8 Pilares para Evaluar un Sistema Antisoborno
Como primer apunte, se ha de considerar que los procedimientos de prevención del soborno deben ser proporcionales al riesgo al que se enfrenta la organización. Una vez establecidos, estos deben ser monitoreados, revisados y evaluados, con base en los siguientes 8 postulados:
Se evalúa el tiempo, las prioridades y los recursos que la alta dirección ha destinado para el mantenimiento del sistema. El monitoreo del compromiso de gestión de la organización también implica la realización de encuestas preexistentes a empleados clave. Con ellas, generalmente, se busca comprender cómo se percibe el tratamiento del cumplimiento por parte de la alta dirección y la influencia que tienen sus decisiones en la gestión de cumplimiento.
2. Claridad y comunicaciónLa claridad suele confundirse con buena comunicación. Una política clara es aquella que es accesible y entendible para los empleados, en tanto que la comunicación abarca un concepto mucho más extenso. La comunicación incluye programas de capacitación y pruebas de absorción del conocimiento. Claridad y comunicación son siempre necesarias para lograr una verdadera cultura contra la corrupción.
3. Aceptación de riesgoLas organizaciones determinan niveles de riesgo que consideran aceptables para ellas y establecen medidas en base a ello. Cuanto mayor es la aceptación del riesgo, también lo es la posibilidad del incumplimiento. Por ello, es necesario centrarse en comprobar si ese nivel de aceptación del riesgo es el más acorde en relación a la organización y a su contexto, y no solo atender a la evaluación del riesgo a nivel general.
4. Expectativas sobre el cumplimiento y medición del cumplimientoSe han de tener en cuenta las expectativas de cumplimiento del sistema, así como las medidas de control y monitoreo alineadas con tales expectativas. Esas expectativas se establecen a partir de la política de cumplimiento, de los procedimientos, de los documentos en los que se fijan objetivos…
El nivel de participación de las partes interesadas o su influencia en el alcance de los objetivos del sistema es el punto a evaluar aquí. Por supuesto, el rol de las partes interesadas es un indicador de la madurez del sistema. Un ejemplo de ello son los empleados, que pueden hacerse responsables de monitorear y controlar algunas tareas del sistema. Se construye así una línea de defensa en apoyo de la labor del oficial de cumplimiento.
6. Recursos y presupuesto para el sistemaSe refiere a los fondos, personal, tecnología y programas de capacitación dispuestos para alcanzar los objetivos del sistema antisoborno. Cuando se asignan recursos no adecuados o insuficientes, se limita la capacidad del sistema,
lo cual representa una alta exposición a los riesgos predominantes, sobre todo en algunas áreas geográficas específicas.
Se evalúan los niveles de gobernanza, los canales de comunicación, las medidas de acción para evitar desviaciones y los protocolos establecidos para la presentación de informes. En este punto hemos de tener en cuenta que los informes fiables son esenciales para la toma correcta de decisiones.
8. Gestión y acción de incidentesAl evaluar un sistema antisoborno, atendemos, como último pilar, la madurez del proceso y la gestión de incidentes y acciones contra las vulneraciones. Las acciones sobre las desviaciones y la coherencia en su aplicación constituyen una medida imperativa en la evaluación integral del sistema de cumplimiento. Esto es así, porque un sistema que no penaliza la corrupción con determinación no puede ser tomado en serio.
FUENTE: 8 pilares para evaluar un sistema antisoborno (escuelaeuropeaexcelencia.com)
“Compliance anticorrupción: la necesaria simbiosis entre el derecho y los sistemas de gestión”
El derecho y los sistemas de gestión son diferentes: mientras el derecho nace, vive dentro y por el ordenamiento jurídico positivo de una determinada localidad o país, los sistemas de gestión y sus normas, nacen de la voluntad de las organizaciones locales o internacionales de estandarización que dictan normas para atender las necesidades organizacionales de las empresas públicas y privadas; el derecho nace para ser aplicado a toda persona física o natural, incluso de manera coactiva y contra la voluntad de éstas si la actuación jurisdiccional lo demanda; mientras que los sistemas de gestión viven o se desarrollan a nivel organizacional para ser dispuestos voluntariamente en la permanente búsqueda de la eficiencia, mejora de los procesos y de los resultados y, en donde sea aplicable, otorgar satisfacción al cliente de la organización.
Los sistemas de gestión, a diferencia del derecho, se eligen, modifican, sustituyen, mejoran o se suprimen por decisión propia, mientras ello no resulta -del todo- posible en el derecho, muy en especial en las ramas derivadas del derecho público.
A pesar de estas breves pero marcadas diferencias, hoy en día estamos presenciando una importante y necesaria simbiosis entre el derecho y los sistemas de gestión, pues en puridad el derecho y los sistemas de gestión no resultan incompatibles.
Esta simbiosis ha sido impulsada de manera imprevista, no planificada y casi por casualidad a través de las distintas legislaciones de naciones iberoamericanas que han incorporado la figura de la Responsabilidad Penal de la Personal Jurídica (RPPJ), señalando que la implementación por la persona jurídica de sistemas, programas o modelos de prevención de delitos podrá atenuar o excluir la RPPJ.En esta línea se encuentran países como Chile, España, Brasil, México, Argentina, Colombia, Costa Rica, Perú y Ecuador.
Recordemos también que la incorporación de la RPPJ en distintos ordenamientos deriva de las exigencias convencionales contenidas en la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales (OCDE) de 1997, Contra la Delincuencia Organizada Trasnacional (ONU) de 2003 y la Convención de Mérida Contra la Corrupción (ONU) del año 2003.
Tampoco podemos desconocer la notable influencia e impulso que han proporcionado la práctica anticorrupción realizada a través de la Ley de Prácticas Corruptas en el Extranjero (FPCA) con sus pautas de interpretación dadas por el departamento de Justicia (DOJ) de los Estados Unidos; Bribery Act (UKBA) en el Reino Unido y Sapin II de Francia, las cuales proveen un modelo de responsabilidad penal corporativo con potencial de persecución trasnacional a través de tres países de importantes economías y con un volumen interesante de empresas de corte global.
Ante este panorama, surge el Compliance anticorrupción con una marcada preponderancia dentro del Compliance corporativo o regulatorio, toda vez que son los delitos contra la corrupción aquellos que van incorporados sí o sí, dentro de la primera línea de todo catálogo de delitos de la responsabilidad penal de la persona jurídica en los Códigos Penales o leyes penales especiales: soborno o cohecho nacional o trasnacional, corrupción pública y/o privada, tráfico de influencias, enriquecimiento ilícito, entre otros, no pueden faltar.
Esta tendencia que luce irreversible y que pronto se universalizará, supone para las empresas una importante línea limítrofe para realizar negocios y exige además que sean partícipes activas en el combate de la corrupción, implementando mecanismos de prevención, detección, reacción y controles ante los riesgos de corrupción enfrentados o generados por sus actividades, fomentando la creación y sostenimiento de una cultura organizacional de integridad corporativa en donde no se toleren ni promuevan los actos de corrupción realizados en nombre de las empresas de manera directa o a través de sus representantes y/o intermediarios, por su cuenta, en su beneficio o a través de los medios proporcionados, demostrando de esta manera que poseen un debido control organizacional.
Es por ello que la concreta implementación en las organizaciones de estos nuevos mecanismos, medios, modelos o programas de autorregulación corporativa para acreditar su cumplimiento normativo y la fidelidad al derecho, requiere del apoyo protagónico, necesario y pertinente de las pautas y herramientas que proporcionan los Sistemas de Gestión como formas idóneas para crear, diseñar, implementar y revisar, dentro de un espacio cíclico organizacional aquellas políticas, procesos, procedimientos, controles, indicadores de gestión, formas de medición y auditoría necesarios para la correcta aplicación de lo que, en definitiva, cada legislador busca: que las organizaciones conozcan sus riesgos de corrupción.
En tal sentido, en octubre de 2016 la Asociación Internacional de Normalización (ISO, por sus siglas en inglés) publicó la norma denominada “Sistemas de Gestión Antisoborno, ISO 37001”, como estándar para la certificación de aquellas entidades públicas o privadas que voluntariamente deseen o estimen conveniente implementar un Sistema de Gestión para la detección, prevención y reacción ante actos reales o aparentes de soborno. Esta norma, parcialmente derivada de la British Standard BS 10500:2011 del Reino Unido, hoy en día es la principal referencia internacional para la implementación voluntaria de sistemas de gestión anticorrupción no atada a una legislación nacional concreta, pero sí lo suficientemente precisa y amplia a la vez para ser estandarizable y ajustable a cualquier legislación, en la lucha preventiva y reactiva contra la corrupción pública e incluso privada en los negocios.
Esta norma ISO 37001:2016 contiene en su descripción y diseño el conocido ciclo de Deming, en donde debemos planificar, hacer, verificar y actuar (plan, do, check, act) dentro de una espiral que buscará siempre la mejora continua de la calidad del sistema. La norma ISO 37001:2016 resulta de aplicación recomendable para toda organización, pública o privada, sin importar su tamaño, segmento o rubro de negocios.
Este Sistema de Gestión Antisoborno (SGAS) ISO 37001:2016 de compliance anticorrupción, se compone de varios elementos que en seguida trataremos de manera simplificada y de los cuales podemos destacar para iniciar su descripción a aquellos que de entrada son fundamentales, como son la comprensión de la organización y su contexto (cuestiones internas y externas, tamaño, estructura, naturaleza, modelo de negocios, localidades, legislación referente aplicable, socios de negocios, naturaleza de las interacciones con funcionarios, entre otros); las necesidades y expectativas de las partes interesadas y la evaluación de los riesgos de soborno que enfrenta o afronta, en concreto y abstractamente la organización. Estos tres elementos deberán ser actualizados periódicamente al no tratarse la organización, ni el modelo del SGAS, de elementos estáticos e inamovibles, sino al contrario de un gran dinamismo. Seguidamente podemos definir el alcance del SGAS pues ya la conocemos, sabemos e identificamos a sus partes interesadas y contamos con información acerca de sus riesgos, procediendo a diseñar un Sistema de Gestión Antisoborno a la medida de las necesidades de la organización, de acuerdo con el ciclo de Deming:
a) Planificar:
- Acciones para tratar riesgos y oportunidades de acuerdo con el resultado del estudio y análisis de los tres elementos fundamentales reseñados.
- Objetivos antisoborno de la organización: los cuales deben ser medibles, coherentes, alcanzables, realizables, objeto de seguimiento y deberán tomar en consideración la trilogía de elementos arriba descrita.
- Estrategias de comunicación interna y externa del SGAS.
- Programas de capacitación, formación, competencia y toma de conciencia de empleados y altos cargos de la dirección.
- La información documentada pertinente para el SGAS y las maneras de crearla, conservarla, controlar, protegerla y mantenerla disponible en todo momento.
b) Hacer:
- La Política Antisoborno de la organización.
- Definir los recursos necesarios para el SGAS: económicos, humanos y de equipamiento.
- Evaluar o generar la competencia requerida para las posiciones que desempeñarán funciones de liderazgo dentro del SGAS, como el o los integrantes del Órgano de Gobierno, Alta Dirección o responsable de la función de cumplimiento antisoborno. Este proceso también requiere de la actualización de las descripciones de cargo o puesto acordes con las actividades a desempeñar dentro del SGAS.
- Diseñar procedimientos de contratación que permitan conocer a quién se contrata -debida diligencia-, definir las competencias requeridas por el SGAS para cada posición de la organización con una exposición al riesgo de soborno y que se le traslade el conocimiento y la capacitación acerca de la Política Antisoborno del SGAS, al igual que evaluar que los bonos o metas por desempeño no fomenten actos de corrupción.
- Definir los procesos necesarios del SGAS y establecer controles específicos antisoborno, como son procedimientos de debida diligencia, controles financieros, controles no financieros, controles antisoborno para organizaciones controladas o socios de negocios, compromisos antisoborno, regalos, hospitalidades, donaciones o similares, gestión de controles antisoborno inadecuados, planteamiento de inquietudes -canales de denuncias confidenciales, anónimas, con la expresa prohibición de toma de represalías, desmejoras o discriminación para quienes lo utilicen- e investigación y abordaje del soborno ante potenciales eventos de incumplimiento al SGAS y sus políticas.
c) Verificar:
- Evaluación del desempeño del SGAS mediante la verificación del nivel de cumplimiento de los controles y objetivos fijados de manera medible (ideal a través de indicadores clave de gestión o KPI´s por sus siglas en inglés), lo cual comprende la realización de auditorías al SGAS, así como la atención de las no conformidades a través de acciones correctivas.
d) Actuar
- Atender las oportunidades de mejora continua del SGAS.
Y todo lo anterior siempre de la mano y guía de los tres principales sujetos de liderazgo del SGAS como lo son el Órgano de Gobierno, la Alta Dirección y la Función de Cumplimiento Antisoborno, quienes poseen diversas y constantes obligaciones para acreditar en todo tiempo que se cuenta con un alto compromiso y cultura preventiva.
Como vemos, los elementos integrantes del SGAS no están sujetos a aspectos jurídicos o términos gerenciales u organizacionales inasibles, sino que están atados a aspectos que forman parte del día a día de las organizaciones y sobre los cuales el derecho no tiene alcance; mientras que, por el otro lado, la definición de lo qué es soborno y los delitos contra la corrupción, incluso de las figuras administrativas que también sancionan aspectos de corrupción, requieren de conocimientos jurídicos al menos mínimos.
Es así como al producirse la perfecta simbiosis entre el derecho y los sistemas de gestión, el sistema de gestión antisoborno se ve reforzado y puede implementarse y operar de manera armónica, por lo cual resulta sumamente recomendable para todo profesional del derecho que desee ampliar sus conocimientos, interactuar y hacer vida profesional en esta área que conozca, se capacite y practique dentro del Sistema de Gestión Antisoborno puesto que esta simbiosis ha llegado para quedarse y la comprobación de un debido control organizacional para efectos de la atenuación o exención de la responsabilidad penal de la persona jurídica debe pasar por la verificación de la calidad de la implementación y operación del Sistema de Gestión Antisoborno implementado por la organización.
#TENDENCIAS
¿Cómo será la gestión del riesgo en el futuro?
La gestión de riesgo en la banca se ha transformado en la última década, y el ritmo de estos cambios no muestra signos de desaceleración. Actualmente, los bancos entienden con mayor claridad las amenazas que se ciernen sobre el sector financiero; y en la medida en la que aparezcan nuevos riesgos, tendrán que adoptar nuevos modelos para mantenerse un paso adelante.
Los bancos constantemente deben evitar numerosas fuentes de riesgo; desde amenazas de seguridad y un estricto control regulatorio hasta la volatilidad del mercado. Un manejo inadecuado de estos factores, puede afectar la reputación y la salud financiera de un banco. Debido a esto, la gestión del riesgo es de vital importancia para las instituciones financieras.
Cada vez más entidades financieras entienden la importancia de gestionar los riesgos, y esta tendencia seguirá en aumento. Según una investigación de McKinsey & Company, actualmente el 50% del personal a cargo del manejo de los riesgos al interior de los bancos se dedica a procesos operativos, como la administración de crédito, mientras que solamente el 15% trabaja en análisis. Para 2025, estas cifras llegarán al 25% y 40% respectivamente.
¿Cómo será la gestión del riesgo en el futuro?
Cumplimiento automatizado. A medida que las reglas se vuelven cada vez más complejas y las consecuencias del incumplimiento regulatorio cada vez más severas, los bancos no tendrán otra opción que eliminar las intervenciones humanas tanto como sea posible. Aquellos aspectos que no puedan ser automatizados, tendrán un mayor nivel de monitoreo para garantizar una menor tasa de error.
Análisis de riesgo basado en datos. Las innovaciones tecnológicas permitirán a los bancos tomar mejores decisiones en torno a los riesgos financieros y no financieros. Este proceso será posible a través de Big Data; que ayudará a las entidades del sector a implementar bases de información estructurada y no estructurada del cliente, controlar las carteras, predecir pérdidas operacionales e incluso detectar operaciones de lavado de dinero.
Por su parte, con el uso del aprendizaje automático o machine learning, el sector financiero aumentará su poder predictivo y mejorará la veracidad de los modelos de riesgo al identificar patrones a partir de conjuntos de datos.
Eliminación de los sesgos. Gracias a la economía conductual, ahora es más fácil que nunca comprender el impacto de los sesgos conscientes o inconscientes en la toma de decisiones por parte de los consumidores.
Para elegir entre una entidad bancaria y otra, las personas pueden verse influenciadas por factores externos como las opiniones de terceros, creando un sesgo. Los bancos empezarán a utilizar modelos de gestión de riesgos para combatir dichos sesgos y asegurar una mayor participación en el mercado.
Inclusión de nuevos perfiles profesionales. Desarrollar y contratar personas con diferentes habilidades que puedan construir y administrar los nuevos modelos y conjuntos de datos, así como colaborar con otras áreas de negocio.
La gestión de riesgos probablemente se integrará aún más en todas las áreas de la organización. Para esto es probable que las entidades financieras necesiten transformar su modelo operativo, procesos, infraestructura de TI / datos y capital humano.
El próximo paso: Los bancos ya han empezado a transformar su enfoque de la gestión de riesgos, creando métodos proactivos para manejar riesgos no financieros, cumplir con las regulaciones e implementar mecanismos de análisis, medición y gestión que incorporen los nuevos riesgos.
El siguiente paso es aprovechar el poder de las Fintech para implementar nuevas mejoras en la gestión del riesgo. El trabajo conjunto entre la banca tradicional y las empresas de tecnología, mediante la implementación de soluciones de RegTech y machine learning. De esta forma, los bancos podrán fortalecer sus procedimientos de ciberseguridad, mejorar el registro y trazabilidad de sus operaciones, y realizar una gestión de los riesgos más rápida y eficaz.
Fuente: El futuro de la gestión de riesgo en el sector financiero (cobiscorp.com)
