El mundo del compliance normativo dio un giro en septiembre pasado cuando el Departamento de Justicia de EE.UU. publicó un nuevo plan de actuación para hacer frente a los delitos corporativos.

Durante casi un año, el Grupo Asesor sobre Delitos Corporativos del DOJ recibió opiniones de académicos, expertos jurídicos, líderes empresariales y otros, para determinar las mejores formas de disuadir a las empresas de cometer conductas indebidas. Las conclusiones subrayan la importancia de promover medidas más duras contra las empresas que cometen delitos corporativos y tratan de fomentar culturas corporativas de integridad en las que se recompensen las buenas prácticas.

En concreto, las medidas se enfocan en fortalecer los programas de compliance para disuadir malas conductas, que existan sistemas de incentivos para evitar malas prácticas, dar créditos a quienes denuncien voluntariamente las irregularidades y cooperen con las investigaciones, así como evaluar el historial de irregularidades de la empresa a la hora de imponer sanciones. Uno de los puntos principales del anuncio del DOJ, se enfoca en perseguir la responsabilidad individual, es decir, en quienes cometen los delitos empresariales y se beneficien de ellos, sin importar el cargo, posición o antigüedad.

Esto sin duda es un incentivo para las empresas, pero al mismo tiempo, un desafío, ya que deberán documentar y demostrar, que están haciendo todo lo posible por prevenir la corrupción y/o remediar las malas prácticas cometidas. Por lo tanto, sus programas de compliance no pueden ser un simple checklist para cumplir con la ley, sino que deben ser robustos, reales, en constante evolución y sobre todo, deben creer en ellos.

Por ello, comparto cinco consejos para crear un sólido programa de compliance:

1. Monitoreo voluntario continuo:
La supervisión continua de su programa de compliance es esencial para analizar el rendimiento del programa y realizar ajustes sobre la marcha. Esto permite detectar brechas y garantizar que se están llevando a cabo buenas prácticas corporativas, que se respetan los controles y políticas establecidas, que los cambios en los procedimientos son transparentes y que toda la información relevante está documentada.

Este seguimiento puede ser realizado por un tercero imparcial, que puede permitir la generación de pruebas continuas que demuestren que la empresa está haciendo todo lo posible para prevenir y detectar la corrupción a tiempo.

Cuando trabaje con un proveedor, asegúrese de que conoce bien el funcionamiento de las empresas y el papel que desempeña el cumplimiento normativo en cada departamento. No sirve de nada que un proveedor no tenga en cuenta divisiones como compras, contabilidad, recursos humanos y otras en las que tienden a predominar los comportamientos de riesgo. Además, si su empresa opera en toda una región, pregunte al proveedor si tiene experiencia de trabajo en esos países y conoce las respectivas idiosincrasias culturales. Ese conocimiento puede ayudar a las entidades de terceros a identificar dónde se esconden los riesgos.

2. Tone at the Top:
Hoy más que nunca es importante el rol del directorio en la efectividad de los programas de compliance. Para esto, los líderes empresariales deben internalizar el programa de forma tal, que todas sus acciones estén centradas en compliance. Asimismo, es esencial que desde lo más alto de la organización se inculquen valores éticos y de integridad, porque eso creará sentido de pertenencia, que hará que los empleados se sientan identificados con los valores corporativos, como si fueran propios, y se inclinarán más fácilmente a defenderlos y enarbolarlos. De nada sirven los compromisos escritos en manuales enviados por e-mail, expuestos en el sitio web o en las memorias anuales, si no vienen desde los líderes, y son ellos quienes no solo los traspasan, sino que quienes los lleven a la práctica. Un líder debe ser y parecer, y en la empresa, es el ejemplo que seguirán todos.

3. Canales de denuncia:
Toda empresa debe asegurar la transparencia y fortalecer sus canales de denuncia como principal herramienta para identificar y corregir conductas antiéticas o delitos, además de proteger el anonimato de quien denuncia. Sin embargo, muchas compañías fallan en su implementación por temor a conocer la verdad, y no le dan a estos canales la debida promoción ni le dedican un real compromiso. En ese sentido, muchos empleados prefieren no denunciar por temor a represalias, como perder sus trabajos o recibir sanciones, o bien, creen que las denuncias no serán investigadas posteriormente, en especial, si el denunciado ostenta un cargo superior.
Este círculo vicioso de no querer escuchar (empresa) y tener miedo a hablar (denunciante), solo alimenta la impunidad y, justamente, el DOJ quiere ponerle freno. Entre sus medidas, busca que las buenas empresas den un paso al frente y reconozcan las malas conductas. Con esto la denuncia voluntaria será un indicador de que cuentan con un programa de compliance funcional y una cultura corporativa saludable, lo que jugará a su favor en caso de que la empresa se vea involucrada en una investigación por corrupción.

4. Socialización del programa de compliance:
Las políticas de regalo, códigos de ética o manuales de conducta guardados en un cajón solo son papeles y burocracia, y no sirven de nada si no son socializados con toda la compañía. Tampoco se trata de que los trabajadores los lean y memoricen, sino más bien que internalicen los límites y sepan cómo actuar en determinados casos. Ante esto, es importante exponerlos a dilemas éticos respecto a posibles riesgos y saber cómo enfrentarlos. Para esto, se deben considerar los sesgos cognitivos de cada uno, porque las empresas son ecosistemas formados por personas, todas diversas, con instintos y comportamientos diferentes, e influenciados por sus propias historias y los entornos en los que se desenvuelven. Así, frente a un mismo hecho, cada persona puede reaccionar según sus vivencias. Capacitar considerando sus sesgos, aumentará el valor del compliance al prevenir posibles delitos.

5. Due diligence:
Los riesgos están a la orden del día y es preciso que las empresas evalúen e investiguen antes de invertir en un suculento negocio, contratar un nuevo proveedor o un nuevo empleado. Así, podrán despejar posibles conflictos de interés, conocer con quién están haciendo negocios, si se están asociando a una empresa fachada, si están contratando los servicios de una empresa o de una persona con un mal historial de conducta, o si están siendo usados por el narcotráfico y el crimen organizado para el lavado de activos. Nada de esto es exagerado y, por lo mismo, el due diligence puede marcar una importante diferencia. Al respecto, se torna relevante conocer quiénes son los beneficiarios finales de las empresas con las que evaluamos hacer negocios, conociendo la ruta del dinero y asegurando la transparencia.

El anuncio del DOJ es una oportunidad para las empresas de analizar cómo están llevando adelante sus programas de compliance, y si están realmente dándole la prioridad que merece.

Pero, además, pone en perspectiva el rol de cada integrante de la empresa en la prevención del crimen corporativo. Por un lado, el directorio debe actuar en base a valores éticos, ser capaz de permearlos a sus trabajadores, capacitarlos considerando sus sesgos cognitivos y facilitar la denuncia, al mismo tiempo que da la seguridad necesaria para que se denuncie sin miedo. Por su parte, los empleados deben adquirir (sentir) el compromiso de defender esos valores y denunciar si ven que no se actúa en torno a ellos.

Finalmente, quisiera recalcar que estos programas no son un simple manual, sino que la suma de todas las políticas y procedimientos que le pertenecen a todos los departamentos, poniendo el foco en las áreas más sensibles y con mayores riesgos, que son las operativas. Por lo tanto, se debe tener claridad de controles como: políticas de pago, selección de proveedores, de Recursos Humanos y comerciales, entre otros, que son el corazón del programa de compliance.

Por Susana Sierra
Columna publicada en Forbes

 

Producido por Webit Studios