Llegó marzo, y con el inicio formal del año comenzó la cuenta regresiva para la entrada en vigencia, en septiembre, de la temida Ley de Delitos Económicos y Medioambientales para las personas jurídicas. Temida, porque tanto su tramitación como su posterior aprobación estuvieron enmarcadas por una campaña del terror que resaltaba las duras sanciones y las nuevas responsabilidades que se aplicarían a las empresas, con la amenaza de que sería muy fácil terminar tras las rejas.
Aunque con el tiempo esas visiones más catastróficas han ido decantando, la necesidad de que las empresas le tomen el peso a la nueva ley -y se preparen en consecuencia- se mantiene. No tanto porque incorpore una batería de nuevos delitos, ya que casi todos los que están en la ley ya existían y la mayoría de las empresas tienen implementados controles para prevenirlos. Más bien por la importancia que le asigna a la prevención y el compliance dentro de una organización y la capacidad que esta tenga de gestionar internamente sus distintas variantes: económico, ambiental, laboral, informático, etc.
Cuando la ley entre en vigencia en seis meses más para las empresas (ya está vigente para las personas), este será la vara con la que las compañías será medidas para determinar si están o no bien preparadas para cumplir con las nuevas exigencias. Porque entre los aspectos que se considerarán para configurar la responsabilidad penal frente a un delito, está si este se vio facilitado por la falta de implementación de un programa de compliance efectivo.
Si bien el concepto comenzó a utilizarse con la entrada en vigencia de la Ley de Responsabilidad Penal de las Personas Jurídicas, en 2010, lo cierto es que desde entonces han coexistido distintos tipos de compliance: el de políticas que se escriben y luego quedan guardadas en un cajón; el de check list, tipo lista de supermercado de lo que no se puede hacer, y el de verdad.
¿Cómo determinar si una compañía tiene este último? Recomiendo poner atención a 5 aspectos:
1.- Concentrarse solo en los riesgos asociados a la empresa
No todos los delitos aplican a una sola empresa y no todos están pensados en la lógica del compliance (por ejemplo, hay muchos en la Ley dirigidos al mercado informal). Por lo mismo, el primer trabajo que deben realizar es revisar bien que “módulos” o conjuntos de delitos les serán aplicables de acuerdo a su rubro o giro de negocios, así como la exposición al riesgo que tengan para cada uno. A una empresa del ámbito financiero que posee oficinas en un terreno con árboles nativos no le serán aplicables los delitos ambientales, ya que no son propios de su giro.
2.- Llevar el compliance a todos los rincones de la empresa
Es más importante que nunca que TODAS las áreas dentro de la organización estén involucradas activamente en cumplir los controles para no caer en delitos, considerando que la mayoría de los riesgos están asociados a la operación. Para estimular lo anterior es ideal incluir el cumplimiento de las políticas y controles como parte del programa de incentivos a empleados y ejecutivos. Dependiendo del tamaño de la empresa, es deseable que exista más de un sujeto responsable -como llama la ley a los compliance officers-, para no concentrar en uno solo las distintas áreas y sus especificidades. El encargado de prevención de delitos, como lo conocíamos hasta ahora, no tiene por qué ser un experto en delitos informáticos, laborales o ambientales de la noche a la mañana.
3.- No hacer algo que no se podrá cumplir
Hay que evitar caer en la tentación de crear demasiadas políticas, procedimientos y controles a causa de la nueva ley. Como dije anteriormente, la mayoría de los delitos ya existían y las empresas desde hace mucho tiempo toman medidas para prevenir, por ejemplo, el fraude tributario o para no entregar información falsa al mercado. No es necesario comenzar de cero, si no aplicar las mismas políticas que ya tienen y hacer los ajustes necesarios, en especial con los delitos que ya estaban antes en la ley 20.393. Si elaboran abultados manuales o enormes matrices de riesgo imposibles de cumplir, se terminará generando una brecha que irá en contra de la propia empresa.
4.- Fijarse con quién se hacen negocios
Aunque en la ley anterior las llamadas “terceras partes” con las que se relacionan las compañías estaban incluidas, ahora la responsabilidad de las empresas por lo que sus contratistas, proveedores o clientes hagan es más explícita que nunca. No sacamos nada con hacer todo bien dentro de la compañía si un proveedor, por ejemplo, hace el “trabajo sucio”. Los procesos de due dilligence a todos aquellos con los que se relaciona, así como la selección y supervisión de estos, pasan ahora a ser más importantes que nunca.
5.- Monitoreo, Monitoreo y más monitoreo
Lo que no se mide no se gestiona, y con el compliance pasa lo mismo. Por eso la nueva ley cambia la figura de la certificación por la evaluación de un tercero independiente, que mida la eficacia del programa que tiene una compañía. Con esto se busca evitar las certificaciones tipo check list y obliga a las empresas a supervisar que sus políticas efectivamente se cumplan. Es esencial generar evidencia de que los distintos programas de compliance se están cumpliendo, y para eso no basta una revisión documental, sino una auditoría rigurosa e imparcial, ya que frente a una investigación por un delito será la única forma que tendrá la compañía de demostrar que los procesos se cumplieron.
En resumen, el compliance va mucho más allá de cumplir con la ley. Se trata de cómo hacemos negocios en todos los ámbitos. El llamado que hace la Ley de Delitos Económicos es a llevarlo al corazón de la organización, tomándolo como una pieza fundamental en su día a día. Solo así tendrán una ventaja competitiva importante en un mundo globalizado donde los estándares para relacionarse y hacer negocios son cada vez más exigentes.
En Chile ya no hay excusas para no subirse al carro de la importancia del “cómo se hacen las cosas”.
Por Susana Sierra, directora ejecutiva de BH Compliance
Fuente: La Tercera