|  In
Evaluación de Programas de Corporate Compliance

El 30 de abril de 2019, el Departamento de Justicia de los Estados Unidos emitió un comunicado de prensa anunciando la publicación de una versión actualizada (la última de febrero de 2017) de las directrices de la Criminal División para fiscales sobre «Evaluación de programas de corporate compliance»

Si bien su propósito principal (como lo fue el documento de 2017) es garantizar que los fiscales «evalúen la efectividad del cumplimiento de una manera rigurosa y transparente«, no hay duda de que esta nueva versión actualizada también será revisada y utilizada por las empresas, especialmente por aquellos que hagan negocios con los EE. UU. o con empresas de los EE. UU. (proveedores, suministradores, agentes etc.).

Según el D.O.J. (Departamento de Justicia, por sus siglas en inglés) ni este documento ni los temas que trata deben ser considerados una lista de verificación ni una fórmula magistral, sino que debe prestarse atención a los hechos relevantes en cada caso.

Desde Legal Compliance, recomendaríamos encarecidamente a nuestros clientes corporativos, empresas y a los responsables de compliance en estas, un análisis exhaustivo del documento actualizado y de los principios que establecen estas nuevas pautas. Puede descargarse el documento Evaluación de Programas de Corporate Compliance (en inglés).

También creemos que podría ser extremadamente útil para aquellas empresas con sede en España que buscan que su Sistema de Gestión de Compliance Penal esté certificado bajo las normas UNE-ISO 19601 o ISO 37001.

Evaluación de Programas de Corporate Compliance: temas relacionados con la efectividad

En un vistazo, esta nueva Guía reforzada de 2019 sobre la Evaluación del Corporate Compliance aborda como siempre tres temas principales relacionados con la efectividad:

1.- ¿Está bien diseñado el programa de cumplimiento?

2.- ¿Se está aplicando el programa con seriedad y de buena fe?

3.- ¿Funciona, en la práctica, el programa de cumplimiento?

El documento, a través de sus 18 páginas, plantea diferentes preguntas que se abordan para comprender cuándo un programa de compliance es simplemente un «compliance paper» o si realmente se está implantando de manera efectiva.

Simplemente nos centraremos en algunas de las preguntas que creemos, y por ello hemos estado abogando durante mucho tiempo, son aquellas en las que las empresas deberían concentrar sus esfuerzos si realmente desean avanzar en materia de Compliance.

Diez consejos sobre Corporate Compliance

Ahí van diez consejos basados ​​en las preguntas formuladas por la Criminal Division del D.O.J.:

1) Evaluación de riesgos:

  • ¿Qué metodología ha utilizado la empresa para identificar, analizar y abordar sus riesgos particulares, teniendo en cuenta el sector de la industria, la ubicación, el mercado, los socios comerciales y las relaciones con terceros?
  • ¿Se revisan periódicamente los riesgos y se dedican recursos para monitorear las áreas de riesgo?

2) Políticas y procedimientos de compliance:

  • ¿La administración y las unidades de negocio participaron en la creación de políticas o estas son, más bien, un copia y pega de materiales comunes de la industria?
  • ¿Qué esfuerzo está haciendo la compañía para vigilar la implantación de las políticas de compliance… si las hay?
  • ¿Qué está haciendo la compañía para comunicarse y asegurar que las políticas y procedimientos estén disponibles para los empleados y no existan barreras lingüísticas? ¿Los empleados realmente entienden de qué tratan las políticas y los procedimientos de compliance?

Formación y comunicación en Cumplimiento normativo

3) Formación y comunicación:

  • ¿Es la formación realmente efectiva y esta se adapta en sus formas y contenidos a diferentes audiencias, y se ha diseñado en función de las áreas de control de riesgo y relevantes, o es más bien un repositorio on-line barato sobre reglas corporativas?
  • ¿Está basada la formación en ejemplos prácticos de la vida real de la industria que pueden comprender fácilmente todos los empleados o se trata solo de jerga legal sobre delitos, sin importar si estos pueden ocurrir en la empresa o no?
  • ¿Se está midiendo el impacto de la formación que se realiza? ¿Cómo? ¿Cuáles son los recursos realmente gastados en formación y comunicación en materia de compliance y cómo comparan frente a otros gastos de formación?

4) Informes e Investigación:

  • ¿Existe un proceso de quejas en el que puedan confiar verdaderamente todos los empleados, e incluso terceras partes, sin temor a represalias? ¿Es realmente seguro el canal de denuncias y es confidencial o es un número de teléfono móvil del oficial de cumplimiento o un correo electrónico de un director de un área de la empresa?
  • ¿Cómo garantiza la compañía que los empleados y terceros conozcan cuál es el canal de denuncias y cómo funciona?
  • ¿Existe un proceso de investigación y los resultados de las investigaciones se informan adecuadamente al más alto nivel para que exista una adecuada rendición de cuentas?
  • ¿La investigación y los informes son adecuadamente financiados con recursos de compliance que aseguren en todo caso que la información se recopila y analiza y permite revisar de modo efectivo las debilidades del Sistema de Cumplimiento?

Auditorías de Compliance

5) Gestión de terceros:

  • ¿Se implementan controles adecuados para garantizar que los terceros también cumplan o se trata solo de listas de verificación que con posterioridad nadie revisa?
  • ¿El análisis de riesgos de terceros está realmente integrado en el sistema de compras o es solo una redacción legal que garantiza que las auditorías se pueden llevar a cabo, pero estas nunca se hacen?
  • ¿La compañía rastrea red flags y se asegura de que los proveedores y terceros que no pasen la prueba de diligencia debida no sean contratados o vueltos a contratar posteriormente?

6) Liderazgo y compromiso:

  • ¿Qué acciones específicas ha adoptado la alta dirección para demostrar liderazgo en el cumplimiento de la compañía? ¿Los gerentes han alentado o tolerado en algún momento los riesgos de cumplimiento para obtener mejores resultados comerciales?
  • ¿Qué experiencia en materia de compliance existe a nivel Consejo de Administración? ¿Cuenta el Consejo de Administración con apoyo externo e independiente experto en compliance?
  • ¿La alta dirección y el Consejo revisan el programa de cumplimiento de vez en cuando y solicitan evidencias o informes de su implantación efectiva?

Recursos en compliance

7) Recursos:

  • ¿Dónde se encuentra ubicada la función de compliance y a quién reporta? ¿Funciona con suficiente autonomía? ¿Reporta directamente al Consejo?
  • ¿Cómo se compara la función de compliance en términos de seniority, nivel de compensación, líneas de report, estructura y recursos a otras funciones estratégicas de la empresa?
  • ¿Cuál es el papel que desempeña la función de compliance en las decisiones estratégicas y operativas de la organización?
  • ¿El personal dedicado a compliance tiene experiencia y cualificaciones adecuadas para sus roles y responsabilidades?
  • ¿Hay suficiente personal para que los esfuerzos en materia de compliance se mantengan a lo largo del tiempo?
  • ¿La empresa subcontrata algunas de las funciones de cumplimiento a expertos externos independientes?

8) Incentivos y desincentivos para el compliance:

  • ¿Existen incentivos / recompensas por mejorar el sistema de compliance?
  • ¿Las medidas disciplinarias se aplican de manera consistente o, a veces, las violaciones de normas se tratan como si “no pasara nada”?

Cultura de cumplimiento normativo

9) Mejora continua y cultura de cumplimiento:

  • Del mismo modo, bajo las normas ISO19600, la mejora continua es un hito relevante para el D.O.J ¿Con qué frecuencia se realiza una auditoría independiente interna o externa del sistema de gestión de compliance? ¿Los informes de auditoría son revisados ​​por el Consejo? ¿La empresa realiza alguna prueba periódica de sus controles de cumplimiento incluido su canal de denuncias?
  • ¿Se revisan las políticas y la evaluación de riesgos de vez en cuando?
  • ¿Cómo mide la compañía su «cultura de cumplimiento«? ¿Se pide opinión de la gerencia y de los empleados sobre el sistema de compliance?

10) Acciones de remediación:

  • ¿Se dispone de mecanismos para la investigación independientes y de expertos cuando es necesario identificar vulnerabilidades del sistema o causas de incumplimientos legales?
  • ¿Las investigaciones se basan en análisis independientes de hechos y resultados o evidencias?
  • ¿La empresa analiza las causas de los incumplimientos y mejora los procesos para evitar que se repitan en el futuro?
  • ¿Qué cambios se llevaron a cabo después de una conducta indebida y qué medidas disciplinarias se adoptaron en otros casos? ¿Qué medidas se han tomado con proveedores si estos participaron en la violación de normas?

Desde Legal Compliance ponemos nuestra experiencia en la evaluación independiente de los programas de corporate compliance de nuestros clientes ayudándoles a revisar los mismos y a asegurar su eficacia.

Luis Ávila. Legal Compliance. Executive Director CCEP-ILuis Ávila
Consultar perfil

Related Articles