“Si crees que el Compliance es caro, pruebe a no tenerlo”. Paul McNulty, ex Fiscal General Adjunto de Estados Unidos
Un gran problema de hoy en día es que nos falta tiempo. Sí. A veces intentamos estirar el día, pero no, no se puede y seguro que todos reconocen esa sensación. En este problema de tiempo tenemos una situación apremiante que también el día de hoy se está gestando en todos los países. No hay excepción. ¿Saben cuál es?…
El laberinto de normativas que hay en cada país.
No es fácil este laberinto. No, para nada lo es. De repente hay un torbellino de regulaciones, normativas y legislación que se suma a la existente, cambia las reglas del juego y fomenta que deban haber virajes estratégicos en una empresa que no habían sido considerados anteriormente. Un problema de tiempo para gestionar y cumplir, un problema de tiempo para desarrollar la operación y las actividades que demandan los objetivos propuestos.
Una empresa, por lo menos en Centroamérica, debe cumplir con no menos de 10-15 normativas y este cumplimiento se hace cada vez más engorroso. Las empresas por lo general no le prestan la debida atención a las regulaciones que deben cumplir y no encuentran -hasta que algo les pasa -la necesidad de involucrar más a sus equipos legales en temas de cumplimiento. Ah! Pero no confundamos compliance con la actividad legal.
Conste, no es que las empresas no cumplan del todo, sino que debo esclarecer que las empresas no le prestan la necesaria atención a todo el bosque de regulaciones a las que están sometidas.
En ocasiones les basta con considerar que, una vez que una sociedad ha salido del registro mercantil y pasado los tramites administrativos para la obtención de los permisos correspondientes por el gobierno (nacional y municipal) lo demás solo es dedicarse a las ventas de sus bienes o servicios y hacer dinero; y este pensamiento es solo una parte de lo que se requiere para desarrollar una empresa.
Sin embargo, ¿cuáles podrán ser esos primeros pasos para un programa de compliance y así enrumbar una empresa hacia la cultura de cumplimiento?
Como un bebe que da los primeros pasos y se cae; así mismo es en este caso. Hay que dar primeros pasos, no pensar en correr. Seguramente hay empresas u organizaciones que tienen muy avanzado mucho de lo que el vasto mundo del compliance establece en cuanto a la creación de un programa. Estas empresas u organizaciones necesitarán de otras actividades a desarrollar que fortalezca su actuar y se encaminen con más capacidad, agilidad y eficiencia a completar un programa de compliance.
Y es que el éxito de una empresa no solo está cimentado en cuánto venden, cuánto producen y qué tan sólida está su cuenta bancaria. Está cimentado en varios pilares importantes; y uno de estos pilares, que dicho sea de paso, le otorga un valor tangible a la organización, es la creación de una cultura de cumplimiento. ¿No crees?
Un sistema de gestión del compliance refleja los valores, objetivos, planificación, estrategia y riesgos de la empresa. Por tanto, se nutre de la empresa u organización para aportarle un valor en los procesos que realiza y en las medidas de seguridad que se establecen.
A ver pues, ¿cuáles son los primeros pasos en un programa de Compliance?
Contexto
No se puede construir un programa de cumplimiento, una gestión debida de los riesgos y una gestión estratégica fuerte si los principales actores no hacen un reconocimiento documentado y serio del contexto que rodea a la empresa. Como dice el anexo A.4 de la norma ISO 37301, “…que las organizaciones establezcan un alto grado de comprensión de las cuestiones importantes que puedan afectar sus sistema de gestión del compliance”.
Al referirme al contexto que rodea a la empresa es importante que señale que son meramente las cuestiones internas y externas y a como señala la norma: “que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos…”
Sun Tzu, el creador del Arte de la Guerra nos dejó una premisa muy valiosa al respecto:
“Será vencedor aquel que conoce por anticipado las valoraciones de lo tortuoso y de lo directo. Tal es el arte de saber maniobrar”
"Conoce por anticipado" es la pieza fundamental. Pero, ¿qué es lo que vamos a conocer o analizar en cuanto al contexto? No hay que inventar el agua helada en este tema. Ya la norma ISO nos da las pautas:
Modelo de negocio: aquí es un tema amplio puesto que incluye la estrategia, la naturaleza, el tamaño y el nivel de complejidad y sostenibilidad de las actividades y operaciones de la empresa.
Naturaleza y alcance de las relaciones comerciales con terceras partes
Contexto legal y regulatorio
Situación económica
Contextos sociales, culturales y ambientales
Estructuras políticas, procesos, procedimientos y recursos internos, incluyendo la tecnología
La cultura de cumplimiento que tienen
Comprensión de las partes interesadas
Primero, ¿Quienes son las partes interesadas? ¿Han leído sobre este término anteriormente? Imagino que más de alguno lo ha hecho. En todo caso entendamos que se habla de personas u organizaciones que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad de la empresa u organización. Pueden ser: clientes, usuarios, socios, personas de la empresa u organización, proveedores externos, sindicatos, gobiernos (nacional y municipal).
Comprender estas partes es determinar cuáles son -esas partes -para nuestra empresa, qué requisitos tienen y como se abordarán en el sistema de gestión que nos proponemos a crear.
Alcance, sistema y obligaciones
Por alcance la norma se refiere a poder determinar los limites y la aplicabilidad del sistema de gestión del compliance. Por sistema estaremos frente a la forma en que se implemente, mantenga y mejore la gestión del compliance en la empresa.
Las empresas tienen el deber de mantener una identificación constante de las obligaciones de cumplimiento que sean resultado de las actividades que realiza. Esto de identificación constante es súper importante sobre todo en empresas que tienen un dinamismo en sus operaciones y continuamente se involucran en nuevas actividades, bienes y servicios que brindan.
Riesgos
Sin una correcta evaluación de riesgos, no se llega a ninguna parte. Se necesita evaluar los riesgos de cumplimiento. Al hablar de evaluación debo ser más preciso, se necesita identificar, analizar y valorar los riesgos. Estemos claros de que no existe riesgo cero. La incertidumbre siempre va a estar.
Compromiso
Este punto es vital. No es solo el compromiso de los colaboradores. Es el compromiso de los órganos de gobierno, de la Junta o Consejo Directivo y de los Socios. Hay que entender que si las altas esferas de una empresa u organización no están comprometidas con el programa de compliance, por mucho esfuerzo que se lleve a cabo y por excelentes políticas, código de ética, capacitaciones, formación, evaluación de riesgos, políticas de terceros y documentación que se tenga, no servirá de mucho porque la cultura de compliance viene desde la cabeza.
El compromiso no se basa únicamente en la decisión inequívoca de efectuar el programa y crear la cultura. También está en el aseguramiento de los fondos requeridos, de la gestión que se necesite, de la integración de los mandos altos con toda la organización.
Parecen digamos algo fáciles estos 5 primeros puntos que comparto. Sin embargo; vieran como se vuelven de importantes para iniciar un programa de compliace. Como se tornan necesarios e indispensables para configurar la estructura de actuación y el compromiso de todos los involucrados.
Termino con una frase nuevamente de Sun Tzu:
“Al incluir precauciones de sufrir un daño, siempre estamos listos para deshacer la adversidad y librarnos de nuestro infortunio”
Un programa de Compliance de eso trata, tener precauciones de sufrir un daño reputacional, de incumplimiento, digital, penal, societario, operativo, etc.
Y, ¿por qué correr un riesgo, si puedes evitarlo? ¿No lo creen?
