El presidente de la Comisión de Integridad y Lucha contra la Corrupción de la Cámara de Comercio de Lima (CCL) y primer vicepresidente del gremio empresarial, Hernán Lanzara Lostaunau, sostuvo que, en el actual contexto, es crucial que las pequeñas y medianas empresas (pymes) conozcan y adopten sistemas de cumplimiento (compliance) con el fin de prevenir riesgos legales y reputacionales.

Consideró que las pymes son el motor de la economía, ya que representan el 99,2 % del sector empresarial, por lo que resulta fundamental brindarles herramientas y conocimientos para que puedan operar con transparencia y responsabilidad.

Durante la inauguración del evento internacional “Compliance para pymes: importancia, beneficios y retos. ¿Por dónde empezar?”, organizado por la Comisión de Integridad y Lucha contra la Corrupción del gremio empresarial en coordinación con la Oficina de Compliance de la CCL, Lanzara Lostaunau sostuvo que la adopción del sistema de cumplimento normativo ayuda a las pymes a evitar sanciones, multas y otras penalidades que podrían surgir por el incumplimiento de leyes y regulaciones.

“También las ayuda a protegerse de temas legales, preservando además su reputación en el mercado, pues la adopción de estas prácticas promueve la transparencia y la ética en las operaciones empresariales, permitiéndoles a las pymes ganar la confianza de clientes, proveedores y demás partes interesadas”, precisó.

Por ello, resaltó el compromiso de la Cámara de Comercio de Lima de promover una cultura de cumplimiento con el fin de fomentar y fortalecer el concepto de integridad que comprende la ética, coherencia y honestidad dentro de la cultura organizacional y el ejercicio de la actividad empresarial.

Por su parte, Fernando Hurtado, subsecretario de la Secretaría de Integridad Pública de la PCM, consideró que, para fortalecer la integridad pública, se requiere de alianzas estratégicas con el sector privado. En ese sentido, consideró a la CCL como socio estratégico en la implementación de políticas públicas para impulsar la integridad y la lucha contra la corrupción.

Sostuvo que el gobierno viene impulsando la implementación del Modelo de Integridad en los tres poderes del Estado donde participarán este año 300 instituciones públicas.

“El enfoque de integridad nos permite fortalecer el desempeño de las personas de la administración pública y ayuda a reducir las posibilidades de prácticas de corrupción”, manifestó.

Del mismo modo, para el ámbito privado, se tiene el Modelo de Prevención de Delitos (Ley 30424), programa de cumplimiento que busca prevenir la corrupción y otros delitos. Fernando Hurtado consideró que esta herramienta puede aplicarse a toda la cadena de valor donde están incluidas las pymes.

Posteriormente, el conferencista Néstor Aparicio, director general de la World Compliance Association (WCA), España destacó que la importancia de implementar un sistema de cumplimiento en las empresas radica en la generación y protección del valor de la compañía.

“El compliance significa que la organización debe cumplir con sus obligaciones externas tales como leyes, regulaciones, normas, etc., así como internas como contratos, obligaciones, políticas, entre otras”, precisó.

En tanto, Rodolfo Ojeda, presidente del Gremio de la Pequeña Empresa de la CCL, instó a las pymes a comprometerse en el tema de compliance para que puedan desarrollar una cultura empresarial con valores, así como identificar previamente riesgos y tomar medidas proactivas a tiempo contra cualquier infracción.

Modelos genéricos y específicos del compliance

Asimismo, Yusith Vega Odes, oficial de Cumplimiento de la CCL y presidente del Comité Permanente de Normalización del Instituto Nacional de Calidad (INACAL), señaló que existen “Modelos genéricos o superestructuras de compliance”, que parten de un marco regulatorio global, como la norma ISO 37301.

Indicó que existen sistemas específicos de compliance como el compliance penal, que previene los delitos con consecuencias penales para la empresa; el compliance ambiental: que ayuda al cumplimiento de las regulaciones medioambientales; el compliance de libre competencia (compliance antitrust), cuyo objetivo es prohibir y sancionar las conductas anticompetitivas con la finalidad de promover la eficiencia económica en los mercados para el bienestar de los consumidores; el compliance anticorrupción que facilita la lucha contra actos de corrupción administrativa; entre otros.

Así también, explicó los pasos para implementar un sistema de cumplimiento en empresas y organizaciones, tomando en cuenta el modelo de prevención peruano y los estándares internacionales como la ISO 37001 e ISO 37301, resumiéndolo en ocho fases que incluyen, entre otros, planificación, matriz de riesgo (columna vertebral de un sistema de compliance), programa de mitigación y desarrollo del modelo de prevención.

Más adelante, Edmundo Lizarzaburu Bolaños, presidente del Comité Técnico de Gestión de Calidad para promover la Integridad del INACAL, dio la ponencia “Cómo identificar los riesgos en las empresas y elaborar una matriz de riesgos de compliance”. Al respecto, subrayó la aplicación de la norma internacional ISO 31000, que proporciona orientación genérica sobre la realización de evaluaciones de riesgos y que las organizaciones pueden utilizar para llevar a cabo evaluaciones de riesgos de cumplimiento.

“La ISO 31000 establece un marco de referencia que ayuda a las organizaciones a integrar la gestión del riesgo en todas sus actividades y funciones principales”, detalló.

Rol del oficial de cumplimiento

En el panel de cierre del primer día del evento, participaron Silvana Pérez Yalán, Chief Compliance Officer del Grupo Centenario, y Carlos Hermoza Horna, oficial de Cumplimiento en AENZA. Estos dos destacados profesionales explicaron a la audiencia la importancia y el rol que desempeña el oficial en un sistema de cumplimiento o modelo de prevención de delitos, subrayando la necesidad de contar con herramientas de apoyo o recursos disponibles para ejercer de manera eficiente la función de compliance en sus organizaciones.

Cabe mencionar que en las dos jornadas del evento “Compliance para Pymes”, realizado los días 26 y 27 de junio, también participó José Avendaño Mamani, consultor experto en Sistemas de Gestión y Sofidya Expert, quien explicó por qué los canales de denuncias efectivos son los pilares fundamentales de un Programa de Integridad o Sistema de Compliance, siendo el mecanismo de prevención fundamental para detectar irregularidades en las organizaciones.

A su turno, Ana Sayán, especialista en valores humanos, integridad y desarrollo personal por el Character First Institute Oklahoma (EE. UU.) expuso sobre los valores y la ética empresarial, considerado como base de todo sistema de cumplimiento normativo. A continuación, Juanita Ospina Perdono, gerente de la División Compliance y Anticorrupción de Risk Consulting Global Group de Colombia, explicó la importancia de la debida diligencia (due dilligence) en los sistemas de compliance, como un proceso que, mediante una investigación, permite descubrir los posibles riesgos antes de tomar cualquier decisión comercial de relación con un tercero.

También participaron otros destacados ponentes como Liliana Calderón, counsel en Benites, Vargas & Ugaz y presidenta del Observatorio Compliance de WCA Perú, quien trató cómo se deben realizar las investigaciones internas dentro de un sistema de cumplimiento o modelo de prevención de delitos.

Cabe anotar que la clausura del encuentro estuvo a cargo de Mónica Huertas, presidenta de la WCA, capítulo Perú y miembro de la Comisión de Integridad y Lucha contra la Corrupción de la CCL, quien destacó el evento como un espacio que permite el debate y la difusión de los beneficios del compliance, así como de los canales de denuncias que todas las pymes deberían implementar en su gestión y operación.

LEER MÁS:

Carlos Hermoza: «Pymes corren riesgo reputacional sin compliance»

En la sede de la Cámara de Comercio de Lima (CCL) se llevó a cabo el seminario internacional “Los desafíos del Perú en la normalización electrotécnica global”, evento organizado por el Instituto Nacional de Calidad (Inacal), entidad pública adscrita al Ministerio de la Producción (Produce); y la Comisión Internacional de Electrotécnica (IEC, por sus siglas en inglés).

El objetivo del seminario fue difundir la importancia de las normas internacionales en la industria electrotécnica; resaltando los beneficios de adherirse a estándares globales de seguridad e interoperabilidad.

Las palabras de apertura estuvieron a cargo de la ministra de la Producción, Ana María Choquehuanca, quien resaltó que, en este contexto complejo, el uso de los estándares internacionales puede crear un entorno propicio para el avance tecnológico en el país.

Resaltó que la normalización coincide con una de las líneas prioritarias de su sector, como es promover y fortalecer el desempeño de las micro, pequeñas y medianas empresas (mipymes), unidades productivas que representan el 99 % del tejido empresarial.

“El empleo de estas normas internacionales, como base de las normas técnicas peruanas, permite la transferencia del conocimiento y de la tecnología. Además, facilita la conexión con el mercado mundial y contribuye a la optimización de la calidad y seguridad de la actividad comercial”, resaltó.

Precisamente el uso y la aplicación de las normas técnicas permitirá a las empresas obtener una mejor oferta de productos y servicios con estándares de calidad y seguridad que redundará en la satisfacción de las necesidades y expectativas de los clientes y partes interesadas, según manifestó, Yusith Vega Odes, presidente del Comité Permanente de Normalización del Inacal y jefe del Centro de Desarrollo Empresarial de la CCL.

“La normalización retribuirá a las empresas con mayores ventas, fidelización y captación de nuevos clientes, mejorará sus procesos de producción y servicios, estarán mejor posicionados ante su competencia y podrán incursionar en nuevos mercados, entre otros beneficios”, subrayó.

Cabe mencionar que el Inacal es miembro pleno del IEC, el cual le permite participar activamente en el proceso de elaboración de normas técnicas de vanguardia relacionadas a la seguridad, suministro de energía, energía eléctrica y medio ambiente.

En ese sentido, el presidente del Inacal, César Bernabé Pérez, destacó el trabajo que desarrolla su institución respecto a las normas técnicas en el país, las cuales se basan en las normas internacionales.

Además, contribuye a la competitividad del país y evita la generación de barreras comerciales no arancelarias, permitiendo además un comercio multilateral abierto y equitativo, lo que genera oportunidades de acceso al mercedo.

“Este seminario representa una oportunidad para conocer de primera mano las nuevas tendencias a normalizar dentro de la IEC, lo que posibilitará que el Inacal mejore la seguridad, la calidad y la competitividad de productos y servicios peruanos y de la región”, sostuvo.

Por su parte, el secretario general de la Comisión Internacional de Electrotécnica (IEC), Philippe Metzger, resaltó el trabajo de la IEC en normalización y evaluación de la conformidad proporcionando la base que permita a los países establecer infraestructuras sostenibles y resilientes y aplicar las mejores prácticas globales para gestionar la calidad y el riesgo.

Cabe anotar que el evento también contó con la participación del director regional para Latinoamérica y el Caribe de la IEC, Amaury Santos; y la directora de la Dirección de Normalización del Inacal, Rosario Uria, entre otras destacadas autoridades.

LEER MÁS:

La importancia de la investigación interna en los Sistemas de Compliance

El oficial de Cumplimiento y jefe del Centro de Consultoría y Gestión Empresarial de la Cámara de Comercio de Lima (CCL), Yusith Vega Odes, fue nombrado como presidente del Comité Permanente de Normalización (CPN) para el periodo 2023-2025 por el Consejo Directivo del Instituto Nacional de Calidad (Inacal).

Lee también: Yusith Vega: El compliance, decisión estratégica para las organizaciones

Con 20 años de experiencia gerencial en instituciones bancarias privadas en las áreas de Comercio Exterior y de Operaciones Internacionales, el flamante presidente de este grupo de trabajo, conformado por especialistas en temas de calidad y normalización, se encargará de evaluar y aprobar normas técnicas peruanas que permitan alcanzar la calidad y la competitividad empresarial.

“Agradezco el apoyo recibido por la CCL para mi postulación a este importante cargo y estoy seguro de que redundará en nuestro compromiso institucional de seguir trabajando por la normalización en nuestro país, en beneficio del sector empresarial”, comentó el economista y también jefe del Centro de Competitividad y Sostenibilidad Empresarial (CECODE).

Como presidente de este grupo de expertos del Inacal, Vega Odes tendrá el reto de aprobar programas y normas técnicas propuestas por los Comités Técnicos de Normalización (CTN), así como crear y/o disolver dichos comités. También, revisará y recomendará, en función de las propuestas de los CTN, la posición de país sobre consultas, proyectos o versión nacional de normas internacionales.

“Este comité, del cual me honra formar parte, es un grupo de trabajo técnico colegiado, no político, conformado por profesionales con reconocida capacidad y experiencia en normalización y representados por diferentes sectores de la actividad pública y privada que guardan relación con las actividades de normalización, reflejando además un balance de intereses”, sostuvo Vega.

En el grupo de trabajo del Inacal acompañan a Yusith Vega, destacados profesionales expertos en normalización como Mónica Saavedra, Ítalo Laca y Milagros del Pilar Verástegui Salazar. “Sus experiencias y conocimientos nos permitirán cumplir con los objetivos trazados”, remarcó.

Perfil profesional

El representante de la CCL cuenta también con 19 años de experiencia en modelos de sistemas de gestión; servicios empresariales, especialmente con la micro y pequeña empresa (mypes) como articulador de programas y servicios para dicho sector. Además, se desempeña como catedrático, conferencista y consultor en temas relacionados al compliance y a sistemas de gestión de calidad.

Vega Odes es master en Compliance Penal por la Universidad Castilla-La Mancha (España), master en Auditoría y Gestión Ambiental por la Universidad de Cádiz (España) y Compliance Officer Senior, certificado por la World Compliance Association (WCA) de España. También, es auditor líder para los Sistemas de Gestión: ISO 9001:2015 Calidad; ISO 14001: 2015 Medio Ambiental y OHSAS 18001:2007 Seguridad y Salud en el Trabajo; acreditado por Exemplar Global, USA.

Asimismo, el flamante presidente del Comité Permanente de Normalización de dicha institución pública cuenta con 15 años de experiencia participando en diversos Comités Técnicos de Normalización en el Inacal representando a la CCL.

También se desempeña como director de INLAC-Perú (Instituto Latinoamericano de la Calidad) y es miembro de World Compliance Association (WCA), Capítulo Perú; Asociación Peruana de Ética y Compliance – ETHICS Perú; Compliance Officers Institute (COI), Capítulo Perú; Comisión de Integridad y Lucha contra la corrupción en la CCL y Comisión de Sostenibilidad Empresarial en la CLL.

¿Qué es la normalización?

El representante de la CCL señaló que la normalización es el proceso mediante el cual se elaboran y aprueban ‘normas técnicas’, las cuales son reconocidas como referentes nacionales cuando son aprobadas por la Dirección de Normalización del Inacal. Estas establecen los requisitos para que un producto, proceso o servicio cumpla con las exigencias de calidad y satisfaga las necesidades y expectativas de los ciudadanos.

“Las normas técnicas no son de obligado cumplimiento, pero su aceptación voluntaria ayuda a mejorar la imagen de las empresas mediante una mejor calidad de los productos; su uso está en función de las exigencias del mercado o el consumidor. Normalizar equivale a simplificar, unificar, ajustarse a un modelo o norma”, explicó el también representante del gremio empresarial.

Además, señaló qué, “la aplicación de las normas técnicas por parte de las empresas les permite una mejor oferta de productos y servicios con estándares de calidad que redundará en la satisfacción de las necesidades y expectativas de sus clientes”, sostuvo el especialista en temas de calidad.

¿Qué es el INACAL?

El Instituto Nacional de la Calidad (Inacal) es un organismo público técnico especializado, adscrito al Ministerio de la Producción, con personería jurídica de derecho público, y autonomía administrativa, funcional, técnica, económica y financiera.

Esta entidad tiene como misión desarrollar los servicios de la infraestructura de la calidad y promover su uso por las entidades públicas, privadas y la academia; de manera confiable, accesible y con competencia técnica. Además, promueve una cultura de calidad que contribuye a la adopción de buenas prácticas de gestión en el país y apoya a la mejora de la competitividad de las empresas, la eficiencia del Estado, y la protección de los ciudadanos y del medio ambiente.

LEER MÁS:

CCL y su lucha frontal contra la corrupción

Los canales de denuncias constituyen una herramienta muy importante en la lucha contra la corrupción para la detección temprana de conductas irregulares en el seno de una empresa u organización. Pero de nada sirve contar con esta herramienta de recepción y registro de posibles irregularidades si no se cuenta con una adecuada metodología para atenderlas, teniendo como base los principios de la confidencialidad, competencia y profesionalidad, objetividad e imparcialidad, y legalidad.

Lee también: Yusith Vega: Los canales de denuncia en los sistemas de compliance

La investigación interna es el proceso profesional de obtención y aportación de información y pruebas, recabadas de forma legal, con el fin de establecer los hechos y acreditar posibles actos delictivos o incumplimientos ocurridos por el personal de la empresa u organización en relación con una supuesta o presunta irregularidad, mala conducta o incumplimiento (como soborno, actividades fraudulentas, acoso, violencia o discriminación); que permitan a esta su defensa legal, la toma de decisiones o la protección de sus intereses.

Es por ello que conversamos sobre el tema con Pablo E. Gil de Montes, director ejecutivo de las oficinas de Washington D.C., Miami y Latinoamérica en Gryphon Strategies, empresa líder en campos como las investigaciones y la inteligencia comercial. Pablo Gil cuenta con 17 años de experiencia trabajando en la gestión de todas las etapas de descubrimiento de medios probatorios electrónicos e investigación relacionados con fraude financiero, soborno, corrupción y prácticas antimonopolio a nivel multijurisdiccional. El entrevistado estará presente en el “VII Congreso Internacional de Compliance y Lucha Anticorrupción” a realizarse del 19 al 21 de septiembre del 2023 en el Centro Empresarial de la Cámara de Comercio de Lima (CCL).

¿Cuál es la importancia que tiene la auditoría forense para detectar y abordar irregularidades internas en la empresa?

Las auditorías y el constante monitoreo son fundamentales para tener un programa de compliance efectivo. El monitoreo tiene que ser constante y la auditoría tiene que darse de una manera periódica. El término “forense” procede del latín “fórum” que implica el lugar en donde se daban los juicios de valor por expertos. Este término es también utilizado para implicar el paso del tiempo en la recopilación de pruebas. Yo usualmente prefiero evitarlo, ya que para algunas personas puede dar una connotación negativa/criminal o lo que debería ser un ejercicio constante y sensible a los riesgos específicos de cada organización. La auditoría es de vital importancia para identificar comportamientos riesgosos y faltas al programa de compliance dentro de una organización. Tanto las auditorías como los monitoreos sirven para mejorar e implementar planes de acción a fin de remediar problemas. De nada sirve identificar problemas, si es que estos no van a ser remediados oportunamente.

¿Cómo se puede realizar una investigación efectiva, sin afectar las leyes constitucionales, laborales y sobre todo aquellas vinculadas a la protección de datos?

Primero que todo tiene que existir el claro entendimiento, tanto del empleador como del empleado, de que todas las actividades relacionadas al ejercicio regular del negocio y los datos relacionados a este son de propiedad de la empresa u organización. Es por eso que el empleador tiene que educar al empleado y comunicarle fehacientemente de estas consideraciones, a fin de que no se tenga una expectativa de privacidad en relación con los datos generados en esta actividad. El empleado debe tener clara la división del mundo privado con el mundo laboral y que estos no se deberían mezclar con respecto al acceso a correos electrónicos, chats, etc. Resulta irónico, que alrededor del mundo, el propietario de un iPhone, usualmente sin saberlo, acepta todos los términos contractuales al descargar el aplicativo y que al hacer esto están dándole acceso ilimitado de sus datos personales a estas compañías; y, por otro lado, existe una sensibilidad en nuestros países cuando se trata de investigaciones basadas en indicios de actos ilícitos. Vengo trabajando en investigaciones internas relacionadas al FCPA desde el año 2007, en esos tiempos la tecnología de e-discovery no era avanzada como lo es ahora, y en las investigaciones usualmente se mezclaban correos electrónicos con datos y actividades personales, etc. Ahora, con el uso de la tecnología actual y programas como “predictive coding” se puede garantizar que solo los datos relacionados al tema en investigación sean accedidos y revisados.

¿Considera que los resultados de una investigación interna podrían ser utilizados como estrategia procesal de la empresa, ante la eventual comisión de un delito que implica la responsabilidad penal corporativa?

La principal meta de una investigación interna es obtener el conocimiento real de lo sucedido y luego sirva para actuar de acuerdo a esta información. Es decir, la información sirve para remediar un problema, como por ejemplo, si existen actores que tienen que ser sancionados o retirados de la organización, etc. Luego, se pueden evaluar las estrategias a seguir de acuerdo con posibles riesgos externos relacionados a la investigación. Usualmente, cuando se les demuestra a las autoridades que se ha realizado una investigación independiente y exhaustiva, los resultados de esta sirven como atenuantes y hasta motivos para otorgar créditos en el supuesto de una sanción económica. En una investigación interna también se logra acceder a medios probatorios que las autoridades ya tengan en su poder y que se puedan utilizar en contra de la compañía. Estos medios probatorios son de vital importancia, ya que en base a ellos los equipos legales pueden establecer sus estrategias de defensa, etc.

Lee también: Yusith Vega: El compliance, decisión estratégica para las organizaciones

¿Cuál es el aporte de la tecnología y los medios probatorios electrónicos en las investigaciones de irregularidades?

Es importante resaltar que todo lo relacionado con tecnología, análisis de datos, etc. Solo es efectivo en directa relación al ser humano interpretándolos. Es decir, la tecnología sola no es la solución; especialmente cuando hablamos de riesgos humanos que requieren soluciones humanas. Sin embargo, en línea con lo dicho anteriormente, la tecnología ha sido fundamental en el mundo de las investigaciones.  Con el paso de los años la tecnología nos ha ayudado a ser más eficientes y a tener un mejor enfoque en nuestras investigaciones. Ahora, también es verdad que, a mayor utilización de correos electrónicos, teléfonos inteligentes y chats, estos datos a analizar en una investigación han crecido exponencialmente.  Lo que hace unos años, al iniciar una investigación, se decía que uno tenía que enfocarse en el “paper trail” ahora se ha cambiado al “data trail”. En el mundo del compliance, resulta casi imposible realizar una investigación exhaustiva y honesta si no se cuenta con el acceso a los datos electrónicos. Esto lo tiene claro el Departamento de Justicia de los Estados Unidos al demandar que una investigación sea “thorough” y no superficial o parcial.

¿Nos podrías dar tus apreciaciones sobre la reciente publicación del estándar internacional ISO/TS 37008 sobre investigaciones internas de organizaciones, y qué debemos considerar al momento de su aplicación?

Estos estándares suman y ayudan; sin embargo, es importante que no vuelva la “Iso-dependencia” como sucedió con la certificación ISO 37001, en donde muchas compañías en Latinoamérica recurrieron a esta como un ejercicio de “check the box” sin que sus programas de compliance sean lo suficientemente robustos.  El ISO 37008 da lineamientos importantes con respecto a las mejores prácticas internacionales en investigaciones internas.  Ahora bien, estos lineamientos tienen que ser aplicados de acuerdo con la realidad de cada empresa para que estos sean efectivos. Hace algún tiempo escribí un artículo en donde explicaba que la labor fundamental de un Chief Compliance Officer, es que su programa de compliance sea honesto, real y defendible, en vez de ser un simple programa de “cumpli-miento” es decir “cumplo y miento”.

LEER MÁS:

Yusith Vega: Compliance, escudo empresarial ante la corrupción

El Perú a través de la Ley N°30424 (publicada el 21 de abril de 2016 y con entrada en vigencia el 1 de julio de 2017) y su reglamento Decreto Supremo N’ 002-2019-JUS (publicada el 9 de enero de 2019), establecieron la responsabilidad administrativa de las personas jurídicas por diversos delitos, entre ellos, el delito de cohecho activo trasnacional prevista en el artículo 397-A del Código Penal.

Sin embargo, de las evaluaciones en Fase 1 y 2 efectuadas por el Grupo de Trabajo sobre Cohecho en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), dicho espacio internacional ha expresado la necesidad que nuestro país efectúe reformas normativas vinculadas a la responsabilidad de las personas jurídicas.

Es por ello que se publicó el sábado 13 de mayo la Ley N°31740 que modifica la Ley N° 30424, ley que regula la Responsabilidad Administrativa de las Personas Jurídicas, con lo cual se busca fortalecer la normativa anticorrupción referida a las personas jurídicas y promover el buen gobierno corporativo; recogiendo las recomendaciones efectuadas por el Grupo de Trabajo sobre Cohecho en Transacciones Comerciales Internacionales de la OCDE con lo cual permitirá al Perú avanzar en el cumplimiento del compromiso en implementar progresivamente la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales.

¿Por qué es importante para el sector empresarial el Modelo de Prevención que promueve la Ley 30424, hoy modificada por la Ley N°31740, Ley que regula la Responsabilidad Administrativa de las Personas Jurídicas en el proceso penal?

De acuerdo a nuestra legislación, un Modelo de prevención es un sistema ordenado de normas, mecanismos y procedimientos de prevención, vigilancia y control, implementados voluntariamente por la persona jurídica, destinados a mitigar razonablemente los riesgos de comisión de delitos y a promover la integridad y transparencia en la gestión de las personas jurídicas.

Un Modelo de Prevención, Programa de Cumplimiento Normativo o Sistema de Compliance, más que sistemas para prevenir delitos y cumplimiento de normas y políticas en las empresas, es una “cultura del trabajo”, en donde la integridad, los valores y la ética están siempre presentes en todas las actividades, procesos y forma de trabajo de los colaboradores de la empresa, quienes, trabajando siempre con transparencia y honestidad, contribuyen en el ADN de la empresa.

Hay que recordar que la principal función del Compliance es mantener la ética organizacional y la integridad corporativa; aportando tranquilidad, seguridad y confianza a todos los que forman parte de la empresa, así como a los clientes y socios comerciales. Para ello identifica y evalúa los riesgos operativos y legales a los que se enfrentan y establece políticas y normas que permitan que los mismos no se conviertan en un problema futuro.

Yusith Vega, Oficial de Cumplimiento de la CCL

¿Cuáles son los principales cambios que considera la Ley N°31740, Ley que regula la Responsabilidad Administrativa de las Personas Jurídicas en el proceso penal?

a. Establece que la denominación de la Ley N° 30424 se modifique al siguiente título: “Ley que regula la responsabilidad administrativa de las personas jurídicas en el proceso penal”.

b. Se amplía el catálogo de delitos por los que se puede atribuir responsabilidad penal a las personas jurídicas nacionales y extranjeras en el proceso penal por los delitos previstos en los artículos:

• 199 (Contabilidad Paralela), Art.226 (Atentados contra Monumentos Arqueológicos), Art.228 (Extracción Ilegal de bienes culturales), Art. 384, Art.397, Art.397-A, Art.398 y Art.400 del Código Penal.
• 1, Art.2, Art.3, Art.4, Art.5 (Omisión de comunicación de operaciones sospechosas) y Art.6 (Rehusamiento, retardo y falsedad en el suministro de información a la autoridad competente en el marco de una investigación o juzgamiento por delito de Lavado de Activos) del Decreto Legislativo 1106, Decreto Legislativo de lucha eficaz contra el lavado de activos y otros delitos relacionados a la minería ilegal y el crimen organizado.
• 1, 2, 3, 4, 5, 6, 7, 8 y 10 de la Ley 28008, Ley de los delitos aduaneros.
• 1, 2, 4, 5, 5-A, 5-B, 5-C y 5-D del Decreto Legislativo 813, Ley Penal Tributaria, delitos tributarios.
• 2, 3, 4, 4-A, 5, 6, 6-A, 6-B y 8 del Decreto Ley 25475, Decreto Ley que establece la penalidad para los delitos de terrorismo y los procedimientos para la investigación, la instrucción y el juicio.

c. Se precisa que el ámbito de aplicación de la ley se extiende a las Personas Jurídicas Extranjeras que realicen o desarrollen sus actividades, directa o indirectamente, en el territorio nacional, a través de cualquier modalidad societaria, contractual o empresarial, siempre que cometan alguno de los delitos establecidos en la ley.

d. Se modifican las consecuencias jurídicas, en relación al eximente y circunstancias atenuantes, estableciéndose la inaplicabilidad de la eximente de responsabilidad para la persona jurídica si es que el delito fuese cometido por socios, directores, administradores de hecho o derecho, representantes legales o apoderados, con capacidad de control de la persona jurídica. En estos casos, el juez únicamente impondrá una multa, la que podrá ser reducida hasta en un noventa por ciento (90%).

e. La emisión de los informes técnicos de la Superintendencia del Mercado de Valores (SMV) sobre el análisis de la adecuada implementación y funcionamiento del modelo de prevención, estos ya no serán vinculantes para la Fiscalía, pasando a ostentar la condición de pericia institucional, por lo que será valorado por el fiscal y el juez junto con los demás elementos probatorios incorporados en la investigación o el proceso penal.

f. La ley ha añadido que, al momento de elaborar el informe técnico, la SMV deberá tener en cuenta los estándares internacionales sobre el modelo de prevención y las buenas prácticas en el gobierno corporativo.

g. Fortalece el intercambio de información entre autoridades, cuando el delito cometido por la persona jurídica sea lavado de activos o financiamiento del terrorismo, en donde la SMV y las entidades supervisoras competentes en materia de prevención, pueden intercambiar información referida al modelo de prevención y el sistema de prevención de lavado de activos y financiamiento del terrorismo (SPLAFT), con la finalidad de elaborar el informe técnico.

h. En relación a las multas; el Juez impondrá la multa de forma motivada y atendiendo 9 (nueve) criterios establecidos en el Art. 7º de la ley.

La Ley N°31740, señala que el poder ejecutivo a propuesta del Ministerio de Justicia y Derechos Humanos (MINJUS) y del Ministerio de Economía y Finanzas (MEF), en un plazo no mayor a 60 días calendario, adecuara el reglamento de la Ley 30424, aprobado por DS 002-2019-JUS.  Es recomendable esperar dicha normativa para aclarar y/o complementar algunos puntos que han generado comentarios positivos de algunos especialistas, así como otras cuestionables.

Finalmente se señala también, que el artículo 1 de la Ley 30424, modificado por el artículo 1 de la nueva ley N°31740, entrará en vigencia a los seis (6) meses de su publicación; plazo que tendrán las empresas que cuentan con el Modelo de Prevención implementado o tienen un mayor deber de implementar el Modelo de prevención, adecuarse a los nuevos requisitos exigidos por nuestra legislación.

LEA TAMBIÉN: 

Canales de Denuncia: Mecanismos de alerta temprana de irregularidades que cuentan las empresas – La Cámara

El presidente de la Comisión de Integridad y Lucha contra la Corrupción de la Cámara de Comercio de Lima (CCL) y segundo vicepresidente del gremio empresarial, Hernán Lanzara Lostaunau, aseveró que es importante reforzar las políticas de cumplimiento en el sector empresarial.

“Es necesario tener presente que el riesgo de la corrupción es la mayor debilidad y vulnerabilidad de una empresa”, señaló durante la clausura del taller internacional “Los Sistemas de Cumplimiento como herramientas para prevenir a las pymes de la corrupción y otros delitos”, organizado por la Comisión de Integridad y Lucha contra la Corrupción de la CCL.

Indicó que las pequeñas y medianas empresas (pymes) son la base más importante del gremio empresarial, que cuenta con más de 10.000 asociados. “Las pymes son las unidades de dónde tiene que surgir el cambio para mejorar el entorno ético de nuestros negocios”, afirmó.

En ese sentido, Lanzara formuló una invitación para que  las pymes se sumen a la tarea de construir una cultura de ética y buenas prácticas en los negocios, con el fin de  «que contribuyan a generar un cambio en nuestro país, erradiquen la corrupción y así se alcance  la meta de tener un Perú íntegro». 

Debida diligencia

Por su parte, el Chief Compliance Officer de Cosapi, Fredy Guerra Rojas, indicó que las organizaciones deben establecer un nivel adecuado de controles de debida diligencia, puesto que los activos más importantes que tienen son su reputación y sus colaboradores.

“Depende de nosotros ver en qué nivel estamos de debida diligencia, cuán dispuestos estamos a asumir riesgos contratando clientes o proveedores. Sino contamos con algún control mínimo para determinar qué haremos, puede ocurrir algún acto que pueda vulnerar nuestra reputación u organización”, dijo.

En ese sentido resaltó, que las empresas desde las grandes hasta las pequeñas, deben contribuir a establecer una cultura de cumplimiento. “Todas las organizaciones debemos aspirar a ser baluartes que ayuden a decantar la cultura de ética y cumplimiento en nuestra sociedad”, enfatizó.

Asimismo, refirió que las pymes son el motor de la economía peruana, «siendo estrellas en ascenso no pueden darse el lujo de poder inmiscuirse o involucrarse en alguna situación que vaya a truncar su ascenso».

Guerra Rojas, explicó que la debida diligencia es el proceso a través del cual se hace un análisis más exhaustivo o se trata de conocer mejor a todas las partes con las que puede interactuar una empresa, trabajadores, proveedores, clientes, entre otros.

Entre los principales riesgos que enfrenta una empresa está el operacional, financiero y reputacional.

Chief Compliance Officer de Cosapi, Fredy Guerra Rojas.

Matriz de Riesgo

A su turno, la socia del área de Compliance DS Casahierro Abogados, Emma Canchari Palomino, señaló que la Matriz de Riesgos es la columna vertebral del Sistema de Cumplimiento. Explicó que la Matriz de Riesgos es una herramienta que permite visualizar los riesgos a los que está expuesta una empresa u organización, así como a cuantificarlos y definir los controles requeridos para mitigar su probabilidad de ocurrencia o su impacto.

Para elaborar una Matriz de Riesgos, es necesario tener conocimiento de la organización y saber qué es lo que necesita, identificar las áreas o funcionarios de la empresa para prevenir la materialización del riesgo.

«Por ejemplo, hay que  identificar qué colaboradores están más expuestos a un riesgo de corrupción, probablemente los que tienen mayor interacción porque en esta interacción puede surgir surge una oportunidad de sobornos», dijo.

Para elaborar una Matriz de Riesgos también se debe identificar los controles para la prevención o mitigación de un riesgo, y determinar cómo influyen y su impacto.

Asimismo, es importante realizar un análisis del contexto de la organización, en ese sentido, revisar y analizar la información del modelo de negocio y de la estructura organizativa de la compañía, agregó.

LEA TAMBIÉN:

“Los sistemas de cumplimiento actúan como escudos protectores contra la corrupción”

El presidente de la Comisión de Integridad y Lucha contra la Corrupción de la CCL y segundo vicepresidente del gremio empresarial, Hernán Lanzara Lostaunau; el Chief Compliance Officer de Cosapi, Fredy Guerra Rojas; y el Oficial de Cumplimiento de la CCL, Yusith Vega.

Canales de Denuncia

Por su parte, el Oficial de Cumplimiento de la CCL, Yusith Vega, resaltó que los Canales de Denuncia son mecanismos de alerta temprana de irregularidades que pueden existir en las empresas.

“Estas denuncias son importantes en un Programa de Integridad o Sistema de Cumplimiento y, para que funcionen, deben ser de fácil acceso, y brindar confianza, imparcialidad y sobre todo protección a las partes interesadas.”, acotó.

Refirió que las empresas pueden usar un Canal de Denuncias usando como guía el estándar internacional la “ISO 37002 – Directrices para los Sistemas de Gestión de Denuncias”; documento que proporciona orientación a las organizaciones para de manera voluntaria, establecer, implementar, mantener y mejorar un sistema de gestión de denuncias eficiente y eficaz, basándose en los principios de confianza, imparcialidad y protección.

Vega señaló que la administración del Canal de Denuncias está a cargo del oficial de cumplimiento, que tendrá como responsabilidades recibir las denuncias, atender a los denunciados, analizar la viabilidad de la denuncia, efectuar las investigaciones correspondientes y concluir.

Con toda la información validada de los hechos se encargará de elaborar los informes cuyas conclusiones estarán a disposición de la Alta Dirección o del máximo órgano de la empresa, para que tomen las acciones que estimen conveniente.

Finalmente, entre los tipos de canales de denuncias, mencionó: el correo electrónico, un buzón físico, una línea telefónica directa o una oficina privada para recibir denuncias presenciales o todas en su conjunto.

Las denuncias de presuntas irregularidades tienen un valor significativo en un Programa de Integridad o Sistema de Cumplimiento. No obstante, para que esto suceda, los empleados y partes interesadas de una organización, necesitan canales de denuncia de fácil acceso, que les brinde la “confianza, imparcialidad y sobre todo protección”.

Un canal de denuncia que cumpla con estas condiciones, facilitará comunicar de manera confidencial y segura, aquellas actividades y conductas potencialmente irregulares que puedan suponer un incumplimiento al código de ética, a las políticas internas de la organización y a la posible comisión de un delito.

Todo canal de denuncia debe permitir la posibilidad de que el denunciante pueda efectuar su denuncia de manera totalmente “anónima”, teniendo que indicar únicamente de forma obligatoria el contenido de los hechos, sin señalar ningún dato personal del denunciante. Esta es una opción con alto nivel de protección para quien realice la denuncia.

La organización, una vez que implemente su canal de denuncia, debe contar con un procedimiento que sirva de guía y orientación a todos sus trabajadores y a sus partes interesadas; en la cual se incentive, facilite y permita asegurar un proceso adecuado para denunciar actividades y conductas potencialmente irregulares, indicando los mecanismos que ofrece la organización para la “protección al denunciante”, donde se asegure y garantice que ningún persona sufrirá represalias, discriminación o sanción alguna por reportes o denuncias interpuestas siempre y cuando estas se “realicen de buena fe”.

¿Cómo las empresas pueden implementar un Canal de Denuncia efectivo?

Usando como guía el estándar internacional la “ISO 37002 – Directrices para los Sistemas de Gestión de Denuncias”; documento que proporciona orientaciones a las organizaciones para, de manera voluntaria, establecer, implementar, mantener y mejorar un sistema de gestión de denuncias eficiente y eficaz, basándose en los principios de confianza, imparcialidad y protección.

¿Quién es el responsable en la organización de administrar los canales de denuncias?

La administración del canal de Denuncias está a cargo del oficial de cumplimiento, está entre sus responsabilidades recepcionar las denuncias, atender a los denunciantes, analizar la viabilidad de la denuncia, efectuar las investigaciones correspondientes (consultando herramientas internas y externas, como base de datos de la PNP, Fiscalía, centrales de riesgos, listas internacionales de la UIF, OEA, entre otros).

Finalmente, el oficial de cumplimiento con toda la información validada de los hechos se encargará de elaborar los informes sobre las denuncias recibidas cuya conclusiones las pondrá exclusivamente a disposición de la Alta Dirección o del máximo órgano de la empresa, para que tomen las acciones que estimen conveniente.

Los canales de denuncias pueden ser un correo electrónico, una herramienta en la web de la organización, un buzón físico, una línea telefónica directa o una oficina privada para recibir denuncias presenciales o todas en su conjunto.

¿Qué hacer si una denuncia de irregularidad es para cuestionar al oficial de cumplimiento de la empresa?

Todas las denuncias deben llegar para la atención del Oficial de Cumplimiento y se recomienda con copia o con acceso a ser revisado a otra persona designada por la empresa, pero esta persona debe cumplir con ciertas características y competencias especiales, pudiendo ser esa persona en la mayoría de los casos el auditor Interno; pues al final, él auditara la labor que cumple el oficial de cumplimiento y con ello se resguarda la transparencia, imparcialidad e integridad del sistema de denuncias.

De verse involucrado el Oficial de Cumplimiento en la denuncia, debe abstenerse de participar en la investigación y ese trabajo deberá ser realizado por el auditor de la empresa para llevar a cabo las investigaciones y conclusiones del caso.

Transparencia Internacional es una organización de la sociedad civil que lidera la lucha contra la corrupción en el mundo. Desde 1995, publica anualmente el “Índice de Percepción de la Corrupción (IPC)”, que otorga una puntuación y clasifica alrededor de 180 países y territorios según las percepciones sobre el grado de corrupción que existe en su sector público.

Se trata de un índice compuesto por una combinación de encuestas y evaluaciones sobre corrupción, a través de datos de 13 fuentes externas, entre ellas el BID, el Foro Económico Mundial, empresas privadas especializadas en análisis de riesgos, entre otras; empleando una escala de cero a cien, donde el cero representa a un alto nivel de corrupción y, el cien, corrupción prácticamente inexistente. El IPC de Transparencia Internacional, es el indicador de corrupción más usado en todo el mundo.

► Urge impulsar canales de denuncia y meritocracia como mecanismos para erradicar corrupción

► Yusith Vega: Los canales de denuncia en los sistemas de compliance

Índice de Percepción de la Corrupción año 2021

Tras 02 años de la pandemia de Covid-19 el “Índice de Percepción de la Corrupción (IPC)” se encuentra estancado en todo el mundo. 131 países de los 180 evaluados por Transparencia Internacional, no han registrado ningún avance significativo en materia de lucha contra la corrupción en la última década y 27 países se encuentran en el nivel más bajo de su trayectoria, es decir con índices superiores de corrupción; todo ello en medio de un entorno de incertidumbre, inestabilidad política y económica, de abusos a los derechos humanos y deterioro de la democracia.

En muchos países, se ha aprovechado la pandemia de Covid-19 para recortar libertades básicas y esquivar frenos y contrapesos importantes.

La corrupción en el mundo

Los resultados del informe de Transparencia Internacional muestran que los países que protegen de manera adecuada las libertades civiles y políticas suelen controlar mejor la corrupción. Queda demostrado que las libertades fundamentales de asociación y expresión son esenciales en la lucha frontal contra la corrupción.

Con 88/100 puntos cada una, Dinamarca, Finlandia y Nueva Zelanda lideran el IPC 2021 como “los países de menos corrupción” en el mundo; siendo 66/100 la puntuación media de la región de Europa Occidental y Unión Europea a la que pertenecen. Cabe señalar que Europa cuenta con 14 de los 20 países menos corruptos.

En el extremo opuesto se encuentran Venezuela, Somalia, Siria y Sudán del Sur, con 14, 13, 13 y 11/100 puntos respectivamente; siendo de 43/100 la puntuación media del Continente Americano (para el caso de Venezuela), y de 33/100 que es la puntuación media de la región de África Subsahariana, para Somalia y Sudán del Sur y de 39/100 que es la puntuación media de la región Oriente Medio y Norte de África que le corresponde para el territorio de Siria. Estos países, con una puntuación muy baja se consideran más corruptos y, en general, se caracterizan por la impunidad de la corrupción, la mala gobernabilidad y por tener sus instituciones débiles.

Perú en el IPC 2021

Nuestro país se ubica con 36/100 puntos en la tabla, disminuyendo 2 puntos con respecto al IPC del año 2020. El Perú se encuentra por debajo del promedio regional americano que es de 43/100.

A la situación de corrupción sistémica que aqueja nuestro país históricamente, se suma la inestabilidad política que ha sido constante en estos últimos años, dentro de la cual la corrupción y la presencia de intereses en todos los niveles del estado han tenido un papel protagónico, así como las grandes sospechas e investigaciones en curso de mal uso de los recursos públicos para enfrentar la COVID-19.

En el resto de nuestro continente, el índice de países con menos corrupción es liderado por Canadá con 74/100 y Uruguay con 73/100 puntos cada uno, ambos muy por encima del promedio regional americano que es de 43/100.  Mientras que Haití, Nicaragua y Venezuela con 20, 20 y 14/100 puntos respectivamente, se ubican como los países con un alto índice de corrupción en nuestro Continente.

¿Qué hacer ante estos resultados?

Transparencia Internacional hace un llamado a los gobiernos a cumplir sus compromisos en materia de corrupción y derechos humanos, y llama a la población del mundo entero a unirse y exigir el cambio.

Como país, debemos contar con una política de Estado firme y decisiva al respecto y en base a ello, debemos fortalecer el trabajo articulado entre gremios empresariales, el sector público, la academia y la sociedad civil, ya que nos permitirá seguir sumando esfuerzos que contribuyan a promover una cultura de integridad y ética en nuestra sociedad a fin de asegurar su sostenibilidad en el tiempo.

Las denuncias de presuntas irregularidades o actos de corrupción tienen un valor significativo en los Sistemas de Compliance. Pero, para que esto suceda, los empleados y partes interesadas de una organización, necesitan canales de denuncia de fácil acceso, que les generen confianza y credibilidad, pero, sobre todo, seguridad para el denunciante.

Un canal de denuncia que cumpla con estas condiciones facilitará comunicar de manera confidencial y segura, aquellas actividades y conductas potencialmente irregulares que puedan suponer un incumplimiento al código de ética, a las políticas internas de la organización y a la posible comisión de un delito.

La organización, una vez que implemente su canal de denuncia, debe contar con un procedimiento que sirva de guía y orientación a todos sus trabajadores y a sus partes interesadas; en la cual se incentive, facilite y permita asegurar un proceso adecuado para denunciar actividades y conductas potencialmente irregulares, indicando los mecanismos de protección que brinda la organización para “proteger al denunciante”, donde se asegure y garantice que ningún personal sufrirá represalias, discriminación o sanción alguna por reportes o denuncias interpuestas siempre y cuando estas se realicen de buena fe.

► Yusith Vega: El compliance, decisión estratégica para las organizaciones

► La importancia del compliance es transversal

Recientemente, la Organización Internacional de Normalización – ISO, publicó el estándar ISO 37002 – SISTEMA DE GESTIÓN DE DENUNCIAS – DIRECTRICES; documento que proporciona orientaciones a las organizaciones para, de manera voluntaria, establecer, implementar, mantener y mejorar un sistema de gestión de denuncias, que le permita a la organización entre otros, los siguientes resultados:

a) Alentar y facilitar la denuncia de irregularidades;

b) Apoyar y proteger a los denunciantes y otras partes interesadas involucradas;

c) Asegurar que las denuncias de irregularidades se traten de manera adecuada y oportuna;

d) Mejorar la cultura organizacional y la gobernanza;

e) Reducir los riesgos de irregularidades.

¿Cómo evaluar si un canal de denuncias es efectivo?

En este punto tenemos dos temas a considerar. Uno, es cómo evaluar si el Sistema de Gestión de Denuncias de la organización es efectivo; y otro es si el canal de denuncia (como herramienta para la recepción de denuncias) es efectivo.

Para evaluar el sistema de gestión de denuncias, se requiere fundamentalmente realizar las auditorías de manera periódica, que son esenciales para el mantenimiento y mejora de cualquier sistema de gestión; mediante el cual se demuestra que se cumplen con los requisitos, directrices, objetivos específicos y verificar que la organización está continuamente mejorando su desempeño.

Se detectarán en las auditorias, observaciones y no conformidades para ser corregidas y surgirán oportunidades de mejoras para fortalecer en este caso, el sistema de gestión de denuncias.

Con respecto a si es eficaz el canal de denuncia como herramienta para la recepción de denuncias; hay que considerar si la percepción de los usuarios les da la herramienta la SEGURIDAD que necesitan (por ejemplo, si el canal de denuncias es virtual y está en la web, informar que la herramienta permite encriptar los datos ingresados para que no sea visualizada por terceros la información que se ingresa).

Otro punto a considerar es la CONFIABILIDAD (si la página web pertenece a la organización donde trabaja el personal que se desea denunciar. Asimismo, que muestre la herramienta información sobre políticas definidas por la organización para proteger a los denunciantes y, posteriormente, no se genere ninguna represión contra el denunciante).

Y, finalmente, la CONFIDENCIALIDAD (si considera el canal de denuncia la opción de hacer una denuncia de manera anónima, donde no permita colocar ningún dato personal y muestre la herramienta la política de protección de datos personales definida por la empresa, así como la política de protección al denunciante, etc).

Al final de la denuncia efectuada por el denunciante, se debe hacer una pequeña encuesta que permita conocer la percepción de la herramienta que la organización ha puesto a disposición para el registro de denuncias y, en base a ello, se tomarán las acciones correctivas y de mejora.

¿Qué hacer en caso de recibir una denuncia anónima? ¿Se deja de atender?

De ninguna manera, “todas las denuncias tienen que ser atendidas” o al menos el Oficial de Cumplimiento debe realizar su máximo esfuerzo en atenderlas.

La condición de anonimato tiene que ser considerada en todo canal de denuncias, no exigiendo al denunciante colocar sus datos personales. Claro que este tipo de denuncia perjudica la labor del Oficial de Cumplimiento al no poder contactarse con el denunciado para solicitar mayor información.

Adicionalmente, la organización debe ofrecer y comunicar mecanismos de protección para el denunciante, asegurando que ningún personal y/o persona sufrirá represalia, discriminación o sanción alguna por los reportes o denuncias interpuestas, siempre y cuando estas sean efectuadas de buena fe.

Para más información o asesoría en como orientarlos a implementar un Sistema de Gestión de Denuncias, como parte fundamental de un Modelo de Prevención o Sistema de Compliance de su organización, puede comunicarse al e-mail compliance-ccl@camaralima.org.pe.

Es de común conocimiento señalar que la raíz de la corrupción y de los delitos relacionados es la degradación moral y la falta de valores, que se basan en la acción y el efecto de corromper, dañar y destruir a las personas e instituciones por el afán de obtener ganancias o beneficios personales, muchas veces ilícitos a corto plazo.

Brindar un buen servicio, decir la verdad sobre los beneficios de un producto, pagar los tributos, cumplir con las políticas internas, entre otras; son obligaciones que debemos cumplir en nuestra organización y en nuestra vida personal, en función a la ética que hayamos formado a lo largo de nuestra vida.

Como consecuencia de la carencia de valores personales y organizacionales, el “riesgo del incumplimiento” en general se convierte en un factor común, que tiene graves implicancias en los negocios, erosionando la confianza de la organización y generando daños reputacionales, cuyos efectos podrían atentar gravemente contra su sustentabilidad.

Es ahí donde la implementación de estándares validados internacionalmente y probados con éxito en distintas organizaciones da cuenta de que existen mecanismos muy efectivos para enfrentar de manera metodológica, ordenada y organizada el riesgo de la corrupción en cualquiera de sus modalidades.

A lo largo del V Congreso Internacional de Compliance y Lucha Anticorrupción organizado por la World Compliance Association y la CCL, hemos escuchado testimonios y experiencias de destacados especialistas internacionales y nacionales, quienes señalaron cómo los Sistemas de Compliance están tomando una importante relevancia como agente de cambio y de mejora en todas las organizaciones; independientemente del tipo, tamaño y naturaleza de su actividad, sea en el sector público, privado o sin fines de lucro, pero  compartiendo un mismo objetivo: buscar el desarrollo y crecimiento sostenible a largo plazo.

Es ahí donde los Sistemas de Compliance se convierten en una importante herramienta que promueve una Cultura de Cumplimiento en la organización, entendida como la extensión de la integridad en todas las actividades que realiza y entre todos sus directivos, empleados y stakeholders, mediante la aplicación de buenas prácticas, el cumplimiento de su código de ética, el fortalecimiento de sus valores corporativos y el principio del estricto cumplimiento normativo de su Sistema de Compliance.

Los Sistemas de Compliance están captando cada día el interés de la comunidad profesional, y sobre todo, en el campo empresarial, que consideran su implementación como “una inversión necesaria y estratégica” que no solo les permitirá a las organizaciones contar con un escudo protector ante la comisión de un presunto ilícito por parte de algún integrante de la empresa, sino que ven en su implementación, su mejor carta de presentación y sinónimo de confiabilidad ante sus stakeholders, aportándole un mejor posicionamiento en el mercado y mejores ventajas competitivas.

La corrupción constituye un grave problema para los países, produciendo barreras para el desarrollo, generando pobreza, desigualdad, desconfianza e incertidumbre en la ciudadanía.

Los estragos que genera este fenómeno no solo se presentan al interior de un país. La creciente interconexión entre Estados, empresas y otros actores del sector privado han hecho evidente que los alcances de la corrupción transciendan fronteras, presentándose así el soborno transnacional, el ocultamiento del dinero mal habido en bancos extranjeros y lavado de activos mediante compras trans-territoriales, entre otros.

Es en las situaciones donde prima la incertidumbre, producto de una crisis económica, política, social o de salud, como la que estamos viviendo por la COVID-19, que trajo consigo innumerables cambios organizacionales, de hábitos y también muchos riesgos. Uno de ellos fue el aumento de la corrupción por la flexibilidad de controles y las malas conductas.

Afortunadamente, la ética y el compliance señalan el camino que las empresas deben seguir para responder asertivamente en una crisis y así proteger su reputación, inversión y a todos sus colaboradores.

Cada vez más las empresas, como las organizaciones públicas, se están dando cuenta que llevar a cabo actuaciones corruptas es una estrategia poco sostenible y muy costosa a mediano y largo plazo.

Los costos legales, penales y pérdidas económicas asociados a este tipo de actividades, a la larga, superan los beneficios que estas organizaciones pueden percibir a corto plazo.

Por este motivo, todas las organizaciones, sea cual sea tu tamaño y tipo, que busquen su desarrollo y crecimiento a largo plazo, se ven obligadas a centrar sus esfuerzos en la erradicación interna de la corrupción, sea cual sea su forma. Ahí es donde el compliance y los Modelos de Prevención se convierten en sus aliados.

¿Qué es el compliance y por qué es importante?

Nuestra legislación define al compliance como un “sistema ordenado de normas, mecanismos y procedimientos de prevención, vigilancia y control, implementados voluntariamente por la persona jurídica, destinados a mitigar razonablemente los riesgos de comisión de delitos y a promover la integridad y transparencia en la gestión de las personas jurídicas”.

Nuestro marco regulatorio es cada vez más exigente en las obligaciones que deben cumplir las empresas. Es en ese sentido, que el compliance ayudará a las empresas a identificar todas sus obligaciones a cumplir, identificar los riesgos por su incumplimiento y las posibles sanciones.

Sobre todo ayudará a las empresas a promover una Cultura de Cumplimiento en la institución, entendida como la extensión de la integridad en todas sus actividades y entre todos sus directivos, empleados, colaboradores y partes interesadas; mediante la aplicación de buenas prácticas, el cumplimiento de su código de ética, sus valores corporativos, y el principio de estricto cumplimiento normativo de su Modelo de Prevención o su programa de compliance.

¿Qué beneficios trae a mi empresa implementar un programa de compliance?

Las empresas cuentan con varios instrumentos de gestión para implantar un programa de compliance que les permita trabajar de manera ordenada y transparente. Para ello cuentan con el Modelo de Prevención detallado en la Ley 30424 – Ley que regula la Responsabilidad Administrativa de las personas jurídicas, ampliaciones y su reglamento.

Este modelo unifica el componente del PLAFT (Sistema de Prevención de Lavados de Activos y Financiamiento del Terrorismo) con el componente Anticorrupción que, adicionalmente, considera los delitos de cohecho, colusión y tráfico de influencias.

Además, las empresas cuentan con la norma internacional Antisoborno ISO 37001:2016, la cual facilita una guía para la construcción de un sistema de gestión diseñado para ayudar a las organizaciones a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.

Finalmente, se cuenta con la reciente norma ISO 37301:2021 Sistema de Gestión de Cumplimiento, mediante la cual ayuda a la empresa a identificar todas las obligaciones de compliance que la organización tiene obligatoriamente que cumplir, así como aquellos que una organización elige voluntariamente cumplir.

Entre los principales beneficios que trae consigo la implementación de sistemas de compliance en las empresas tenemos:

1.- Permite instaurar una cultura de cumplimiento ético normativo, promoviendo la integridad y transparencia en todas las actividades que realiza.

2.- Ayuda a identificar riegos y posibles consecuencias de incumplimiento.

3.- Ayuda a definir nuevos controles y validar los existentes.

4.- Ayuda a definir responsables de procesos y establecer sus funciones.

5.- Sirve como atenuante de responsabilidad administrativa y penal de la persona jurídica en caso de la comisión de delitos en la empresa.

6.- Sirve como eximente de responsabilidad administrativa y penal de la persona jurídica, en caso de la comisión de delitos en la empresa.

7.- Genera mayor confianza a los socios comerciales o grupos de interés.

8.- Se integra muy bien a la organización de la empresa y con otros sistemas de gestión que tenga implementado o desee implementar.

Líneas de defensa

Tres líneas de defensa de la empresa para una efectiva gestión y control de sus riesgos.

Un programa de compliance distingue tres líneas de gestión del riesgo, control y supervisión permanente.

1ra. línea de defensa: Gestión operativa de la persona jurídica.- La conforman las gerencias y jefaturas de cada área operativa y sus empleados. Son el primer frente de guerra con el riesgo, serán las trincheras en esta primera línea de defensa, quienes se responsabilizan de la correcta implantación de los controles o acciones de tratamiento definidas en el modelo de prevención.

2da línea de defensa: Gestión del riesgo y cumplimiento.- Contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y procedimientos establecidas por la empresa; abordando los diferentes riesgos transversales a la organización y específicos de las áreas operativas.

El oficial de cumplimiento es el responsable en esta segunda línea de defensa de la persona jurídica, reportando al más alto nivel de la persona jurídica para tomar acciones correctivas o de mejora inmediata sobre el Modelo de Prevención.

3ra línea de defensa: Auditoría Interna.- Proporciona garantía sobre la eficacia y eficiencia de la gestión de riesgos y los controles internos, incluyendo la manera en que las dos primeras líneas de defensa logran sus objetivos.

La función de auditoría interna generalmente audita una vez al año, salvo que haya habido cambios sustanciales en la organización; mientras que la labor de supervisión del oficial de cumplimiento es permanente y constante.

Existe una 4ta. Línea de defensa denominada: Auditoria Externa, en la cual se encuentran los reguladores; las autoridades de control con capacidad de supervisión; la administración de justicia, peritos, inspectores; quienes ofrecen garantías sobre el cumplimiento de las leyes y obligaciones específicas.

La función de auditoría externa no está bajo el control de la persona jurídica y por ello se considera también dentro de una cuarta línea de defensa.

La interacción de la función de la auditoría interna, auditoría externa y de los órganos supervisores mejoran y complementan la labor de aseguramiento de la eficacia del modelo de prevención o programa de cumplimiento.

Con todo lo señalado, concluimos que los Modelos de Prevención o Programas de Cumplimiento facilitan las herramientas necesarias en una institución pública o empresa privada de todo nivel y de diferentes sectores económicos, para desarrollar una nueva cultura de hacer negocios, basada en la integridad y el cumplimiento de su marco normativo.

Si desea mayor información sobre los programas de compliance, escríbanos al e-mail: compliance-ccl@camaralima.org.pe.