Dentro de las buenas prácticas de Buen Gobierno Corporativo-BGC, el
Compliance es una de ellas, quizás la más importante y útil.
Conceptos claros
Es necesario aclarar que no se debe confundir con Cumplimiento Normativo ni
con medidas u órganos de control. El primer término se interpreta con cumplir
con las normas establecidas por una autoridad, normas externas que deben
cumplirse, pero estas no son las mandantes ni las únicas para la gestión del
BGC; la actitud forense, o la sanción por no cumplir o por cometer una mala
práctica, es dañina; se confunde con “y si no lo hago qué me pasa’”; no permite
que fluyan los procesos ni que los responsables se preparen para cumplir.
No es únicamente el cumplimiento de la ley o de un código de ética; si se
prefiere en términos más prácticos: es una gestión empresarial acorde con las
normas y procedimientos bien establecidos, pero esencialmente son los internos,
los propios de cada organización; en el fondo, el cumplimiento de éstos garantiza
el cumplimiento de las disposiciones legales o externas.
Por tanto, el Compliance requiere más que un cumplimiento normativo; “El
Compliance consiste en establecer las políticas y procedimientos adecuados y
suficientes para garantizar que una organización, incluidos sus directivos,
empleados y agentes vinculados, cumplan con el marco normativo aplicable
(nacional, internacional o interno)”, que asegure una gestión eficiente y sin
contingencias peligrosas.
Compliance, en la práctica, es un camino, es una herramienta o metodología
interna de trabajo, y para que sea eficaz es administrar políticas preventivas
que establezcan marcos de comportamiento que influyan en la conducta de las
personas y de las organizaciones y sus directivos. En
palabras del Vicepresidente del World
Compliance Association: “El reto real es convencer a los propietarios de las
empresas que es más eficiente tener conductas éticas que lo contrario”. Un programa de
cumplimiento no es tener un código de ética muy lindo para colocar en la página
web, ni basta con tener el ISO 37001. Un programa de cumplimiento es integrar
medidas de prevención de contingencias (riesgos) en todos los procesos, dar
seguimiento, destinar recursos para prevenir.
Entender su alcance es crítico. Si esto no se logra desde el principio de
nada sirve. En este concepto se incluyen dos principios muy valiosos que es
necesario resaltar: i) debe estar muy bien interiorizado
en los directivos; ii) debe implementarse mediante políticas y procedimientos preventivos de la aparición de malas
prácticas o malas conductas en los procesos de las organizaciones.
Programa de Compliance-Componentes
En este sentido, para la implementación del Compliance se requiere elaborar
un Programa, porque el marco normativo que define y regula los procesos y los
procedimientos lo establece cada organización; es propio de las buenas
gestiones corporativas.
El primer componente es entender claramente que en todas las organizaciones
se toman decisiones; todas las decisiones generan ciertos riesgos o
contingencias si es que no se dispone de un marco o manual de procedimientos
que orienten el comportamiento interno, que al final conducen a cometer
delitos.
El segundo, debido a que las decisiones más importantes se toman a nivel
ejecutivo más alto, los directivos son los que deben interiorizar esta
necesidad de un Programa de Compliance y cumplirlo y hacerlo cumplir. Muchas de
sus decisiones pueden afectar o generar contingencias o riesgos que no solamente
dañan el proceso del BGC sino que, más crítico, generan o dañan el Riesgo
Reputacional.
El tercero, debe ser preventivo; es la manera más eficiente de impedir el
“statu quo”, o sea el no hacer porque se recibe una sanción; fíjese que muchas
veces también el cumplimiento normativo, en su simple interpretación, se
confunde con este fenómeno: o sea mejor cumplo, o mejor soy estricto en aplicar
las normas porque existe una autoridad externa a la organización, que va a
sancionar. La implementación del tipo forense. Entonces, se confunden estos dos
conceptos y se daña a la organización.
La prevención o el Programa de Compliance o procedimiento que de manera
precisa se anticipa a las contingencias y regula los procesos internos asegura
que se cumplirá la norma, que no existirán riesgos o que estos se pueden
prevenir al tomar decisiones, y se reduce el riesgo de que estas puedan ser dañinas.
Entonces, la gestión busca de cumplir normas que han prevenido los riesgos o
contingencias y, que por tanto, impiden que su cumplimiento o la ejecución de
la operación pueda tener errores o pueda generar riesgos no previstos.
Esta es por consecuencia la mejor metodología para implementar un Programa
de Compliance; y en su esencia se constituye en la manera más eficiente para
que la gestión contribuya a capacitar y a preparar a los ejecutivos para el
cumplimiento de las normas corporativas. Y esto además permite detectar los
errores con anticipación y facilita aplicar las medidas correctivas antes que
se produzcan los errores.
Debido a estas características es que en el Programa se deben identificar los
Riesgos de Compliance, aquellos que de manera específica hacen referencia a las
contingencias en los diferentes procesos de una gestión: tributarios, de lavado
de activos, de protección de datos personales, de control del medio ambiente, etc.
La normatividad interna debe precisar estos procesos; se trata de establecer y elaborar políticas
corporativas que empoderen y que fortalezcan, que definan compromisos y
orientaciones para la acción, y que no busquen sancionar o definir responsables
de su incumplimiento. Su mejor contribución es que estas regulen el proceso de
toma de decisiones.
Finalmente, uno de los elementos esenciales de cualquier Programa de
Compliance es la supervisión y monitoreo continuo.
Econ. y MBA JORGE OLCESE FERNÁNDEZ-Noviembre 2020.
0 comentarios:
Publicar un comentario