COMPLIANCE, UNA MIRADA DESDE LAS INVESTIGACIONES CORPORATIVAS

¿Acaso podemos estar satisfechos si nuestro programa de cumplimiento “cumple” pero la materialización de los incidentes continuan generando perdidas económicas y reputacionales y ademas generando potenciales consecuencias legales para la compañía y sus administradores, sin que las veamos o notemos?

Nov 21 – 2021

*Carlos Fernando Salazar S.    Consultor Internacional

Es tan amplio el espectro cuando se habla de la cultura del cumplimiento, que podemos escribir cientos de páginas durante muchos dias y tengo la certeza absoluta que no agotariamos todos los espacios organizacionales en donde esté presente, o transversalemente sea posible, aplicar un procedimiento de control con enfoque de gestión de riesgos en el ecosistema empresarial.

Esta vez la invitación es que veamos el Compliance no como un sistema metodologico de cumplimiento de normas aplicables a cada organización como modelo de gestión empresarial, sino en verdad,  como un escudo o forma de enfrentar los diversos riesgos o enemigos que rondan el entorno de la empresa, enfocado esta vez a la prevención de delitos o incidentes penales de la empresa y al interior de la empresa, también conocido como Criminal Compliance.

Durante estos ultimos años, a traves del ejercicio de consultoria internacional que he tenido la oportunidad de ejercer en empresas de diversos sectores en diferentes paises, es común escuchar a las personas responsables del cumplimiento, bien sea,  oficiales de cumplimiento, directores de áreas de riesgos o equipos en esta función, manifiestar con cierta satisfacción ante una señal de alerta, un evento o incidente, “yo hice lo que me dice la norma” o “es lo que se me exige nomativamente y no puedo hacer más”.   En estas manifestaciones se percibe una especie de tranqulidad espiritual al decirlo, como si su estructura de cumplimiento estuviera orientada a la paz interior derivada de la palabra “cumplir” y no al bien mayor, que es el de “prevenir”, parece olvidamos que es este el objetivo al final.

  • ¿Acaso podemos estar satisfechos si nuestro programa de cumplimiento “cumple” pero la materialización de los incidentes continuan generando perdidas económicas y reputacionales y ademas generando potenciales consecuencias legales para la compañía y sus administradores, sin que las veamos o notemos? Claramente la respuesta es, rotundamente no.
  • ¿Qué hacer? ¿Como podría una organización de manera independiente, desde la alta dirección, establecer que el progama de cumplimiento además de “cumplir” también este “previniendo” o que es eficaz?

Sin duda existen dos metodologías para evaluar el programa de cumplimiento, una de estas es la participación de un auditor o perito de Compliance, quien se enfocará en auditar la estructura del programa, las políticas, los procedimientos, la segmentación de mis contrapartes o grupos de interés, la metodología para la identificación, medición, control y monitoreo de cada factor de riesgo, y los resultados y gestión de incidentes, todos sus hallazgos enriquecerán la cultura de control, pero la otra opción, es a través de las Investigaciones Corporativas o Internas, lideradas por la alta dirección y con total independencia del área de cumplimiento, es en efecto una metodologia con propositos específicos, es nada más y nada menos que la de detectar incidentes o eventos materializados, no descubiertos aún por el sistema de control, sí, asi como suena, ocultos.

  • ¿Cuántos eventos estan  ocurriendo en mi organización mientras con gran satisfacción afirmamos que nuestro programa de cumplimiento ”cumple”?
  • ¿Cuántos eventos no detectados aún estan generando pérdidas económicas ocultas que impactan los resultados y la rentabilidad de la organización?
  • ¿Cuántos de estos eventos ocultos no detectados aún, podrían ser la materialización de un delito por parte de la compañia en aquellos paises en donde existe la responsabilidad penal de las personas jurídicas?

Es muy complejo dimensionar o cuantificar las pérdidas ocultas en una organización, en algunos casos, se estima como un porcentaje máximo basado en datos estadísticos, pero estos datos habitualmente no incluyen tipologías como pérdidas de inventarios por uso indebido de promociones, o pérdidas por cobro de comisiones por habilitarse o darse de alta como proveedor al ingresar a la compañía, o pérdidas por costos de intermediación en la estructura de proveedores o incluso,  pérdidas por vinculacion de proveedores con criterios por lo menos de amistad, si no son tambien motivos económicos, en claros casos de conflictos de interés.

Las investigaciones internas o corporativas, bajo el más estricto respeto por los derechos e intimidad de empleados, directivos, proveedores y en general todas las contrapartes de la compañía o quienes interactuan con la misma, deben ser diseñadas y basadas en información que sea suministrada por cada uno de ellos en el momento de su vinculación y en las periódicas actualizaciones de información, confrontada esta con fuentes públicas que permitan detectar e identificar señales de alerta que den inicio a una linea de investigación específica, por ejemplo,  los cambios en la situacion económica de empleados y directivos, el análisis y trazabilidad de estructuras societarias que por su condición de anónimas debamos conocer los beneficiarios finales, sino además, si estos tienen vinculos con miembros de la organización, en linea  con la busqueda de conflictos de intereses ocultos, o también, en casos del segmento de proveedores, identificar la tercerización o intermediación que no genera valor y por el contrario incrementa el costo de productos y servicios aquiridos, en el que muchas veces estas compañías fachada o de papel, unicamente intermedian por un margen porcentual del costo del producto y son solo un puente para la circulación de recurso; identificar quíen esta detrás de estas empresas y cuantificar el efecto negativo económico para las organizaciones, pueden incluso ser determinates para hacer los correctivos necesarios en el proceso y así si “prevenir” riesgos económicos, reputacionales y sobre todo legales al poner en evidencia de las autoridades estos hechos e impactar positivamente en la rentabilidad del ejercicio de las organizaciones.

Una regla aplicable para todos, es que las Investigaciones Corporativas sean ejecutadas por terceros independientes, son múltiples las firmas privadas que ofrecen estos servicios, algunas empresas recurren a ellas, otras crean sus propios grupos de Investigaciones Internas con consultores externos y otros empleados directos asesorados por externos; hay legislaciones tan estrictas como la del  Reino Unido que siempre obliga a que esta labor la realicen empresas de consultoría externas, en todo caso, de lo que se trata es de garantizar la independencia y el liderazgo único de la alta dirección, bien sea la asamblea general, la junta directiva, un comité o el presidente de la compañia, lo que no debe ser por ninguna circunstancia, es que sea bajo el direccionamiento de áreas de auditoría interna, riesgos o cumplimiento, por la simplisima razón que algunos de los hallazgos que una Investigación Interna puede identificar justamente pueden ser una ausencia de procesos de control o monitoreo no previstos por estas áreas, e incluso se han identificado casos en los que la verdadera razón de la ausencia del control es lo que se ha denominado como ceguera premeditada o intencional.

La recomendación, basada en la experiencia, es hacer de las Investigaciones Coprporativas Internas una herramienta adicional de control, en procura de detectar incidentes que enriquezcan los procesos diseñados para mitigar riesgos, además en caso de investigaciones por parte de las autoridades reguladoras, pueden ser un atenuante de responsabilidad penal cuando la legislación preveé la responsabilidad penal de las personas jurídicas, demostrando que el programa de cumplimiento funciona y es eficaz, pero que además genera valor para la organización optimizando  los resultados de la gestión y el reflejo de esto en la rentabilidad de la misma.

 

* CEO en CFS Investigaciones Estratégicas S.A.S.

Risk & Forensic Consulting

Administrador de Empresas, Especialista en Auditoría Forense, experto en Prevención, Detección e Investigación de Fraudes, Corrupción, Lavado de Activos y Financiación del Terrorismo, Análisis y Gestión de Riesgos, OFAC,  Criminal Compliance Program, Criminalidad Corporativa y los Derechos Humanos, Perito e Investigador. 

cfsalazar@investigacionesestrategicas.com

@Carlosfss

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.5 / 5. Recuento de votos: 8

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

2 pensamientos sobre “COMPLIANCE, UNA MIRADA DESDE LAS INVESTIGACIONES CORPORATIVAS

Deja una respuesta

Tu dirección de correo electrónico no será publicada.