La gestión eficiente es un componente fundamental de la productividad en las organizaciones, especialmente crucial en el actual entorno de turbulencias económicas y políticas, así como de riesgos fiscales y financieros en un mundo altamente endeudado y de crecimiento lento. Este entorno se caracteriza por su incertidumbre, dinamismo y ambigüedad, marcado por cambios normativos continuos y la transformación digital, que se ha vuelto una necesidad imperativa para las organizaciones que aspiran a mantenerse relevantes y competitivas. Sin embargo, esta evolución tecnológica también conlleva una serie de desafíos y riesgos que deben abordarse de manera efectiva para asegurar la continuidad del negocio.
Es importante recordar que la productividad es uno de los factores clave para el éxito de cualquier negocio. Va más allá de ser una medida económica o un indicador de eficiencia en el uso de recursos. Implica establecer prioridades, planificar, organizar y delegar tareas de manera que se puedan evitar distracciones, ineficiencias, riesgos e interrupciones, y así aumentar la eficiencia y efectividad en la ejecución de tareas y la optimización de procesos. Dominar estas habilidades proporciona ventajas significativas, ya que permite optimizar el uso del tiempo disponible y lograr resultados satisfactorios que fortalezcan la posición corporativa de la organización.
Es una práctica altamente recomendable en el mundo empresarial que garantiza la competitividad y la perdurabilidad de las organizaciones. Tener una estrategia de Gobierno, Riesgo y Cumplimiento (GRC) bien definida permite identificar y priorizar los riesgos más críticos. Esto, a su vez, facilita la asignación efectiva de recursos para su mitigación, mejorando así la toma de decisiones y asegurando la continuidad del negocio.
Contar con información precisa y oportuna sobre riesgos y cumplimiento normativo posibilita que, ante la eventualidad de un evento imprevisto, los responsables de la organización puedan tomar decisiones rápidas y fundamentadas. Esto ayuda a evitar efectos indeseados y costosos.
El establecimiento de una estructura organizativa robusta, basada en un control interno alineado con el marco de referencia del COSO (Committee of Sponsoring Organizations of the Treadway Commission), es fundamental para la gestión de riesgos, controles internos y gobernanza corporativa. Asimismo, contar con un personal altamente capacitado, con una visión integral de la gestión responsable, centrada en la agilidad y la prevención, contribuye a crear un entorno favorable de información, registros y controles operacionales. Todo esto respaldado por una estructura adecuada y alineada a las necesidades de la organización, que incluye órganos de gobierno, dirección y administración.
Es esencial que esta estrategia esté documentada y comunicada de manera efectiva en toda la organización. Además, se debe garantizar una rendición de cuentas oportuna y precisa, respaldada por una gestión efectiva de riesgos, indicadores y controles internos.
Además, en la actualidad, los protocolos predefinidos y la automatización de procesos ofrecidos por las herramientas integradas en las soluciones de Gobierno, Riesgo y Cumplimiento garantizan un alto nivel de éxito al enfrentarse a cualquier imprevisto. Es crucial comprender que los modelos de organización y gestión deben incluir el registro exhaustivo de las operaciones, así como medidas de vigilancia y control idóneas para prevenir delitos dentro de la organización. Uno de los males más endémicos y de creciente presencia en todas las empresas, instituciones y organismos, tanto públicos como privados, es la corrupción en sus diversas formas, que incluyen el cibercrimen. Este último ha superado el 1,5% del PIB mundial, alcanzando un volumen que supera la suma de los otros tres grandes «motores» económicos del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Sus objetivos abarcan todos los mercados, pero se centran principalmente en empresas, gobiernos y administraciones. Lo más preocupante es que las víctimas suelen darse cuenta demasiado tarde, cuando ya tienen pocas opciones disponibles.
En el Perú, se han registrado más de 40 mil casos de corrupción en trámite en todo el país. De estos casos, el 16 % (6614 de 40 095) se concentra en Lima, el 9 % (3677) en Áncash y un 8 % (3341) en Cusco. Además, se ha observado un incremento de más del 1500 % en el número de casos de corrupción en trámite entre los años 2012 y 2022.
Entre los delitos con mayor incidencia se encuentran el peculado, que representa el 35 % (14 073 casos), la colusión con el 34 % (13 712 casos) y la negociación incompatible con el 14 % (5697 casos). También se señala que el 48 % (19 547 casos) de los casos en trámite por corrupción tienen como entidad agraviada a las municipalidades provinciales y distritales, seguidas por los gobiernos regionales con el 20 % (8104 casos) y la Policía Nacional del Perú (PNP) con el 7 % (2687 casos). A excepción de Huancavelica, donde el gobierno regional es la entidad más afectada, en el resto de departamentos las municipalidades son las más perjudicadas.
Según el reporte defensorial, de acuerdo con la calificación realizada por la Procuraduría Anticorrupción, al menos el 2 % (662) de los casos de corrupción son considerados emblemáticos. Estos se caracterizan por la importancia social del bien o servicio público afectado, el número de personas procesadas y el impacto mediático que puedan tener en la sociedad.
Las empresas, así como las instituciones públicas o de tipo mixto, tienen un deber mayor de responsabilidad. Deben asegurarse de que sus actividades y operaciones sean no solo eficientes y racionales, sino también eficaces, protegiendo así su patrimonio, inversiones y valores. Es fundamental que se preocupen firmemente por gestionar sus riesgos operacionales mediante procesos claros, útiles, transparentes y ágiles, proporcionando información oportuna que prevenga los peligros de diversas formas de corrupción. La voracidad de la corrupción puede poner en riesgo la reputación y supervivencia de cualquier entidad jurídica y sus organizaciones.
En este contexto, el Estado ha establecido mediante el Decreto Supremo N° 092-2017-PCM la Política Nacional de Integridad y Lucha contra la Corrupción, de cumplimiento obligatorio para todas las entidades de los diferentes Poderes del Estado, Organismos Constitucionales Autónomos y los diferentes niveles de gobierno. El objetivo general de esta política es promover instituciones transparentes e íntegras que practiquen y fomenten la probidad en el ámbito público, sector empresarial y la sociedad civil. Además, busca garantizar la prevención y sanción efectiva de la corrupción a nivel nacional, regional y local, con la participación activa de la ciudadanía.
Servicio de Compliance
Altamente Recomendado
2021 – 2022 – 2023 – 2024
Mediante el artículo 1 del Decreto Supremo N° 042-2018-PCM se establecen medidas en materia de integridad pública con el fin de orientar la actuación correcta, transparente y eficiente de los servidores públicos y las entidades señaladas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General. Estas medidas tienen como objetivo contribuir al cumplimiento de las políticas en materia de integridad pública como parte de las acciones de prevención y lucha contra la corrupción para la consolidación de la democracia, el Estado de Derecho y el buen gobierno.
Por tanto, es crucial el papel que desempeñan las organizaciones en la lucha contra la corrupción y en el cumplimiento de la legislación. Esto se logra a través del diseño de programas de cumplimiento (compliance) que buscan prevenir, detectar y mitigar el riesgo de conductas corruptas e irregulares. Se prevé que, en términos generales, aumente la comisión de delitos conexos y adyacentes en más del 44%, lo que resultaría en la circulación de dinero ilícito y un aumento significativo en los peligros y riesgos a los que se enfrentan las organizaciones, independientemente de su clasificación, tamaño o naturaleza, ya sea pública o privada.
La integridad debe ser el núcleo del liderazgo. Aunque los líderes estén bajo presión, si no comprometen sus valores, saldrán de la situación más fuertes y fieles a sí mismos. Las acciones de los líderes deben ser coherentes con sus palabras.
El objetivo de las organizaciones, ya sean empresas o instituciones, es crear valor con productividad y rentabilidad, promoviendo una conducta de impacto favorable en la sociedad.
Esto requiere un firme propósito, compromiso, un Gobierno Corporativo de prevención, una gestión de riesgos sólida, un robusto control interno y un eficaz Sistema de Cumplimiento Normativo (Compliance), para asegurar que las organizaciones se desarrollen con probidad e integridad.
Razones críticas, especialmente para las autoridades públicas, directivos y funcionarios, que deben priorizar una tarea de deber con primacía responsable: adoptar los medios necesarios para establecer un robusto Gobierno Corporativo con sistemas de prevención y gestión. Este incluye principios generales para crear un sistema de prevención enfocado en la administración del riesgo de LA/FT (Lavado de Activos y Financiamiento del Terrorismo), una estratégica gestión de riesgos operacionales con políticas prácticas de debida diligencia y su implementación, una dirección y conducción por parte de un staff idóneo, independiente y comprometido, con el objetivo de evitar ilícitos y promover una conducta ética. Todo esto debe hacerse con un enfoque basado en el riesgo (risk-based approach), utilizando indicadores de control estratégicos alineados con la gestión, sus antecedentes, su nivel de exposición y otros factores relevantes.
Obligando además a las organizaciones a diseñar un marco normativo interno con políticas corporativas de buenas prácticas, responsabilidad y compromiso de cumplimiento normativo. En este marco, los deberes y obligaciones se escalonan y adaptan a los riesgos concretos procedentes de una actividad específica. Es crucial adaptar el diseño, las características o el funcionamiento de los servicios para garantizar su eficacia. Es importante destacar con certeza que los sistemas de cumplimiento y de cumplimiento normativo (compliance) serán útiles si son diseñados a medida y en función de los objetivos específicos de la organización. Arriesgarse en recetas estándar haría inútil el sistema de cumplimiento, lo que sería temerario y resultaría en una decisión de mala inversión con altos peligros y un escenario de alto riesgo que ningún directorio quisiera enfrentar.
Es relevante reflexionar con responsabilidad que adoptar un enfoque impuesto e incoherente con los objetivos de la organización y aislado dentro de ella es uno de los errores frecuentes que ponen en riesgo sus actividades. Cuando la incertidumbre sobre el comportamiento de los elementos y factores que convergen en la organización está separada de las funciones empresariales, como, por ejemplo, decidir una estrategia dentro de una cúpula aislada de la realidad del entorno, esta estrategia se volverá frágil y carecerá de consistencia en su desarrollo ante el primer suceso de peligro o riesgo.
Asimismo, la ineficiente comunicación conlleva a un compromiso incipiente. Cuando la toma de decisiones y la gestión de riesgos se separan de la dinámica de los procesos y el monitoreo de las actividades operacionales, aumenta el riesgo de ineficiencias y de posibles impactos negativos en el patrimonio, inversiones y relaciones contractuales con terceros.
Las estrategias de Governance Risk & Compliance permiten a las organizaciones coordinar de manera más efectiva los procesos, recursos y funciones de las personas, asegurando que actúen de manera ética y aprovechando las ventajas de contar con información en tiempo real, gracias a indicadores clave relacionados con la gestión de riesgos y el cumplimiento normativo.
Conforme a lo establecido en el régimen de Responsabilidad Penal de Empresas, la Ley Anticorrupción (Ley 30424) y sus modificatorias (D.L 1352 / D.L 1385), así como la Ley 30835 de responsabilidad administrativa de las personas jurídicas y el Reglamento de la Ley 30424 y sus modificatorias (D.L 1352 y 30835), es crucial implementar medidas de prevención dentro de la organización, incluyendo acciones de mitigación de riesgos, la elaboración de un mapa de los comportamientos, y el conocimiento de las entidades públicas con las que interactúa la organización.
Todo esto con el objetivo de proteger el patrimonio y las finanzas de la organización y de sus grupos de interés, promoviendo así la realización de negocios de manera íntegra, transparente y sostenible, ejecutados por un personal idóneo.
Es esencial contar con un canal de denuncias para reportar delitos, priorizando el cumplimiento normativo en la nueva legislación.
Por lo tanto, es necesario adoptar mecanismos confiables para verificar el sistema de control interno y reportar oportunamente los hallazgos y medidas de control, según lo requieran la naturaleza y el tamaño de la empresa. Además, es importante establecer un comité de auditoría que apoye a la junta directiva en la supervisión y gestión de la arquitectura de control de riesgos. Por último, es relevante considerar la necesidad de contar con una instancia externa, profesional e independiente, para generar transparencia, veracidad, confianza y seguridad en la información financiera de la organización.
Para consultas legales sobre este u otros temas, visita nuestra Division Legal.
También puedes leer, Un desafío del Cumplimiento Compliance que implica la ley 30424 y sus modificatorias D.L 1352 / D.L 1385.
Dr. Luis A. Meneses
Director de Riesgos Operacionales y Consultoría
Baker Tilly Perú