Jorge Olcese: Cómo interpretar y aplicar el compliance de manera eficiente
Reproducir:
Jorge Olcese Fernández
Mucho se ha escrito sobre compliance, pero también existe mucha confusión no sólo en el significado del término sino, más importante, en su aplicación o implementación para hacer a las organizaciones más eficientes.
Dentro de las buenas prácticas de Buen Gobierno Corporativo-BGC, el Compliance es una de ellas, quizás la más importante y útil.
Conceptos claros
Es necesario aclarar que no se debe confundir con Cumplimiento Normativo ni con medidas u órganos de control. El primer término se interpreta con cumplir con las normas establecidas por una autoridad, normas externas que deben cumplirse, pero estas no son las mandantes ni las únicas para la gestión del BGC; la actitud forense, o la sanción por no cumplir o por cometer una mala práctica, es dañina; se confunde con “y si no lo hago qué me pasa’”; no permite que fluyan los procesos ni que los responsables se preparen para cumplir.
Por tanto, el Compliance requiere más que un cumplimiento normativo. “El Compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una organización, incluidos sus directivos, empleados y agentes vinculados, cumplan con el marco normativo aplicable (nacional, internacional o interno)”, que asegure una gestión eficiente y sin contingencias peligrosas.
Entender su alcance es crítico. Si esto no se logra desde el principio de nada sirve. En este concepto se incluyen dos principios muy valiosos que es necesario resaltar: i) debe estar muy bien interiorizado en los directivos; ii) debe implementarse mediante políticas y procedimientos preventivos de la aparición de malas prácticas o malas conductas en los procesos de las organizaciones.
Programa de Compliance – Componentes
En este sentido, para la implementación del Compliance se requiere elaborar un Programa, porque el marco normativo que define y regula los procesos y los procedimientos lo establece cada organización; es propio de las buenas gestiones corporativas.
El primer componente es entender claramente que en todas las organizaciones se toman decisiones; todas las decisiones generan ciertos riesgos o contingencias si es que no se dispone de un marco o manual de procedimientos que orienten el comportamiento interno, que al final conducen a cometer delitos.
El segundo, debido a que las decisiones más importantes se toman a nivel ejecutivo más alto, los directivos son los que deben interiorizar esta necesidad de un Programa de Compliance y cumplirlo y hacerlo cumplir. Muchas de sus decisiones pueden afectar o generar contingencias o riesgos que no solamente dañan el proceso del BGC sino que, más crítico, generan o dañan el Riesgo Reputacional.
El tercero, debe ser preventivo; es la manera más eficiente de impedir el “statu quo”, o sea el no hacer porque se recibe una sanción; fíjese que muchas veces también el cumplimiento normativo, en su simple interpretación, se confunde con este fenómeno: o sea mejor cumplo, o mejor soy estricto en aplicar las normas porque existe una autoridad externa a la organización, que va a sancionar. La implementación del tipo forense. Entonces, se confunden estos dos conceptos y se daña a la organización.
La prevención o el Programa de Compliance o procedimiento que de manera precisa se anticipa a las contingencias y regula los procesos internos asegura que se cumplirá la norma, que no existirán riesgos o que estos se pueden prevenir al tomar decisiones, y se reduce el riesgo de que estas puedan ser dañinas.
Entonces, la gestión busca de cumplir normas que han prevenido los riesgos o contingencias y, que, por tanto, impiden que su cumplimiento o la ejecución de la operación pueda tener errores o pueda generar riesgos no previstos.
Debido a estas características es que en el Programa se deben identificar los Riesgos de Compliance, aquellos que de manera específica hacen referencia a las contingencias en los diferentes procesos de una gestión: tributarios, de lavado de activos, de protección de datos personales, de control del medio ambiente, etc.
La normatividad interna debe precisar estos procesos; se trata de establecer y elaborar políticas corporativas que empoderen y que fortalezcan, que definan compromisos y orientaciones para la acción, y que no busquen sancionar o definir responsables de su incumplimiento. Su mejor contribución es que estas regulen el proceso de toma de decisiones.
Finalmente, uno de los elementos esenciales de cualquier Programa de Compliance es la supervisión y monitoreo continuo. Si desea mayores alcances sobre este tema, agradeceré comunicarse al email: compliance-ccl@camaralima.org.pe
