El compliance officer o director de cumplimiento (para algunos en sentido bastante restrictivo y acotado: director de cumplimiento normativo) surge como una figura orientada a prevenir los riesgos de hacer cosas incorrectas. Esto suena demasiado amplio.
Sin embargo, hoy nos toca hablar de la Ley 27.401 de responsabilidad penal de las personas jurídicas para delitos de corrupción. Dada esta situación, “compliance” tiene como misión esencial poner en marcha y mejorar continuamente un Programa de Integridad.
Las responsabilidades del director de cumplimiento normativo pueden variar entre las diferentes empresas según su rubro y su estructura, pero básicamente consisten en:
Identificar las obligaciones a que están sujetas las empresas, desde el punto de vista legal (hard law) y también las directrices que deriven de Códigos Sectoriales o de sus propias políticas o de Códigos de comportamiento, conducta y/o éticos (soft law). Las primeras derivan de un mandato jurídico cuyo incumplimiento representa una infracción o acto violatorio de la ley, las segundas son aquellas que la empresa decide cumplir voluntariamente: buenas prácticas sectoriales o de desarrollo de buen gobierno. ¿Por qué una organización agregaría “voluntariamente” más cosas a cumplir? La razón es más que sencilla: de no hacerlo la ley difícilmente sería cumplida y los dilemas éticos que podrían hacer que la organización corra graves riesgos reputacionales, no podrían ser adecuadamente resueltos.
Comprender los procesos y procedimientos de la empresa, de modo que las “obligaciones de compliance” puedan ser integradas a los mismos de la forma más natural posible, intentando la menor burocracia y ayudando a que la operación no corra “peligros de incumplimiento”, incluyendo irregularidades y fraudes que tanto podrían dañar el negocio
Proveer o coordinar formación continua a los empleados en materia de comportamientos esperados, lo que a su vez facilitará notoriamente el cumplimiento normativo, dar soporte en el caso de dudas sobre cómo proceder o si cierta conducta constituye o no una infracción al compliance de la empresa. Debe lograr que “compliance sean todos”, y comenzará desde la alta dirección.
Responder Lograr un clima ético donde se converse asiduamente sobre lo que está bien y lo que no. Mostrar ejemplos palpables de cómo aplicar las pautas definidas en el Código y políticas de integridad.
Contribuir en la descripción de las obligaciones de compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal. Lograr que el “job description” de los integrantes de la organización contengan los elementos necesarios de compliance, y que los bonos pierdan volumen si las cosas no se hacen “por el camino correcto”.
Implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, a través del personal o inferidas de la propia documentación que recaba a través de procesos internos, como por ejemplo:
A – Sistema de denuncias, quejas y soporte telefónico o mediante correos electrónicos.
B – Reuniones periódicas con los responsables de procesos para actualizar el conocimiento y estado de los riesgos de cumplimiento.
C – Informes periódicos de reporte de incidencias. Planes de acción consecuentes y seguimiento de los mismos.
D – Mecanismos de soporte directo a los empleados que tengan dudas sobre si una conducta o no representa un riesgo, antes de ejecutarla.
E – Pruebas de efectividad de los controles o “testing”. Participación en la discusión de excepciones (ejemplo: firma de contratos que excedan determinado monto, autorización de obsequios corporativos).
F – Indicadores de desempeño y de cumplimiento de las medidas establecidas para garantizar el cumplimiento normativo y que reflejen la evolución del sistema de prevención de riesgos.
Es importante que en los casos más controvertidos, donde el riesgo reputacional es evidente, Compliance debería incluso tener la última palabra y poder decir por ejemplo “esto así no podemos hacerlo”. Para ello el nivel jerárquico que mantenga (el mayor posible) es definitorio para lograr el buen funcionamiento. Independencia, autonomía y llegada directa al Directorio pueden ser la clave para lograr el éxito en sus cometidos.
Identificar y atender los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales externos, así como con cualquier colaborador que pudiese ser considerado representante de la empresa.
Monitorear el funcionamiento del sistema de prevención de riesgos de compliance y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados.
Proveer asesoría a la organización en materia de compliance, bien sea directamente o a través de expertos externos.
“Risk management es una disciplina que no puede dejar de dominar quien detente el rol de compliance. Se trata nada más ni nada menos que comprender lo que podría suceder y minimizar la probabilidad de ocurrencia de estos hechos o contingencias, y su impacto.” “Menos aún ser un buen comunicador y tener poder de persuasión para lograr que todos elijan el camino correcto” son frases que Carlos Rozen destaca y reitera
Fuente: Carlos Rozen Asociación argentina de ética y compliance