La importancia de los “Sistemas de Gestión de Compliance/Cumplimiento (SGC)” en las empresas

La preocupación por la dimensión ética de la actividad económica ha sido constante a través del tiempo.

VIVE COMPLIANCE

ago 31.  8 Min. de lectura

En la antigua Grecia, por ejemplo, Aristóteles mantuvo una rotunda crítica a la práctica de la usura; y los demás teólogos y filósofos consideraban que el comercio carecía de «virtud» por ser el resultado de una conducta «egoísta» de los hombres de negocios.

Con el paso del tiempo, gracias al desarrollo, avances tecnológicos y a grandes figuras como Adam Smith y su obra «La riqueza de las naciones», el comercio sin límites se convirtió en el eje central de la sociedad llegando por momentos a considerarse válida la premisa de que «la ética es una cosa y los negocios otra«. Así llegamos hasta principios de los años 80’s en donde se instaura el programa económico de la globalización con la intención de flexibilizar y fomentar el comercio internacional, propiciando la revolución que supuso la desregulación del mercado financiero y la libre circulación de capitales, dando origen, entre otras causas, a las prácticas lesivas y a la aparición de delitos económicos en el marco de la actividad empresarial[1].

Como era de preverse[2], la eliminación de todo tipo de controles del flujo financiero generó una catástrofe en el sistema financiero que desembocó en los escándalos económico[3] que precipitaron a la economía mundial hacía una de las crisis económicas más graves de la historia. Aunado a lo anterior, las nuevas tecnologías permitieron explotar un escenario ausente de controles propicio para los delitos económicos, adquiriendo dimensiones transnacionales sin precedentes[4].

La proliferación de los numerosos casos de fraude y corrupción a nivel mundial que dieron inicio a la crisis económica de comienzos del siglo XXI, propiciaron una normativa internacional impulsada por las Organizaciones internacionales, en particular la OEA, OCDE y ONU.

Los Convenios internacionales contra la corrupción fue el primer gran paso que se dio en esta línea con: la Convención Interamericana contra la Corrupción (OEA) (1996), el Convenio de la OCDE contra la Corrupción (1997), el Convenio de NacionesUnidas contra la Corrupción (2003), mediante los cuales se obliga a los Estados a modificar sus legislaciones a fin de introducir diversos delitos e instrumentos legales para prevenir la corrupción en los negocios, en sus respectivas jurisdicciones.

Por otro parte, el G7 (a finales de los años 80′ creó el GAFI (Grupo de Acción Financiera Internacional) para desarrollar políticas de prevención del blanqueo de capitales y a partir del año 2001 para combatir la financiación del terrorismo. El GAFIinstituyó las primeras 40 Recomendaciones que desarrollan medidas necesarias en relación al blanqueo de capitales o lavado de dinero y que, junto a las recomendaciones especiales para prevenir la financiación del terrorismo, constituyen el estándar internacional para el control y prevención de estos dos delitos. Las 40 Recomendaciones constituyen, hoy por hoy, las que, con mayor o menor acierto, han impulsado la legislación en esta materia en el mundo, así comolos diversos convenios y estándares internacionales han transformado las legislaciones mercantiles, administrativas y penales de los distintos países como muestra del rechazo frente a prácticas mercantiles

Por su parte, los Estados han hecho sus mejores esfuerzos para cumplir con los compromisos internacionales. Estados Unidos y los países de Europa, han incorporado en sus legislaciones la responsabilidad penal directa de las personas jurídicas, así como normativa en materia laboral, impositiva, medio ambiental, de tratamiento de datos personal y privacidad entre otros ámbitos, que regulan y vigilan la actividad comercial, pues no solamente es el individuo libre y autónomo quien debe asumir las consecuencias de sus actos, sino que de igual forma las empresas deben asumir las consecuencias de sus decisiones, y todo perjuicio ocasionado en la vida y propiedad de otros, debe ser reparado.

Algunos países en América Latina también han dado el salto en responsabilizar penalmente a las personas jurídicas y regular otras materias, sin embargo, en algunos Estados ha faltado decisión y compromiso político, como es el caso de Colombia. Aunque la proliferación y complejidad normativa empezó afectando algunos mercados, rápidamente se generalizó a causa de la creciente complejidad de las actividades empresariales, la irrupción de bloques normativos por los que deben responder las empresas (laboral, prevención penal, privacidad, medio ambiental, tributario, etc.) y la globalización de la economía. Paralelamente, el incremento de los daños económicos asociados al incumplimiento de las obligaciones de las organizaciones, así como los reputacionales, que difícilmente generan o propicien empresas transparentes que ofrezcan una total confianza en su actividad desde el punto de vista ético y puedan dar respuesta a sus grupos de interés y contribuyan a la mejora del entorno social, medioambiental y económico en el que desarrollan su actividad, incrementando de esta manera su posición competitiva, han llevado a las Organizaciones a plantear la necesidad de aplicar metodologías que permitan la aplicación de sistemas de control preventivo o programas de cumplimiento/

Para ello, se han emitido estándares internacionales como la norma ISO 37301:2021 Sistema de Gestión de Cumplimiento (SGC) que comprende un conjunto de directrices tendientes a proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema eficaz de gestión de compliance dentro de la Organización. Esta serie de directrices vienen a ser complementadas con el estándar ISO 37001:2016 que establece los requisitos y directrices para implantar un Sistema de Gestión Antisoborno en las organizaciones ayudándoles a prevenir, detectar y gestionar adecuadamente posibles conductas delictivas, quizás una de las más deseadas por la Sociedad con la que se busca reducir las pérdidas que existen como consecuencia de los sobornos a nivel mundial, estimados entre 1,3 y 1,75 billones de euros, que corresponde al 2% del PIB mundial.

¿Cuáles son los elementos básicos de un Sistema de Gestión de Compliance/Cumplimiento (SGC)?

En general, las legislaciones no han establecido rasgos básicos de los SGC. El modelo español, por ejemplo, mediante la Ley 5/2010 solo indica que el sistema debe contar con «medidas eficaces para prevenir y descubrir» los delitos que pudieran ser cometidos con los «medios o bajo la cobertura de la persona jurídica». En Chile, la Ley 20.393 contempló el denominado «modelo de prevención de delitos» con características especiales que la propia ley describe, aunque no es obligatorio su aplicación permite suponer que se han cumplido los deberes de dirección y supervisión, evitando así la responsabilidad penal de la empresa.

Recientemente, el Departamento de Justicia (DOJ) de los Estados Unidos ha actualizado la «Guía de Evaluación de Programas de Compliance Corporativo»[6] que orienta la forma en que sus fiscales deben evaluar los SGC, pero que para estos efectos establece elementos de interés que pueden ser de utilidad para determinar los principales elementos del SGC, implantado con base en la metodología de los estándares internacionales señalados:

1. Evaluación de riesgos. El punto de partida para la implementación de un eficienteSGC, es entender el negocio de la empresa, identificar, evaluar y definir su perfil de riesgo. Señala que debe considerarse, entre otros factores, la ubicación de las operaciones, el sector de la industria, la competitividad del mercado, el panorama de la regulación, los clientes potenciales y socios comerciales, transacciones con gobiernos extranjeros, los pagos a funcionarios extranjeros, el uso de terceros, regalos, viajes y gastos de representación, y las donaciones de caridad y políticos.

De igual forma, debe describir la metodología que ha utilizado la empresa para identificar, analizar y abordar los riesgos particulares, que siguiendo con los estándares ISO, bien puede aplicarse la ISO 31000:2018.

¿Cuál es el papel del enfoque basado en riesgos en la cultura de calidad?

El riesgo es inherente a la operación de todas las organizaciones en el mundo. No existe ninguna de ellas, que no esté expuesta, aunque sea en grado mínimo a algún riesgo.

En todas las organizaciones se habla de riesgo, aun cuando no se hable de gestiónde la calidad, ambiental o seguridad y salud en el trabajo. El riesgo está presente en todo momento, por encima de cualquier Sistema de Gestión. El pensamiento basado en riesgo proporciona así una metodología sistemática y objetiva, que permite medir los peligros y oportunidades en todas las operaciones de la organización.

¿Cómo beneficia a la organización, implementar el enfoque basado en riesgos?

Aplicar un enfoque basado en riesgos tiene la propiedad de generar indicadores y métricas que permiten evaluar la eficacia de los procesos dentro de la organización. Esto hace posible que una organización obtenga visibilidad y control sobre los problemas que inciden en forma directa sobre la calidad y, esto la lleva atomar mejores decisiones.

GRADUALIDAD, el uso y aplicación de la atención a aquellos clientes que representan mayor riesgo, siempre habrá clientes de alto, medio y bajo riesgo.

2. Código de Conducta/Ética en los negocios. Es considerado como la base de los Sistemas de Gestión de Cumplimiento, así como aquellas políticas y procedimientos que den contenido y validez a las normas éticas, debiendo establecer el compromiso de la empresa y que, además, sea conocido y accesiblea todos los empleados.

3. Capacitación y comunicaciones. La empresa debe garantizar que las políticas y procedimientos se difundan y se integren en la organización, en particular mediante la formación continua y la participación de todos los directores, funcionarios, empleados pertinentes y, en su caso, agentes y socios de negocios.

4. Canal de denuncia (whistleblowing hotline). Asegurar la existencia de un mecanismo eficiente y confiable por el cual los empleados anónima o confidencialmente puedan informar de las supuestas violaciones del código de conducta, políticas de la empresa, o que se sospecha o se tiene la certeza de la comisión de un ilícito en la empresa. Conteniendo un mecanismo de recepción, análisis e investigación de las denuncias, las medidas que toma la empresa para garantizar que las denuncias son independientes, anónimas y objetivas, etc.

5. Due diligence de clientes, proveedores y otros terceros. La compañía debe conocer la reputación de sus socios de terceros y de las relaciones, en su caso, con funcionarios extranjeros. Por ejemplo, señala la guía, la compañía debe asegurar que los términos de los contratos con terceros describan específicamente los servicios a realizar, que el tercero ejecute realmente el trabajo,y que la remuneración sea proporcional al trabajo contratado. La empresa debe realizar seguimiento permanente de las relaciones con terceros, ya sea a través dela actualización de la debida diligencia, capacitación, auditorías, y/o. la debida diligencia también debe estar enfocada al nivel de riesgo del cliente, del tercero, del proveedor, puede ser una debida diligencia básica o ampliada dependiendo a quienes se dirija o en últimas, también una debida diligencia simplificada.

6. Compromiso de la Alta Dirección (Tone at the Top). Más allá de las estructuras de cumplimiento, políticas y procedimientos, es importante para una empresa crear y fomentar una cultura de la ética y el cumplimiento de la ley.

La eficacia de un programa de cumplimiento requiere un compromiso de alto nivelde la alta dirección de la compañía que ejemplifique y comunique la política a través de las actuaciones propias. Los principales líderes de la compañía, como la Junta de Accionistas, Junta Directiva y ejecutivos principales, deben marcar la pauta para el resto de la empresa.

7. Supervisión, autonomía y recursos. Las empresas deben asignar uno o más responsables de la supervisión e implementación del SGC. Este oficial de cumplimiento o encargado de prevención debe tener autonomía, independencia yacceso a la alta dirección, sin perjuicio que pueda ser trabajador de la propia empresa. Incluso dicha función puede ser externalizada, para asegurar mayor independencia en las investigaciones que se desarrollen con ocasión de las denuncias.

8. Sanciones e incentivos. La Organización debe contar con sanciones justas y adecuadas para casos de incumplimiento. La empresa debe transmitir a sus empleados que las conductas no éticas no son toleradas y traen consecuencias independientemente de la posición del empleado que haya cometido la conductaindeseada. El comportamiento ético y el cumplimiento del SGC deben ser parte de las políticas de incentivos de la empresa, pudiendo ser representada en bonos anuales de desempeño o en promociones y ascensos. Las teorías modernas sobrecumplimiento se basan en la integridad, y consideran que estimular valores positivos en los sujetos (sean innatos o aprendidos) es éticamente más correcto y arroja mejores resultados que limitarse al control.

9. Mejora continua, periódica de pruebas y revisión. Los cambios en el negocio, en el entorno, en las normas que lo regulan y los posibles vacíos exigen una revisión constante y periódica. En suma, la implantación de un SGC en las empresas, no sólo evita riesgos legales y genera seguridad jurídica, sino que además ofrece un análisis y evaluación exacta del funcionamiento de los departamentos corporativos, permitiendo detectar ineficiencias, duplicidades e incoherencias y desarrollar procedimientos para subsanarlas y mejorar la comunicación interna, de igual forma, mejora el clima laboral con procesos y reglas transparentes para todos, optimizando los procesos de compra a proveedores, unificando las estrategias comerciales y de atención al cliente, perfeccionando los procedimientos y procesos internos, y haciendo empresas más competitivas y rentables, pero sin duda, resulta fundamental el principio cada vez más extendido que la cultura empresarial basada en valores es la clave final del éxito empresarial.

[1] https://repositorio.comillas.edu/xmlui/handle/11531/ 209 [2] RIDAO, J.M., La elección de la barbarie, Barcelona, 2002, pp. 101 ss. [3] V. gr. Enron, WorldCom o Parmalat en 2001, 2002 y 2003 respectivamente. [4] https://transparencia.org.es/wp

Fuente. https://www.vivecompliance.com/post/la-importancia-de-los-sistemas-de-gestión-de-compliance-cumplimiento-sgc-en-las-empresas

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.