¿Es efectivo mi programa de integridad?
Cada vez son más las empresas que implementan programas de cumplimiento e integridad, aun sin ser sujetos obligados, con el fin de mitigar el riesgo de incurrir o ser víctimas de actos potencialmente delictivos.
Por Cecilia De Maio (*)
Las empresas que aun sin ser sujetos obligados implementan programas de cumplimiento e integridad, invierten importantes recursos en su gestión, con el fin de disminuir sustancialmente los actos inadecuados o ilegales de los ejecutivos y empleados. Aspiran a que sus programas sean efectivos, y de ese modo, poder evitar o mitigar sanciones administrativas y judiciales.
Ahora bien, ¿cuándo el programa será considerado “efectivo” para el supervisor/regulador?
Los supervisores/reguladores esperan encontrar programas de cumplimiento que se alejen del típico “marcar casillas”, que se limita a cumplir con obligaciones y requerimientos meramente administrativos.
Buscan encontrar un programa diseñados e implementado bajo un enfoque basado en riesgo que permita una mejor utilización de recursos disponibles, delimitando prioridades y donde los mayores riesgos reciban el más minucioso análisis.
Es decir, no requiere que no se asuman riesgos, sino que aquellos riesgos que sean potencialmente de alto impacto sean tratados y considerados como tales.
Primeramente, el supervisor/regulador determinará si el programa adoptado por la empresa es adecuado en relación con su estructura e industria, y la posición de la organización dentro de ese sector en concreto. Luego, analizará el sistema de monitoreo implementado. Para ello considerará: que la organización cumpla con los requisitos regulatorios mínimos; que la organización haya identificado sus riesgos y haya destinado los recursos adecuados para ello; y que la Alta Gerencia rinda cuentas sobre los controles implementados
Se entiende que estos programas se diseñan e implementan siguiendo las recomendaciones y requerimientos de los reguladores tanto locales como internacionales. Es menester, entonces, que el programa de cumplimiento sea dinámico, y evolucione en forma simultánea a dichas recomendaciones y requerimientos.
Será función del encargado de cumplimiento y de alta gerencia, entonces: identificar y categorizar los riesgos de acuerdo con la estructura, actividad e industria de la organización; realizar una evaluación para medir y calificar los riesgos identificados; implementar controles razonables para gestionar y mitigar esos riesgos.
Para finalizar, no debemos dejar de lado el factor principal en todo programa de integridad: la cultura de compliance. La promoción de una cultura ética donde todos conocen su rol y sus responsabilidades, donde todos pueden identificar el riesgo en cada accionar, colaborará en una mejor aplicación de la normativa en la materia, logrando de ese modo, una más eficiente mitigación de los riesgos de la empresa.
La norma ISO 37301 viene a presentar una solución para certificar el sistema de gestión de compliance implementado. Dicha norma contiene una serie de requisitos para incluir en el sistema de compliance de la organización y una serie de directrices a modo de recomendaciones, con el fin de identificar las principales obligaciones que afectan a la organización y realizar un ejercicio de evaluación de los riesgos de su cumplimiento, fomentar la cultura de cumplimiento, evidenciar el compromiso de la alta gerencia, proporcionar mecanismos adecuados de control, y poder, de ese modo, evidenciar ante terceros el compromiso con el cumplimiento.
(*) Abogada. Especialista en Compliance, Business Intelligence and Investigations.
