Conoce sobre Compliance / Cumplimiento normativo

Tener un área de Compliance en las organizaciones hoy es una necesidad. Esta área tiene entre sus responsabilidades la identificación, evaluación, control y monitoreo de los riesgos que se pueden materializar por no cumplir con las obligaciones externas e internas que tiene la organización. 

Introducción

Hablar de compliance es hablar específicamente sobre cumplimiento normativo, es decir, sobre los procedimientos y buenas prácticas adoptadas por las organizaciones para garantizar que todos sus stakeholders, desde sus socios y directivos hasta sus colaboradores y terceros con los que tienen alguna relación (proveedores, comunidad, etc.) cumplan las diferentes leyes, regulaciones y decretos vigentes a los que están sometidas como entidad, así como también las políticas y códigos de conducta y de ética establecidos internamente. 

De acuerdo con la World Compliance Association, WCA, asociación internacional que tiene como uno de sus objetivos la promoción, el reconocimiento y la evaluación de las actividades de cumplimiento en las organizaciones, el compliance sirve para la identificación y clasificación de los riesgos operativos y legales a los que se enfrentan las entidades, además, permite el establecimiento de mecanismos internos para la prevención, gestión, control y reacción frente a estos. 

Y si bien no es algo nuevo, el compliance cada vez tiene mayor relevancia para las organizaciones debido, entre otras razones, al contexto regulatorio en el que operan que generalmente es complejo, exigente y está en constante evolución.

Por eso es necesario gestionar adecuadamente los riesgos asociados al cumplimiento, pues de esta manera se evitan infracciones o conductas inadecuadas que podrían significar multas, sanciones, pérdidas financieras, daños reputacionales y pérdida de confianza por parte de los grupos de interés con los que se relaciona la organización. 

En este sentido, es clave poder contar con un área de Cumplimiento normativo que vele por el cumplimiento de las leyes, regulaciones, decretos y códigos internos por parte de todo el personal, garantizando así una operación bajo principios éticos y de integridad. 

A continuación podrás conocer más sobre el compliance o cumplimiento normativo: cuáles son las principales funciones que tiene esta área en una organización, cómo gestionar el cumplimiento normativo, qué es un programa de ética y transparencia y cómo generar una cultura de cumplimiento en las organizaciones. 

gestion-compliance-cumplimiento-normativo

Funciones del área de Compliance / Cumplimiento normativo

Para garantizar el cumplimiento de las obligaciones legales y evitar incurrir en infracciones y en la materialización de riesgos que podrían afectar la operación, la continuidad y tener consecuencias penales, económicas y reputacionales, las organizaciones cada vez más integran en su estructura un área responsable de promover y vigilar que en todo momento se actúe con integridad y se cumplan correctamente las leyes, regulaciones, decretos, políticas y códigos de conducta internos.

Por lo general, esta área está a cargo de un compliance officer, un oficial de cumplimiento que, entre otras cosas, se caracteriza por:

caracteristicas-compliance-officer

Es importante tener en cuenta que el área de Compliance / Cumplimiento normativo debe tener la autonomía suficiente para realizar de forma continua las funciones que le corresponden y hacerlo con objetividad, imparcialidad e independencia a la alta dirección, por eso, debe contar con los recursos necesarios, tanto humanos, financieros y tecnológicos, para desempeñar adecuadamente su labor. 

¿Cuáles son las funciones de esta área y del compliance officer?

El área de Compliance / Cumplimiento normativo, como parte del sistema integral de gestión de riesgos, es responsable de las siguientes funciones en una organización: 

  1. Identificación de riesgos por incumplimiento a los que está expuesta la empresa y asesorar sobre estos riesgos.

  2. Prevención. Diseñar e implementar controles efectivos para evitar la materialización de riesgos por incumplimiento normativo.

  3. Detección. Monitorear e informar sobre la eficacia de los controles implementados, si estos funcionan efectivamente o no y, de ser necesario, ajustarlos o cambiarlos.

  4. Brindar asesoramiento y capacitar a los empleados y directivos sobre las leyes, normativas, regulaciones, políticas y códigos de conducta que aplican a la organización.

  5. Interacción con los entes reguladores y supervisores. Debe garantizar que la relación y comunicación con los entes reguladores se dé adecuadamente y se garantice el cumplimiento de las obligaciones adquiridas. 

Adicional a estas funciones, es importante que el compliance officer:

  • Tenga conocimiento de todas las áreas que hacen parte de la organización y de los procesos y procedimientos que se llevan a cabo.
  • Conozca y esté actualizado en todas las normativas y regulaciones que la organización está obligada a cumplir. Los cambios regulatorios son muy frecuentes en diferentes países e industrias. 
  • Realice una debida diligencia a los terceros que tienen alguna relación con la organización, por ejemplo proveedores y distribuidores, para evitar sorpresas que pongan en riesgo el cumplimiento normativo de la organización. 
  • Desarrolle y presente el plan de cumplimiento normativo, que entre otros elementos debe incluir: protocolos de actuación, el código ético organizacional, la línea ética o el canal de denuncias interno y los programas de formación y capacitación en temas de compliance. 
  • Fomente en todo momento la cultura de cumplimiento y actúe de manera ética e íntegra.

Sistema de Gestión de Compliance

Como ocurre con los diferentes riesgos a los que está expuesta una organización, sean financieros, de seguridad de la información, riesgos LAFT, entre otros, los riesgos asociados al cumplimiento normativo deben ser gestionados de manera constante y bajo una metodología.

La norma ISO 37301, publicada en abril de 2021 y que es certificable, brinda una guía y buenas prácticas recomendadas para el establecimiento, desarrollo, implementación, evaluación y mantenimiento de un Sistema de Gestión de Compliance que permita garantizar el cumplimiento de las normativas y códigos internos que son obligatorios para cada organización. 

Esta norma adopta el Modelo PHVA (Planificar - Hacer - Verificar - Actuar) para facilitar la gestión del cumplimiento normativo, por eso, al implementar este sistema de gestión en las empresas es importante tener en cuenta cada una de estas actividades, según la Norma ISO 37301:

Modelo-PHVA-Compliance-ISO-37301

Adicionalmente, una adecuada gestión de los riesgos asociados al cumplimiento normativo debe considerar estas etapas fundamentales:

  1. Identificación de los riesgos: teniendo en cuenta el contexto de la organización y las diferentes leyes y normativas que debe cumplir, el responsable de compliance debe reconocer y entender los riesgos inherentes al no cumplimiento. 

  2. Evaluación / Medición de los riesgos: los riesgos normativos identificados deben ser evaluados tanto en su probabilidad de ocurrencia como en su impacto. Esta evaluación puede realizarse teniendo en cuenta indicadores normativos, internos o, si aplica, los establecidos por la casa matriz de la organización.

  3. Control / Mitigación de los riesgos: es necesario implementar controles eficientes que ayuden a prevenir la materialización de los riesgos identificados o en caso de que ocurran, sirvan para mitigar sus impactos. 

  4. Monitoreo: esta etapa es fundamental para conocer cada cierto tiempo cómo se están comportando los riesgos, cuál es el nivel de exposición a estos, si los controles están siendo efectivos o hay que ajustarlos o cambiarlos. 

Cada una de estas etapas es clave para la gestión de riesgos, así como también lo es la comunicación constante y asertiva con todo el personal de la organización, directivos, cargos operativos y, por supuesto, con los diferentes órganos de control.

¿Cómo hacer más simple la gestión de riesgos de compliance?

La tecnología es una gran aliada para la gestión de todo tipo de riesgos en las organizaciones, incluidos los relacionados al cumplimiento normativo. Algunas ventajas de contar con una herramienta tecnológica para la gestión del compliance son:

Ventajas-herramientas-gestion-de-compliance

Estas y otras ventajas las puedes tener con el Sistema de Gestión de Compliance de Pirani, una herramienta con la que tu empresa puede gestionar fácilmente estos riesgos y garantizar el cumplimiento de todas las obligaciones externas e internas que le apliquen, evitando así posibles multas, sanciones y daños a la imagen y a la reputación.

En Pirani pueden crear todas las normativas que son importantes para la empresa, así como los riesgos normativos y los controles y planes de acción que les ayudarán a mitigarlos. Además, pueden generar en pocos pasos los reportes que necesiten de toda la gestión realizada. 

¿Qué esperas para probar nuestra herramienta de Compliance? Crea tu cuenta en Pirani y conoce cómo podemos ayudarte a hacer más simple la gestión de riesgos normativos en tu organización.

Programa de ética y transparencia empresarial

Como parte del Compliance en una organización, también es necesario contar con un programa de transparencia y ética empresarial, más conocido como PTEE, que debe servir para que los diferentes grupos de interés, por ejemplo, los empleados, accionistas y contratistas, actúen diligentemente en la gestión de los riesgos de corrupción y soborno transnacional.

Estos dos riesgos se han convertido en problemáticas que afectan tanto a los gobiernos e instituciones públicas como a las empresas. La corrupción se trata de la “posibilidad de que por acción u omisión se desvíen los intereses de una entidad o se afecte el patrimonio público para obtener un beneficio particular”.

Y el soborno transnacional tiene que ver con la posibilidad de que una persona jurídica, por medio de uno o varios de sus empleados, contratistas, administradores o asociados, dé, ofrezca o prometa a un servidor público extranjero sumas de dinero, objetos de valor o cualquier otro beneficio o utilidad a cambio de que este realice, omita o retarde cualquier acción relacionada con sus funciones y en relación con un negocio o transacción internacional. 

Para prevenir la materialización de estos dos riesgos, es recomendable desarrollar un PTEE, que, entre otras ventajas, sirve para proteger a la organización de situaciones que impacten su imagen, su reputación y la confianza entre sus stakeholders.

¿Qué debe tener un PTEE?

De acuerdo con Pablo Camacho, experto en gestión integral de riesgos, un programa de ética y transparencia empresarial debe cumplir con la regulación de los entes de control de cada país, pero también incorporar buenas prácticas que se adapten a las necesidades que tiene cada empresa. 

En este sentido es clave conocer muy bien la actividad de la empresa y el giro ordinario que puede tener, además, conocer cuáles son los productos y servicios que ofrece, a quiénes y a través de qué canales lo hace. Tener claridad sobre esto facilita la evaluación de los riesgos a los que está expuesta la empresa y la definición de planes de acción eficaces. 

Por otro lado, es importante que el PTEE se adapte a la estructura del gobierno corporativo porque, como asegura Pablo, “entre menos impacto genere la implementación de este programa, mayor será el beneficio para la empresa”. 

El PTEE debe incluir a los empleados, proveedores y a todos los que pueden actuar en nombre de la empresa (contrapartes, asesores jurídicos, etc.).

Otros elementos a considerar dentro del PTEE son:

  • Conocimiento financiero, es decir, verificar los medios de inversión, el uso de cuentas bancarias y cuentas contables, igualmente, entender los flujos financieros en el desarrollo de las actividades y negocios de la organización.
  • Mapeo frecuente de los vínculos empresariales, esto incluye la revisión de las relaciones establecidas con entes del Estado, particulares, partidos políticos y personas expuestas políticamente (PEP), al igual que de los nexos relevantes con clientes, proveedores y otros representantes. 
  • Manual de gestión que responda a las necesidades de la empresa y que incorpore los lineamientos y procedimientos establecidos para prevenir conductas corruptas. En general, este manual debe promover un comportamiento ético y transparente en la organización. 
  • Procedimientos contables y financieros transparentes, por ejemplo: todas las transacciones deberían tener una autorización general o particular del responsable; registrar las operaciones según las normas de contabilidad aplicables y comparar periódicamente los registros de activos con los activos reales. 

  • Canales de comunicación. Especialmente contar con una línea ética para el reporte o denuncia de conductas inadecuadas, esta línea debe garantizar el anonimato de los denunciantes, el correcto flujo de la información y brindar incentivos para que sea efectivamente utilizada por todos en la empresa.

  • Planes de capacitación para difundir y dar a conocer las políticas y códigos de comportamiento anticorrupción a todos los directivos y empleados. Es un tema que involucra a toda la organización, por eso todos deben estar enterados y saber cómo actuar en caso de que haya algún caso de corrupción o soborno.

 

Cultura de cumplimiento normativo

La cultura en gestión de riesgos suele ser una de las principales dificultades que enfrentan las áreas de riesgos en las organizaciones, entre otras razones porque existe un desconocimiento general sobre la importancia que tiene para la continuidad de los negocios una adecuada gestión de riesgos y que este proceso debe formar parte de todas las áreas: cada persona desde su rol puede aportar en la identificación y control de los riesgos.  

En línea con esto, en muchas ocasiones también hace falta una cultura de cumplimiento normativo porque la mayoría de colaboradores no conocen o no tienen claridad sobre cuáles son las normas, regulaciones y códigos de conducta que deben cumplir en el desempeño de sus funciones y por eso, es posible que incurran en incumplimientos que representan riesgos para la organización. 

¿Qué se puede hacer para cambiar esto y generar una cultura de cumplimiento en las organizaciones?

El experto en gestión integral de riesgos Pablo Camacho comparte las siguientes recomendaciones y buenas prácticas para desarrollar y fortalecer una cultura de cumplimiento normativo:

1. Programas de capacitación en compliance

Es importante que exista un plan de formación claro, es decir, en el que estén definidos los temas a trabajar, el público a capacitar, el responsable de hacerlo y la periodicidad con la que se va a hacer (cada mes, cada tres mes, cada semestre, etc.).

Igualmente, debería hacerse evaluaciones para conocer si los temas desarrollados fueron efectivamente aprendidos e interiorizados por el personal. Esto, además, permite saber cuáles son los temas en los que se debe reforzar más para garantizar el adecuado cumplimiento normativo. 

2. Comunicación constante con todas las áreas

Para reforzar la importancia de cumplir con las normativas y el código de conducta de la organización. Puede hacerse a través de boletines, videos cortos, infografías prácticas, entre otros formatos. Eso sí, es fundamental que el lenguaje utilizado sea sencillo, fácil de entender, cercano, con ejemplos cotidianos y que no dé lugar a malas interpretaciones.

3. Verdadero compromiso de la alta dirección

Para que haya una verdadera cultura de cumplimiento en la organización, es necesario contar con el apoyo y compromiso de la alta dirección, ellos son los primeros en dar ejemplo y darle la debida importancia al área de Compliance y todas las funciones que lleva a cabo para garantizar el correcto cumplimiento de todas las normativas, regulaciones y demás obligaciones que le aplican a la empresa. 

Si la alta dirección está comprometida, es más sencillo permear en todas las demás áreas y hacer que la cultura de cumplimiento sea parte de la identidad de la organización. 

Conclusiones

El Compliance / Cumplimiento normativo cada vez tiene mayor importancia para las organizaciones porque independientemente del sector o país en el que estén, deben cumplir diferentes leyes, normativas y regulaciones para poder operar bajos principios éticos y de transparencia, por eso es importante:

  1. Contar con un área de Compliance / Cumplimiento normativo responsable de identificar, evaluar, controlar y monitorear los diferentes riesgos que pueden materializarse por no cumplir con las obligaciones externas e internas que tiene la organización. 

  2. Tener un programa de ética y transparencia empresarial que además de cumplir con la regulación, se ajuste a las necesidades de la empresa e incluya a todos los stakeholders. Dentro de este programa es fundamental contar con una línea ética para las denuncias de conductas sospechosas y anti éticas. 

  3. Desarrollar programas de capacitación y formación constantes para garantizar que todo el personal esté al tanto sobre las diferentes normativas y el código de ética interno. Esto permite generar conciencia y favorece la cultura del cumplimiento normativo. 

  4. Apoyarse en herramientas tecnológicas para gestionar más fácilmente los riesgos de compliance y poder involucrar a todos los colaboradores. Crea tu cuenta gratis en Pirani y conoce cómo podemos ayudarte.

Nueva llamada a la acción

Referencia bibliográfica

  1. Webinar Pirani: Gestión del Cumplimiento Normativo con Pablo Camacho
  2. World Compliance Association: Acerca del Compliance
  3. Especial Pirani: Norma ISO 37301 de sistemas de gestión de cumplimiento
  4. Captio: La importancia de una política de transparencia empresarial sólida
  5. Cinco Días El País: Apuntes prácticos para elaborar una estrategia empresarial de compliance
  6. Garberi Penal: ¿Qué es el Compliance Officer?
  7. Blog Pirani: Principales funciones de un compliance officer
  8. Blog Pirani: Ventajas de usar la tecnología para el cumplimiento normativo

Prueba gratis Pirani

Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

 

 

Crea tu cuenta gratis