Matriz, diseño y control de Riesgos con enfoque del Cumplimiento, factor fundamental del Compliance.

compliance

Compliance herramienta esencial para el cumplimiento normativo

Las obligaciones, responsabilidades y los deberes que establece la Ley 31740, que modificó la Ley 30424, denominándose “Ley que regula la responsabilidad administrativa de las personas jurídicas en el proceso penal”, implica la responsabilidad de conducta corporativa bajo un enfoque de prevención. Este enfoque es un modelo peruano de prevención de delitos, implementado a través de un programa de cumplimiento que busca prevenir la corrupción y otros delitos.

La Ley 31740 fue modificada por el Decreto Legislativo 1352, la Ley 30835 y el Decreto Supremo 003-2019-EF, los cuales regulan la responsabilidad administrativa de las personas jurídicas y sus modificaciones.

La ley establece que una persona jurídica estará exenta de responsabilidad administrativa por la comisión de los delitos de cohecho, lavado de activos, financiamiento del terrorismo, colusión y tráfico de influencias, cuando haya adoptado e implementado en su organización, con anterioridad a la comisión del delito, un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características.

Si sumamos estos escenarios a la tendencia de criminalización de las actividades empresariales e institucionales, estamos ante una corriente de políticas de control, fiscalización y penalización que aparenta contravenir la gestión racional.

La ampliación de la relación de delitos aplicables a la persona jurídica se ha instaurado en el Perú debido a la creciente escala de actos de corrupción en todos los ámbitos.

Estas malas conductas y los daños al erario público nos remiten a otros cauces legales de criminalización, lo que inevitablemente han contraído las inversiones, servicios y proyectos. Este fenómeno se debe al número creciente de paquetes normativos, el incremento de sanciones por responsabilidad civil, las mayores exigencias de requisitos, certificaciones y costos, así como las persecuciones criminales a las organizaciones.

compliance

La matriz de riesgos es una herramienta de gestión útil para la evaluación de riesgos, ya que se centra en la probabilidad de peligros probables, que permite determinar de forma objetiva si los riesgos están controlados o no, proporcionando a la organización una guía del escenario al que se enfrentan en sus actividades.

Esta herramienta también es crucial para los responsables de su diseño, actualización y ajuste de los procesos, así como para los procedimientos utilizados por la organización. Un esquema de documentación adecuado a las necesidades y objetivos corporativos permite que todos los integrantes de la organización comprendan la matriz de manera clara y sencilla, contribuyendo a la seguridad corporativa y en el buen desempeño de los colaboradores.

Actualmente, el cumplimiento (compliance) normativo ya no es un tema exclusivo de algunas empresas, sino un requerimiento exigido por las empresas e instituciones. Se ha convertido en una obligación normativa y en una necesidad transversal que engloba a todas las organizaciones, sin importar su tamaño o conformación.

compliance

La implementación de un sistema de gestión de riesgos sólido se configura en una herramienta estratégica indispensable, permitiendo a las organizaciones conocer y administrar de la mejor forma posible sus exposiciones al riesgo en sus objetivos, actividades y operaciones. Este sistema proporciona una imagen realista de los peligros a los que se enfrenta su empresa, permitiendo analizar sus efectos y desarrollar un plan integral de gestión de riesgos. De este modo, se pueden detectar posibles problemas y sopesar las consecuencias, disminuyendo peligros y pérdidas de recursos ante hechos imprevistos, pero que pueden ser predecibles con respecto a su probabilidad de ocurrencia.

compliance

Esto requiere un enfoque proactivo planificado ante la incertidumbre y los cambios en los factores del entorno, con la responsabilidad e integración de las diferentes partes de una organización. Esto incluye el compromiso de la alta dirección, la administración de la organización, el comité de riesgos, así como los departamentos de auditorías internas, finanzas, control patrimonial, proyectos, logística, comercial, legal y operaciones.

A pesar de la creciente aplicación de los sistemas de prevención y defensa como el Compliance en el mundo, y de sus avances en el territorio nacional, persisten problemas relacionados con múltiples riesgos debido a ciertos desafíos. Estos incluyen los cambios constantes del entorno, la integración de nuevas tecnologías, el proceso de adaptación a las nuevas regulaciones normativas y la defensa ante las nuevas formas de delitos y corrupción.

compliance

La ampliación de la relación de delitos aplicables a la persona jurídica por la Ley 31740 y el Decreto Legislativo 1352, que amplía las responsabilidades administrativas de personas jurídicas en casos de delitos de cohecho activo transnacional,  genérico y específico, lavado de activos y financiación de terrorismo, se ha instaurado en el Perú.

Esta medida responde a la creciente escala de actos de corrupción a nivel nacional, que se deben a malas conductas de algunas organizaciones empresariales y a la vulnerabilidad de la gestión pública.

La ambigüedad en las operaciones de algunas organizaciones empresariales ha agravado los delitos y los daños al erario público, que son cada vez más graves.

Estos problemas no solo afectan el ámbito legal, sino que también han mermado la reputación y confianza, teniendo impactos perjudiciales que contraen las inversiones, la productividad, los empleos, servicios y proyectos.

compliance

Teniendo en cuenta la claridad y coherencia que la Ley N° 31740 establece, se señala que la persona jurídica, sin importar su tamaño u organización, puede estar exenta de responsabilidad si adopta e implementa un Modelo de Prevención de Delitos (MPD) adecuado a su naturaleza y a sus riesgos inherentes y residuales.

Asimismo, debe designarse un encargado de prevención, quien ejercerá su función con autonomía. El MPD debe incluir, como mínimo, acciones de mitigación de riesgos, procedimientos de denuncia, difusión y capacitación periódica, así como evaluación y monitoreo continuo.

Esta disposición también se aplica a las empresas estatales y a las sociedades de economía mixta, lo que demuestra la necesidad de promover buenas prácticas de prevención en todos los ámbitos.

La modificatoria establece, como regla general, que las personas jurídicas (PJ) pueden estar exentas de responsabilidad si adoptan e implementan un Modelos de Prevención de Delitos (MPD) adecuado a su naturaleza y riesgos (principio de adaptabilidad), actuando como atenuante de responsabilidad. Sin embargo, cuando el delito es cometido por socios, directores, administradores de hecho o de derecho, representantes legales o apoderados con “capacidad de control” de la PJ, se modifican los efectos eximentes del MPD.

Es esencial que la organización, dentro de su gobierno corporativo, asuma un compromiso activo de responsabilidad y conducta ética. Esto incluye la creación de políticas de ética empresarial, procesos de control interno, indicadores de control y de compliance normativo, así como la implementación y el funcionamiento de una gestión de riesgos.

Un cambio relevante establece que la persona jurídica, sin importar su tamaño u organización, puede estar exenta de responsabilidad si adopta e implementa un MPD adecuado a su naturaleza y riesgos inherentes y residuales. Asimismo, debe designarse un encargado de prevención, quien ejercerá su función con autonomía.

El MPD debe incluir, como mínimo, acciones de mitigación de riesgos, procedimientos de denuncia, difusión y capacitación periódica, así como evaluación y monitoreo continuo. Esta disposición también se aplica a las empresas estatales y a las sociedades de economía mixta, demostrando la necesidad de promover buenas prácticas de prevención en todos los ámbitos.

Para ello, se requiere que la organización implemente sistemas de monitoreo para detectar actividades sospechosas y que todos los miembros de la organización reciban capacitación en control interno, gestión de riesgos, normativas de prevención y ciberseguridad.

Es relevante contar con el valor que aporta la auditoría externa en todo este proceso. Aunque en la evaluación del modelo de prevención puede encontrarse puntos de mejora para las operaciones y actividades, al adoptar estas medidas, la organización no solo cumple con las normativas vigentes, sino que también promueve la transparencia y una cultura corporativa honesta, lo cual favorece a una gestión eficiente.

La auditoría externa proporciona una evaluación imparcial, independiente y realista, asegurando que la   evaluación sea confiable y eficaz. Esto convierte a la auditoría en un aliado estratégico en la labor de responsabilidad corporativa que las organizaciones tienen como deber para con su entorno. Este enfoque ya no es exclusivo de algunas empresas, sino un requerimiento exigido por las empresas e instituciones, convirtiéndose en una obligación normativa y una necesidad transversal que engloba a todas las organizaciones, sin importar su tamaño o conformación.

compliance

Además, contar con una cultura de integridad y responsabilidad junto con un sistema Compliance y una robusta gestión de riesgos, posiciona una empresa como confiablemente responsable, mejorando su valoración y reputación. Esta reputación contribuye a su rentabilidad, calificación financiera, inversión, relaciones contractuales y valoración.

Los estándares de gobierno corporativo incluyen la divulgación de información financiera precisa, la gestión adecuada de riesgos y la implementación de políticas de sostenibilidad. Esto implica proporcionar el conocimiento necesario para construir, adquirir e implementar el sistema compliance.

Para ello, se deben establecer políticas de gestión, procedimientos, controles rigurosos, e indicadores de alerta y prevención para prevenir el fraude, lavado de activos, financiación del terrorismo, sobornos y actos de corrupción, cumpliendo con normativas tanto nacionales como internacionales.

Al final tendremos un programa sólido de Compliance que no solo protege a la empresa de riesgos legales y reputacionales, sino que también promueve un entorno de negocios ético y transparente.

Contar con prácticas y estándares replicables fortalece la cultura organizacional. Este fenómeno no solo mejora la gestión interna, sino que también aumenta la confianza de inversionistas, clientes, colaboradores y contrapartes, en decir, de todos los grupos de interés de la compañía. El propósito de este proceso es crear mejores resultados, generar mayor confianza en la tecnología y conseguir un uso efectivo de los recursos.

Ante este entorno normativo complejo, ambiguo, inquisitivo y dinámico, se requiere un enfoque integrado y actualizado para la gestión y el cumplimiento normativo. Esto añade complejidad, recursos, costos y responsabilidad a la ya difícil tarea de gestionar los riesgos en el flujo de trabajo de los miembros de la organización. Los nuevos requisitos de presentación de informes, las múltiples instancias y su periodicidad aumentan su carga de responsabilidad en el cumplimiento normativo.

Contar con un sistema de Compliance y una gestión de riesgos robusta establece y afianza una conducta de integridad, obteniendo beneficios como:

BENEFICIOS:

1. Crear y proteger a través de una gestión responsable de riesgos es una forma de prevención que genera valor eficaz en las actividades de su organización.

2. Diseñar y planificar acciones enfocadas en reducir o eliminar los riesgos potenciales de la empresa.

3. Prevenir la interrupción de la continuidad operacional y aumentar la estabilidad de la organización.

4. Asistir en la identificación, evaluación y control proactivo de las amenazas y vulnerabilidades que podrían afectar negativamente a la organización.

5. Contribuir de forma dinámica a los objetivos, el cumplimiento normativo y responsabilidad corporativa.

6. Permitir una respuesta planificada y oportuna a incidentes o eventos negativos.

7. Salvaguardar el patrimonio, la reputación y la imagen corporativa, transmitiendo confianza y credibilidad a clientes, proveedores y al público en general.

8. Evitar actos ilícitos, comprometer a la organización y atenuar posibles responsabilidades legales.

9. Otorgar eficiencia de recursos al definir claramente las necesidades reales e inversiones en control y aseguramiento.

10. Administrar y asignar eficientemente sus recursos: activos humanos, materiales y financieros.

11. Gestionar los riesgos impulsa la cultura de prevención, la eficiencia operacional, desempeño, mejora la administración, resguarda el patrimonio y permite reducir pasivos, así como riesgos de terceros.

12. Mejorar el entorno organizativo o clima laboral de la organización, generando una mejora en la productividad.

13. Favorecer la mejora constante en la eficiencia y de su administración.

14. La gestión de riesgos es un gran aliado estratégico al proporcionar una base importante de información, dinámica, oportuna, ágil y congruente para acelerar y fortalecer el proceso de toma de decisiones.

15. Una reputación superior como ventaja competitiva otorga una superioridad estratégica en el mercado.

16. Un liderazgo comprometido que contribuye a la atracción de talento.

17. Generar alianzas estratégicas: el cumplimiento facilita el establecimiento de relaciones sólidas y confiables con clientes, proveedores y socios comerciales.

Es crucial destacar para las organizaciones el compliance de su deber de integridad en todas sus conductas, operaciones, relaciones y servicios, tanto las empresas privadas como públicas o mixtas tienen una responsabilidad significativa, especialmente debido a los recursos públicos que gestionan.

Deben asegurarse que sus objetivos, actividades y operaciones no solo sean eficientes y relacionales, sino también eficaces contra cualquier amenaza que pueda poner en peligro su reputación, patrimonio, inversiones y valores.

Proporcionar información oportuna es crucial para evitar la ineficiencia que puede menoscabar sus recursos y enfrentar los peligros de las diversas formas de corrupción.

Para fortalecer su control interno y transparentar sus procesos, deben establecer responsabilidades y deberes funcionales claros, mejorar la idoneidad y el desempeño organizacional mediante la revisión continua para optimizar la eficiencia de los procesos y adecuar los procedimientos.

Actuar de manera preventiva con agilidad en el reclutamiento y contratación de directivos y personal es crucial, dado que, según la información global, el personal directivo y los procesos aislados son los más vulnerables a actos ilícitos y delitos, lo que pone en riesgo la operación, continuidad y supervivencia de la organización.

 

Para consultas sobre este u otros temas, visita nuestra: División de Consultoria.

También puedes leer: El Compliance requiere una gestión de riesgos sólida y enfocada en la organización.

Meneses

 

Dr. Luis A. Meneses

Director de Riesgos

Operacionales y Consultoría

Baker Tilly Perú

Comments are closed.