo que todavía está muy virgen en nuestro país, sin embargo, es una realidad que

toda empresa, chica, mediana o grande debería de preocuparse y sobre todo ocuparse en

implementarlo. Hablar de un programa de Compliance consiste en impulsar dentro de la

empresa un amplio conjunto de medidas que tienden a tres principales funciones:

prevenir, detectar y mitigar los posibles riesgos que puedan ocurrir dentro de la empresa.

Hablamos entonces de que el Compliance es una herramienta de acción que debe ser

implementada dentro de cada organización de manera particular como si fuese un traje

hecho a la medida.


Antes de describir lo que es un sistema de Compliance y cuales son los elementos básicos

que debe llevar para poder implementarlo, es importante destacar que se debe ser muy


cuidadoso con los denominados paper o cosmetic compliance, esto es copiar y pegar, es

decir, hacer plagio de un Compliance ajeno cambiando únicamente el nombre de la

portada, imprimirlo y mantenerlo guardado en un cajón dentro de la empresa. El buen

gobierno corporativo se ve representado a través de su programa de cumplimiento por lo

que una autorregulación de la empresa si bien puede ser motivada por la amenaza latente

de poder sufrir una sanción penal, lo que también se refleja es la voluntad de la empresa

de no querer incurrir en alguna falta o delito.


¿Cuál es entonces la finalidad de un Compliance? El sistema de Compliance tendrá como

objetivo que la empresa sea cumplidora y respetuosa con las normas, es decir, que sea

una empresa normativamente responsable y que demuestre de manera proactiva sus

valores y su ética mas allá de sus obligaciones legales. Aunado a lo anterior, contar con un

programa eficiente de Compliance puede ser una atenuante o eximente de

responsabilidad cuando al empresa se vea involucrada en un problema penal.


¿Cuáles son las estrategias y los elementos que deben ir integrados dentro de un

Compliance Program?


En primer lugar, la selección de los consultores. Se debe contratar un consultor que

preferiblemente sea un abogado penalista cuya experticia vaya enfocada en la prevención

de los delitos empresariales, que tenga conocimiento de las normas ISO (International

Organization For Standardization) y que tenga la habilidad de poder integrar un equipo

multidisciplinario.


En Segundo lugar, la evaluación previa. En esta etapa, se deberá estudiar a la empresa con

la finalidad de conocerla y saber cuales son los riesgos latentes que por su naturaleza

tiene. Yo recomiendo durante esta etapa emplear el método DAFO (Debilidades,

Amenazas, Fortalezas y Oportunidades) o PESTEL (Política, Economía, Social, Tecnológica,

Ecología y Legal). Durante este proceso el análisis de los puestos dentro del organigrama será importante para delimitar responsabilidades, así como para ir conociendo la actividad

de la empresa, su estructura y las relaciones que mantiene con los diferentes grupos de

interés.


En tercer lugar, el Mapa de Riesgos. Tener la identificación de los posibles riesgos en que

puede incurrir una empresa será de vital importancia. Para ello, deberá plasmarse dicha

información dentro del Mapa de Riesgos, ahí será en donde vendrá señalado la tipología

de posibles delitos que pueden darse por una inobservancia al debido control

organizacional. Recomiendo ampliamente emplear una gráfica, así como una matriz de

riesgos para ejemplificar con mayor precisión este elemento.


Como tercero y cuarto lugar, el Código de Ética y Código de Conducta. La persona jurídica

tiene además de personalidad algo que se conoce en el mundo corporativo como carácter

organizacional, dentro de este carácter es que la empresa debe manifestar a través de su

Código de Ética lo que anteriormente se conocía como “Misión y Visón”, es decir, debe

manifestar de manera clara y contundente los valores por los cuales la empresa se

conduce.


Por su parte, el Código de Conducta deberá señalar detalladamente los procedimientos,

establecer competencias para su cumplimiento y señalar las consecuencias

(amonestaciones) que se aplicarán en caso de incumplimiento. El Código deberá ser

revisado continuamente ya que las empresas suelen crecer, decrecer, incorporar nuevas

líneas de negocio, cambiar su estructura, etc. Yo recomiendo que la empresa a través del

denominado welcome pack comparta con sus colaboradores los procedimientos más

importantes, así como los procesos que cada puesto exige en cuanto un colaborador se

incorpore a la empresa.


Como quinto elemento, El Canal de Denuncias. La comunicación es uno de los elementos

mas importantes dentro de las relaciones humanas, así como dentro de las relaciones laborales, por ello, contar con una herramienta de comunicación eficaz será de vital

importancia. El Canal de Denuncias puede establecerse en una página web, a través de un

buzón, un correo electrónico, una aplicación, un número telefónico o bien todas las

anteriores. Lo más importante será garantizar la confidencialidad y el anonimato.


Por último pero no menos importante, el Compliance Officer (Oficial de Cumplimiento). EL

Compliance Officer será aquella pieza reina en el ajedrez, ya que deberá gozar de

autonomía e independencia. Se podrá, dependiendo del tamaño de la organización,

designar a un directivo o al propio administrador (lo recomiendo para pequeñas

empresas), establecer un departamento dentro de la empresa en donde un colaborador

de esta quede designado o bien un Compliance Officer externo. Las características más

importantes de un Compliance Officer deben ser su honestidad, su talento para la

detección de riesgos y su compromiso de transmitir la cultura de cumplimiento. No hay

que olvidar que contar con autonomía e independencia, así como con la confianza de la

organización de ser el guardián y protector del programa de cumplimiento conlleva una

gran responsabilidad y es que el papel que desarrolle el Compliance Officer puede

conllevar a una responsabilidad penal o civil según sea el caso por la posición de garante

que adquiere.


Es importante recordar que la mejora constante debe ser la piedra angular del

Compliance, para ello deberá establecerse una calendarización para una evolución de

este, así como una constante capacitación a los colaboradores. Recuerden que

Compliance es una herramienta de acción no un documento engargolado que va guardado

en un cajón.

24 visualizaciones0 comentarios

Entradas Recientes

Ver todo

Comments


bottom of page