El creciente enfoque en el cumplimiento y la gestión de riesgos, y los sistemas de prevención y defensa como un conjunto de respuestas razonables ante los escándalos corporativos de fraudes, corrupción, lavados de activos y una serie de delitos que muchas empresas a nivel global se registran en los procesos de justicia.
A pesar de ello, muchas empresas e instituciones no se toman la amenaza lo suficientemente en serio, ya que encontramos en numerosas auditorías internas o externas y también en los procesos de investigación fiscal, que muchas de ellas siguen trabajando con un proveedor, incluso si han sido sancionados o involucrados en actos de corrupción, soborno, fraude, lavado de dinero o forzados de mano de obra.
No valorando adecuadamente el peligro de la mala reputación, donde una marca puede verse gravemente dañada, con infracciones administrativas, sanciones penales, mellas de su patrimonio, pérdidas financieras, publicidad negativa o caída de los precios de las acciones, cancelación de proyectos, podría estar sujeta a demandas, infracciones de cumplimiento y multas reglamentarias.
Y nos queda claro, que esta conducta corporativa ante los riesgos de terceros, sea simplemente una función del desconocimiento de la verdad o graves ineficiencias de control y de decisiones, sino que están dentro de las actividades y procesos internos.
Habiendo identificado que las causas de estas situaciones son debido al diseño e indicadores establecidos en sus Sistemas de prevención y Defensa, ya sea de Cumplimiento Normativo, Compliance Penal, Anti soborno y Anticorrupción, donde los controles de cumplimiento a los proveedores locales e internacionales solo se realizan al menos una vez cada trimestre, lo que indica una gestión desfasada, y la falta de idoneidad del staff, genera responsabilidad en la ambigüedad de las funciones y deberes en los responsables, como la incapacidad de la gestión de riesgos y que no se toman los resultados en serio o que los ignoran.
Esta grave contradicción destaca un problema importante en la gestión de proveedores, como la capacidad y competencias de su staff directivo como de Cumplimiento Compliance, que ponen en diferentes riesgos a la organización, contraviniendo el rol del responsable como idóneo del cumplimiento normativo, el control interno, la gestión de riesgos; implicando una serie de pasos y acciones que deben llevarse a cabo de manera oportuna, sistemática y continua, como deber del gobierno corporativo, así como en sentido estricto de cumplimiento de la Ley N° 30424, Responsabilidad de las personas jurídicas, modificada por el Decreto Legislativo N° 1352 del 07.01.2017.
Un Sistema de prevención y defensa serán robustos en la medida que sus componentes sean acordes a la realidad de la empresa o institución, como también contar con los recursos necesarios, actualizar las políticas internas, como de redefinir los protocolos de actuación y hacerlos llegar a la plantilla del Sistema de prevención establecida. Una vez que se hayan determinado los protocolos de actuación se debe diseñar las estrategias con el staff del Compliance en cooperación con la unidad de riesgos para identificar y evitar los riesgos que vayan asociados a las conductas delictivas, para decidir qué opciones son las más adecuadas para hacer frente a cada riesgo.
tos
Por lo que resulta relevante e ineludible, el revisar también los instrumentos de gestión y controles internos, evaluarlos para actualizarlos en su aplicación en la gestión ante los cambios normativos, como son las políticas, el reglamento interno de trabajo, el código de ética, como del control interno, política de integridad, gestión de conflictos de interés, así como los sistemas, la contratación de servicios y los deberes de debida diligencia, el reclutamiento de personal, la asesoría legal y la imparcialidad en la contratación de servicios, los elementos de gestión de anti soborno, de los procesos de control y calidad.
Due Diligence “diligencia debida” y Mejorar la gestión de riesgos de terceros: Detección de cumplimiento (bases de datos, indicadores, informes externos, perfiles de personal, relación o listas de sanciones, etc.), Mitigación de las interrupciones operativas (alertas de gestión, matrices de riesgos y gestión de riesgos operativos disponibles y sistemas robustos), Evaluar, obtener información y analizarla para determinar si una cierta relación entraña riesgo de comisión de un delito, con el objetivo de tomar las correcciones necesarias, como de mejorar la estabilidad financiera, aspecto clave de la gestión de riesgos de terceros a fin de que no pongan en riesgo las operaciones, el proceso productivo, los suministros, las obligaciones contractuales y continuidad del negocio, con los objetivos de generar valor público y ayudando a tomar mejores decisiones, prestando servicios eficientes, seguros y de calidad a la ciudadanía.
Para consultas legales sobre este u otros temas, visita nuestra Division Legal.
También puedes leer, Gestión del Cumplimiento Normativo.
Dr. Luis A. Meneses
Director de Riesgos Operacionales y Consultoría
Baker Tilly Perú