CONOCE MÁS DE COMPLIANCE

BLOG AMEXICOM

¿CÓMO PUEDE UNA EMPRESA DESARROLLAR UNA POLÍTICA DE INTEGRIDAD AFÍN A SUS CAPACIDADES E INTERESES?

LOS 10 PILARES DE LA INTEGRIDAD EMPRESARIAL:

Pilar 1. Integridad empresarial. Tiene el objetivo de explicar qué es la integridad empresarial, por qué es importante para el mundo de los negocios, cuáles son los beneficios que las empresas pueden tener, cuáles son los costos que pudieran enfrentar en caso de no actuar con integridad, y finalmente, cuál es el rol de las empresas en la lucha contra la corrupción.

Pilar 2. Los líderes de la integridad empresarial. Este pilar contiene información acerca del papel que cada colaborador de la organización debe tener en la integridad empresarial, desde las acciones de la dirección hasta las de la primera línea de defensa, pasando por los rangos medios. También contempla la importancia en una empresa de contar con personas que se dediquen a la implementación de la política de integridad.

Pilar 3. Evaluación de riesgos de corrupción. Antes de plantear acciones de integridad, toda organización requiere un diagnóstico. La Evaluación de Riesgos de Corrupción es la herramienta que ayuda a que las empresas conozcan mejor su organización, localicen los puntos en los que están más expuestos a cometer un acto corrupto, identifiquen los controles que ya existen (o los que no funcionan) y finalmente poder 30 tomar decisiones de la manera más informada posible. Este pilar marca el camino para que las empresas puedan hacer una evaluación de riesgo de corrupción por cuenta propia.

Pilar 4. Códigos de ética. El código de ética es la norma máxima de una empresa, en él se encuentran reflejados los valores, las posturas y las expectativas deseadas del comportamiento de sus colaboradores. Por ello, este documento requiere ser práctico, conciso y adaptado según las características de la organización. Además, esta sección añade una serie de buenas prácticas para que las empresas hagan llegar este documento a todos y cada uno de sus colaboradores.

Pilar 5. Cultura de denuncia. Una vez que los comportamientos no deseados se dejan claramente establecidos en el código de ética, la empresa debe de poder a disposición de los usuarios internos y externos, los canales de denuncia en los que se puedan reportar las faltas al código. En este pilar se plantea una cuestión mayor: ¿Cómo generar una cultura de denuncia dentro de la organización? ¿Cómo terminar con las barreras que impiden que los colaboradores denuncien?

Pilar 6. Control de los pagos. Las empresas deben hacerse responsables de todos y cada uno de sus pagos. Ningún acto de corrupción debe ser pagado por una empresa, por sus terceros o por colaboradores. Para lograr este objetivo, es necesario establecer diversas acciones, detalladas en este apartado, y que están enfocadas a disminuir el uso de efectivo, documentar correctamente los pagos, establecer una matriz de aprobaciones, entre otros.

Pilar 7. Relaciones con terceros. Alrededor del mundo, los grandes escándalos de corrupción han sido cometidos con ayuda de un tercero, con o sin consentimiento de la empresa. Esto marca un precedente para que las empresas sean cuidadosas con sus pares y con las personas con las que hacen negocios. Este fragmento muestra qué acciones tomar para manejar las relaciones con terceros, a la par que se disminuyen los riesgos de corrupción.

Pilar 8. Anticorrupción, otros temas imperdibles. El universo de la corrupción privada es muy grande. Este pilar abarca temas diversos, no tan amplios para conformar una sección, pero que deben ser considerados por las empresas. Entre ellos: conflicto de interés, entrenamiento anticorrupción, regalos, cabildeo, etc.

Pilar 9. Transparencia empresarial y sociedad civil. La exigencia por la transparencia es algo que ha estado enfocado al sector público, sin embargo, en diversas partes del mundo existen buenas prácticas que puedan ser adoptadas por las empresas para ser más transparentes. Este penúltimo pilar, abarca acciones de transparencia empresarial, pero también algunos esfuerzos de organizaciones de la sociedad civil para fomentar y ayudar a las empresas mexicanas a sumarse a las acciones de integridad empresarial.

Pilar 10. Interacciones público-privadas y los compromisos del Gobierno. Este pilar ayuda a las empresas a protegerse de los riesgos de corrupción que existen cuando interactúan con el Gobierno, desde el trámite de una licencia para el auto de la empresa, hasta la participación en una licitación pública. Finalmente, este es el momento para explicar cuál es la participación que tiene y que debería de tener el Gobierno en la integridad empresarial y cuáles son los compromisos internacionales que ha firmado al respecto.

COMPLIANCE: LA VACUNA PARA LAS PYMES

¿Tenemos cubierta la responsabilidad penal en la empresa en el supuesto que se produzca alguna actuación ilícita, tanto por miembros del órgano de administración como por nuestros empleados? Todos los empresarios, administradores o consejeros, deberían hacerse esta pregunta.

Si una compañía tiene obligaciones para con la autoridad laboral, en cuanto a la necesidad de implementar un plan de prevención de riesgos laborales, por supuesto, para con la Agencia Tributaria, en materia de obligaciones tributarias y fiscales, resulta una obviedad que se haga necesario observar ciertos compromisos, en el ámbito del derecho penal, como consecuencia de su actividad ordinaria, que puede derivar en responsabilidades, mucho más gravosas, que cualquiera otra actuación en otro ámbito empresarial.

La experiencia nos demuestra que, lamentablemente, un alto porcentaje de pequeñas y medianas empresas carecen del protocolo de cumplimiento normativo, lo cuál deriva en un riesgo latente ante cualquier contingencia, que puede originar graves consecuencias para su futuro, ya sea en forma de multa económica o incluso con el cierre del negocio.

El cumplimiento normativo, también conocido como Legal Compliance, se regula, en el ámbito europeo, desde el año 2010. En España queda plasmado con la reforma del Código Penal de 2015, y la implementación definitiva tiene ya una fecha marcada en el calendario. La Unión Europea dictó la Directiva Whistleblowing, que ya entró en vigor en diciembre de 2019, y que deberá ser transpuesta, en las diferentes jurisdicciones y antes de diciembre de 2021.

En virtud de esta Directiva, las empresas deben habilitar canales de comunicación al objeto de que cualquier persona, dentro o fuera del ámbito de la compañía, clientes o incluso proveedores, que tengan conocimiento de una actuación, siquiera sospechosa, puedan denunciarlo.

El protocolo de cumplimiento normativo no deja de ser un plan de prevención de riesgos penales, es decir una vacuna contra el delito, que exime de responsabilidades en el supuesto de que, por acción u omisión, se origine un ilícito penal en el día a día de cualquier empresa de España. Dicho lo cuál, si un empleado comete un delito en el seno de la actividad de la empresa, aunque sea de forma involuntaria o por simple desconocimiento, y tenemos un mapa de riesgos y un protocolo de cumplimiento implementado de una manera eficaz, la responsabilidad de los socios y del órgano de administración será nula. Por el contrario, si no tenemos este plan de prevención o teniéndolo, los empleados no han recibido la formación oportuna, las consecuencias pueden ser gravísimas.

Aunque no es conocido, la realidad es que en los últimos años se han impuesto sanciones a las empresas por cuantía de más de 3.000 millones de euros y existen ya 37 sentencias condenatorias dictadas por el Tribunal Supremo en materia de compliance legal.

Actualmente, además de las repercusiones en materia de responsabilidad penal, las empresas públicas están incorporando dentro de los pliegos de condiciones de los procesos de contratación, y como condición sine qua non, el plan de cumplimiento a todas las compañías que aspiran a trabajar para el Estado.

La implementación del mapa de riesgos tiene además otras implicaciones beneficiosas en la filosofía y en el buen funcionamiento de las empresas, ya que promueve un ejercicio de autocontrol para todos los empleados, dentro de un sistema de autodenuncia conocido como Sistema de autoresponsabilidad.

El fin último perseguido es la concienciación en la cultura del cumplimiento normativo, dicho de otra forma, que todas las compañías, tengan un código de buen gobierno que conforme un conjunto de principios y buenas prácticas necesarias para mejorar la operatividad y el funcionamiento de las empresas que repercutirá, sin duda, en los servicios a los clientes. En último término, y siguiendo el símil médico, inocular una vacuna contra cualquier tipo de irregularidad que nos permita contar con un cuerpo empresarial sano y robusto.

Fuente: ‘Compliance’: La vacuna de las pymes | Opinión (expansion.com)

#TENDENCIAS

IT COMPLIANCE

Las empresas trabajarán para que la tecnología, los procesos y las personas estén alineadas con los objetivos estratégicos que se marquen, y Compliance deberá orientar muy bien sus esfuerzos a mitigar los nuevos riesgos, proteger los activos intangibles de las organizaciones y absorber los cambios organizativos y legales de manera eficiente.

Los retos de las áreas de Compliance en los próximos años pueden aglutinarse teniendo en cuenta los siguientes aspectos:

  1. Dimensionar y definir correctamente la función y su alcance, y utilizar sus recursos de manera inteligente para mitigar los mayores riesgos de la organización.
  2. Tener capacidad de ser escalable en su operación diaria, ya que la tendencia de crecimiento parece clara en cuanto a investigaciones internas, seguimiento de controles, gestión de derechos y denuncias, nuevas obligaciones normativas, ambiente de auditoría, etc.Sin olvidar el contexto económico adverso con restricciones económicas, congelación presupuestaria, escaso crecimiento en recursos propios.
  3. Repensar la estructura y recursos del área y realizar un plan de eficiencia que dedique de manera inteligente los recursos que se tienen para cumplir de la mejor manera y mitigar los mayores riesgos de cada organización
  4. Ampliar las capacidades informáticas y de datos de las organizaciones. Va a resultar fundamental que las áreas de Compliance se refuercen con expertos en tecnología, que tengan conocimientos y soltura en elementos como la identidad digital, las investigaciones y forensic digitales, intimidad en entornos informáticos, métodos para preservar evidencias electrónicas, algoritmia para la toma de decisiones, la gestión de incidentes de seguridad, las obligaciones de protección de datos, la comunicación de brechas de seguridad a las Autoridades competentes, las garantías y la protección de los derechos digitales, los instrumentos de denuncia a Fiscalía y Fuerzas y Cuerpos de Seguridad del Estado especializados en cibercrimen, criptomonedas, fraudes electrónicos, pólizas de ciberseguros, etcétera.
  5. Tener controles y la monitorización en compañías y organismos que reciban ayudas públicas de los planes de recuperación para poder justificar correctamente la inversión y sus costes.

Compliance no solo deberá acompañar al negocio en su transformación digital, sino también trabajar en su propia transformación digital, automatizando tareas, construyendo mejores reportes, operando los sistemas de control de manera más eficaz, definiendo mejores métricas e indicadores, etc. La industria legaltech y regtech está evolucionando y creciendo de manera rápida y su objetivo es claro: ayudar a los profesionales jurídicos (en sentido amplio) a utilizar todas las capacidades tecnológicas posibles para mejorar su trabajo, su rendimiento y su visibilidad, aprovechando al máximo la automatización para que el profesional aporte el valor que la computación no puede.

Fuente: La necesaria transformación digital del ‘compliance’ | Opinión (expansion.com)

Menú