Como hacer mejores programas de cumplimiento

Generar programas de cumplimiento que aseguren el adecuado comportamiento ético y legal de la empresa y de todos sus colaboradores, es una tarea cada día más relevante, por lo cual, aquellos documentos que nos orientan sobre cómo elaborarlos son de gran utilidad.

En un mundo cada vez más transparente, que exige de las organizaciones y los individuos un adecuado apego a las regulaciones y los principios éticos, un documento como “Compliance program assessment” publicado por Navex Global, aporta grandes ideas para los que deseamos que el departamento de compras sea un ejemplo de buen comportamiento ético y legal.

Tengamos presente que un buen desempeño ético, mejora la cultura organizacional, protege la reputación de la empresa y mejora el compromiso de los colaboradores. Atender el tema, es parte del programa de gestión de riesgo, por lo que se deben integrar las mejores prácticas y hacer evaluaciones permanentes para asegurar el cumplimiento hacia el interior así como también con agentes externos a la empresa.

Un programa de cumplimiento debe considerar la conducta humana, que es el factor menos predecible y controlable. No es posible asegurar que los esfuerzos de la empresa generan realmente conductas éticas en los colaboradores, si éstos no se comprometen de forma personal.

La evaluación integral de un programa de cumplimiento tiene las siguientes características:

  • Realiza comparativos con organizaciones de tamaño, industria y alcances similares.
  • Cumple con los estándares reconocidos por la industria.
  • Ayuda a cerrar las brechas en los riesgos y establece acciones de mejora con planes de largo plazo.

Las 3 metas más relevantes de un programa de cumplimiento son por lo general:

  • Asegura que los elementos clave del modelo están implantados
  • Evaluar la efectividad de la implantación del programa.
  • Medir el impacto en la cultura de la organización, incluyendo el involucramiento y el conocimiento de todo el programa.

Para poder construir un programa de cumplimiento robusto, se recomienda que se tenga solidez en los siguientes ocho componentes.

  • Evaluación del riesgo. La empresa tiene un claro perfil de sus riesgos, considerando su industria, ubicación geográfica y empleados. La evaluación es periódica e identifica posibles riesgos criminales, éticos y de reputación para la organización.
  • Supervisión, estructura y liderazgo. El programa es soportado por la alta dirección y cada miembro entiende su rol y responsabilidad en el sistema.
  • Estándares, políticas y procedimientos. La empresa tiene un código de conducta basado en sus valores, que se soporta por estándares y procedimientos alineados con leyes y regulaciones.
  • Alineación con las prácticas de Recursos Humanos. Los esfuerzos del programa se refuerzan con las acciones de RH y nunca se generan conflictos entre ellas.
  • Comunicación y entrenamiento. Existe un plan formal de comunicación y entrenamiento que informa y evalúa a los colaboradores sobre sus responsabilidades dentro del sistema.
  • Reporteo y respuesta. Se tiene implementado un mecanismo, generalmente anónimo, que permite a los colaboradores manifestar sus preocupaciones sobre el tema de forma simple, así como resolver las inquietudes o situaciones que se presentan.
  • Monitoreo y Evaluación. Se valora le efectividad del propio proceso de evaluación y se mejoran las acciones del programa para prevenir o mitigar riesgos.
  • Siempre existen diferencias entre lo que la organización comunica y los que los colaboradores creen que es verdad. La intención es guiar a la organización hacia un cambio cultural.

El documento original publicado por Navex Global, incluye pequeños cuestionarios para validar la idoneidad de cada uno de los ocho componentes.

El primer paso para un programa de cumplimiento, es definir quien lo autorizará, de preferencia debe ser el máximo comité de dirección para que tenga más peso y al mismo tiempo mayor visibilidad.

Para que el sistema esté completo, debe reunir información de muchas fuentes como:

  • Políticas de comportamiento:
    • Códigos de conducta.
    • Estándares y procedimientos.
    • Registro de incidentes de incumplimiento.
  • Gestión el ecosistema:
    • “Benchmarks” con colegas.
    • Encuestas a empleados.
    • Entrevistas de salida.
    • Auditorías internas.
    • Estructura organizacional.
  • Gestión de incidentes:
    • Reportes de sanciones y hallazgos.
    • Reportes a las líneas de ayuda.
    • Datos de investigaciones.
  • Programas de entrenamiento:
    • Comunicación ejecutiva.
    • Acciones legales.
    • Evaluaciones de entrenamiento.
  • Gestión del riesgo de terceros:
    • Evaluaciones de riesgos.
    • Auditorías a terceros.

 

Tres guías públicas que pueden ser de mucha utilidad para estructurar este programa son:

  • Las pautas generales del gobierno federal de Estados Unidos para sentencias a organizaciones
  • El marco general de COSO con sus 5 componentes y 17 principios de un efectivo control interno:
    • Entorno de control:
      • Principio 1: Demuestra compromiso con la integridad y los valores éticos
      • Principio 2: Ejerce responsabilidad de supervisión
      • Principio 3: Establece estructura, autoridad, y responsabilidad
      • Principio 4: Demuestra compromiso para la competencia
      • Principio 5: Hace cumplir con la responsabilidad
    • Evaluación de riesgos:
      • Principio 6: Especifica objetivos relevantes
      • Principio 7: Identifica y analiza los riesgos
      • Principio 8: Evalúa el riesgo de fraude
      • Principio 9: Identifica y analiza cambios importantes
    • Actividades de control:
      • Principio 10: Selecciona y desarrolla actividades de control
      • Principio 11: Selecciona y desarrolla controles generales sobre tecnología
      • Principio 12: Se implementa a través de políticas y procedimientos
      • Principio 13: Usa información Relevante
    • Sistemas de información:
      • Principio 14: Comunica internamente
      • Principio 15: Comunica externamente
    • Supervisión del sistema de control – Monitoreo:
      • Principio 16: Conduce evaluaciones continuas y/o independientes
      • Principio 17: Evalúa y comunica deficiencias
    • La evaluación del departamento de Justicia de U.S.A. para los programas de cumplimiento corporativos.

Estos documentos, así como los específicos de cada empresa y su industria, serán la base para generar mejores programas de cumplimiento a los largo de toda la organización.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.