Economista y MBA.
OPINIÓN Mucho se ha escrito sobre COMPLIANCE, pero también existe mucha confusión no sólo en el significado del término sino, más importante, en su aplicación o implementación para hacer a las organizaciones más eficientes. Dentro de las buenas prácticas de Buen Gobierno Corporativo (BGC), el Compliance es una de ellas, quizás la más importante y útil.
CONCEPTOS CLAROS
Es necesario aclarar que no se debe confundir con Cumplimiento Normativo ni con medidas u órganos de control. El primer término se interpreta con cumplir con las normas establecidas por una autoridad, normas externas que deben cumplirse, pero estas no son las mandantes ni las únicas para la gestión del BGC; la actitud forense, o la sanción por no cumplir o por cometer una mala práctica, es dañina; se confunde con “y si no lo hago qué me pasa’”; no permite que fluyan los procesos ni que los responsables se preparen para cumplir.
No es únicamente el cumplimiento de la ley o de un código
de ética; si se prefiere en términos más prácticos: es una gestión empresarial
acorde con las normas y procedimientos bien establecidos, pero esencialmente son
los internos, los propios de cada organización; en el fondo, el cumplimiento de
éstos garantiza el cumplimiento de las disposiciones legales o externas.
Por tanto, el Compliance requiere más que un cumplimiento
normativo; “El Compliance consiste en establecer las políticas y procedimientos
adecuados y suficientes para garantizar que una organización, incluidos sus
directivos, empleados y agentes vinculados, cumplan con el marco normativo
aplicable (nacional, internacional o interno)”, que asegure una gestión
eficiente y sin contingencias peligrosas.
Compliance, en la práctica, es un camino, es una
herramienta o metodología interna de trabajo, y para que sea eficaz es
administrar políticas preventivas que establezcan marcos de comportamiento que
influyan en la conducta de las personas y de las organizaciones y sus
directivos. En palabras del vicepresidente del World
Compliance Association: “El reto real es convencer a los propietarios de las
empresas que es más eficiente tener conductas éticas que lo contrario”. Un programa de
cumplimiento no es tener un código de ética muy lindo para colocar en la página
web, ni basta con tener el ISO 37001. Un programa de cumplimiento es integrar
medidas de prevención de contingencias (riesgos) en todos los procesos, dar
seguimiento, destinar recursos para prevenir.
Entender su alcance es crítico. Si esto no se logra desde
el principio de nada sirve. En este concepto se incluyen dos principios muy
valiosos que es necesario resaltar: i) debe estar muy bien interiorizado en los
directivos; ii) debe implementarse mediante políticas y procedimientos preventivos
de la aparición de malas prácticas o malas conductas en los procesos de las
organizaciones.
COMPONENTES
En este sentido, para la implementación del Compliance se
requiere elaborar un Programa, porque el marco normativo que define y regula
los procesos y los procedimientos lo establece cada organización; es propio de
las buenas gestiones corporativas.
El primer componente es entender claramente que en todas
las organizaciones se toman decisiones; todas las decisiones generan ciertos
riesgos o contingencias si es que no se dispone de un marco o manual de
procedimientos que orienten el comportamiento interno, que al final conducen a
cometer delitos.
El segundo, debido a que las decisiones más importantes
se toman a nivel ejecutivo más alto, los directivos son los que deben
interiorizar esta necesidad de un Programa de Compliance y cumplirlo y hacerlo
cumplir. Muchas de sus decisiones pueden afectar o generar contingencias o
riesgos que no solamente dañan el proceso del BGC sino que, más crítico,
generan o dañan el Riesgo Reputacional.
El tercero, debe ser preventivo; es la manera más
eficiente de impedir el “statu quo”, o sea el no hacer porque se recibe una
sanción; fíjese que muchas veces también el cumplimiento normativo, en su
simple interpretación, se confunde con este fenómeno: o sea mejor cumplo, o
mejor soy estricto en aplicar las normas porque existe una autoridad externa a
la organización, que va a sancionar. La implementación del tipo forense.
Entonces, se confunden estos dos conceptos y se daña a la organización.
La prevención o el Programa de Compliance o procedimiento
que de manera precisa se anticipa a las contingencias y regula los procesos
internos asegura que se cumplirá la norma, que no existirán riesgos o que estos
se pueden prevenir al tomar decisiones, y se reduce el riesgo de que estas
puedan ser dañinas. Entonces, la gestión busca de cumplir normas que han prevenido
los riesgos o contingencias y, que por tanto, impiden que su cumplimiento o la
ejecución de la operación pueda tener errores o pueda generar riesgos no
previstos.
Esta es por consecuencia la mejor metodología para
implementar un Programa de Compliance; y en su esencia se constituye en la manera
más eficiente para que la gestión contribuya a capacitar y a preparar a los
ejecutivos para el cumplimiento de las normas corporativas. Y esto además
permite detectar los errores con anticipación y facilita aplicar las medidas
correctivas antes que se produzcan los errores.
Debido a estas características es que en el Programa se deben
identificar los Riesgos de Compliance, aquellos que de manera específica hacen
referencia a las contingencias en los diferentes procesos de una gestión:
tributarios, de lavado de activos, de protección de datos personales, de
control del medio ambiente, etc. La normatividad interna debe precisar estos
procesos; se trata de establecer y
elaborar políticas corporativas que empoderen y que fortalezcan, que definan
compromisos y orientaciones para la acción, y que no busquen sancionar o
definir responsables de su incumplimiento. Su mejor contribución es que estas
regulen el proceso de toma de decisiones.
No hay comentarios:
Publicar un comentario