En la elaboración del programa de cumplimiento Compliance, uno de los factores fundamentales son los riesgos, su determinación y una correcta interiorización de los mismos es importante y medular al momento de elaborar el programa de cumplimiento.
En las organizaciones los Directivos Empresarios y funcionarios en el conjunto de sus funciones, la responsabilidad y los deberes con sus organizaciones y de sus grupos de interés, lo impulsan a buscan comprender como está se ejecuta en realidad y de la forma de sustentar con ética, integridad, eficiencia y el propósito de eficacia contra todas las formas de corrupción, fraude y lavado de activos, y que ante a todo ello afrontar con imperativa respuesta, a través del Compliance, en la razón de su estructura, aplicación, compromiso, practica e inversión.
Factor de Integridad, si la alta dirección, staff de directivos, como funcionarios, no demuestran compromiso, convicción, liderazgo es prácticamente imposible crear una cultura de cumplimiento normativo idónea en la organización, como que ella pueda servir en la práctica, lo que resultaría en realidad en un decorativo sistema de Compliance, denominado como modelos de “fake compliance” (compliance falso) o “make up compliance” (compliance de maquillaje) a pesar de que pueda tener certificaciones y un staff de promocionada de buena reputación.
¿Compromiso del Compliance, aplicación y comunicación de dicho liderazgo?
Qué acuerdo con las buenas prácticas de gestión para hacer que el cumplimiento funcione y sea fácil como accesible, que en su aplicación genere un impacto favorable, tenga un efecto sobre la credibilidad, y esta, sobre la efectividad del sistema Compliance, la alta dirección debe:
3. Desarrollo de una “matriz de riesgo”, “mapa de riesgo” o “risk assesment” idóneo, es de importancia crítica, no es algo propio del derecho, mucho menos del derecho penal, sino que esta es una herramienta transversal que sirve para identificar y esquematizar los riesgos que se presentan en una determinada actividad, siendo vital porque es la base sobre el que sustentará el programa de Compliance y las acciones que pondrá en marcha la empresa encaminada a prevenir y de mitigar los riesgos. Configurándose la preeminencia de intervención de un staff profesional independiente, Eficacia, en la Administración de Riesgos Operacionales, debe ser dinámica, clara y robusta, debe anticiparse a los posibles hechos, detectar en forma oportuna, debe tomar en cuenta cualquier limitación existente en la información, como dice la norma.
4. Conectividad de riesgos, debe estar integrada en todas las operaciones, actividades del negocio, como sus relaciones con terceros, esto implica que la gestión de riesgo, no es aislada sino que es parte integral activa de todas las operaciones de la organización, y que conlleva a rediseñar e Implementar procesos y procedimientos, como indicadores y los controles necesarios para la organización, que garanticen el cumplimiento, la gestión de riesgos y un robusto Gobierno Corporativo.
5. Sostenible, que la relevancia de la misión del Compliance se encuentra en los factores culturales y humanos que son imprescindibles, debiendo ser considerados en todas las instancias y aspectos de la administración de riesgos, El marco de gestión de riesgos debe ser continuamente mejorado a través del aprendizaje y experiencia, es fundamental por lo tanto que este marco no sea estático sino el resultado de una mejora continua.
6. Íntegra, siendo coherente en la responsabilidad staff responsable y del Gobierno Corporativo, asegurando los presupuestos, recursos necesarios y sistemas necesarios. Como establecer los Canales de denuncia y de consultas ética. Que permite tener la capacidad para investigar y resolver con celeridad cada caso y la acción correctiva inmediata
7. Cultura ética activa y una transparencia integral, Comunicando la razón e importancia del Cumplimiento. La Alta Dirección debe Predicar con el ejemplo, si ellos no adoptan el cumplimiento de manera estricta e incondicional, y así lo demuestran en su día a día, difícilmente el mensaje encajará en todos los niveles de la organización.
8. Dirigiendo y apoyando a las personas en el cumplimiento normativo, conductas responsables, como eficientes en el marco de una Visión estratégica apoyando con equidad y pluralidad las diferentes áreas de liderazgo en la organización.
9. El cumplimiento está para mejorar la gestión, incrementar la eficiencia, como de apoyar la misión, aportar en la Toma de Decisiones, las actividades Operacionales de la empresa, mejorar su reputación y que ella genere sinergias favorables en nuevas inversiones y proyectos. No para ser ineficiente, burocrática, onerosa en la administración, o de impedirle en su desarrollo, sino para lograr mayor eficiencia, productividad y desarrollo.
10. Compromiso organizacional y de una mejora continúa, evaluando controles e indicadores, revisando el sistema de cumplimiento y la gestión de riesgos son los pilares del compromiso de gobernanza, recordemos que en un mundo complejo, dinámico y disruptivo, el riesgo cero no existe, pero la labor de los profesionales del cumplimiento normativo y de riesgos es imprescindible.
11. Desarrollo con seguridad y resguardo del patrimonio, promoviendo la mejora continua del sistema, como de su equipo humano generando cambios conductuales para obtener eficacia y mejores resultados en el sistema de prevención y Cumplimiento. Con la robustez de un plan de capacitación y formación, como parte esencial de implementar un sistema de Compliance efectivo, identificando las necesidades de capacitación de los empleados, que son los primeros que deben saber qué legislación tiene alcance sobre ellos, como las directrices internas, qué tienen que hacer para cumplirla y qué consecuencias trae el incumplimiento en sus organización.
Para concluir, que la gestión de riesgos y administración, son relevantes como sustento de la eficiencia y eficacia del Compliance, un buen Gobierno Corporativo, así como la independencia del Gerente de Cumplimiento Prevención, como del Oficial del Cumplimiento, de contar con las atribuciones funcionales, presupuestos y recursos disponibles, como tener una incuestionable conducta de integridad con transparencia; no cabe en ello pluralidad de roles, porque no es razonablemente estratégico y ético, que desempeñe múltiples cargos, funciones adicionales a sus centrales funciones, sino también, el impacto e imparcialidad que pueda poner en duda, su participación en el entorno externo de la organización, a través de actividades económicas, políticas, sociales e ideológicas, que puedan originar distorsiones o influir en su análisis, decisiones y sus deberes, o generar posibles futuros de conflictos de interés por terceros.
Autor: Dr. MBA Luis Adolfo Meneses Romero
División de Gestión de Riesgos GRC