En cumplimiento de lo dispuesto por el Decreto N° 277/18, la Secretaría de Ética Pública, Transparencia y Lucha contra la Corrupción aprobó, mediante Resolución N° 27/2018 (B.O. 4/10/18), los lineamientos que las empresas deberán tener en cuenta a la hora de confeccionar y, en su caso, revisar, sus programas de integridad.
Recordemos que, salvo para aquellas empresas contratistas del Estado Nacional, el armado e implementación de un programa de integridad no es obligatorio. Sin embargo, la empresa deberá contar con uno si pretendiera evitar una sanción en el caso en que se viera involucrada en un problema de corrupción[1] ya que el Art. 9 de la Ley N° 27.401 que establece el denominado “Régimen de Responsabilidad Penal de las Personas Jurídicas” incluye su implementación como uno de los tres requisitos a los efectos de lograr tal cometido[2].
Comparación con el proyecto que fue objeto de consulta. La norma es substancialmente igual a aquélla que en su versión de proyecto fuera publicada tiempo atrás en la página web de la Oficina Anticorrupción (OA) en el marco de la consulta pública promovida por dicho Organismo.
Poder explicar el por qué del programa de integridad que se tiene. Dentro de los puntos para destacar puede señalarse que para la OA, es de suma importancia que la empresa pueda explicar a las autoridades el por qué de la adopción de un determinado programa, estimando que dicha explicación puede ser clave para que se considere al mismo “adecuado”. Recordemos también aquí que el citado Art. 9 exige que el programa sea “adecuado” en los términos de los artículos 22 y 23, que son los que los lineamientos dictados por la OA vienen a reglamentar. La OA recomienda evitar copiar modelos o descansar en recetas o soluciones prefabricadas.
“Adecuación” del programa. Siguiendo lo preceptuado por el Art. 22 del régimen legal, para la OA un programa será “adecuado” si las acciones, mecanismos y procedimientos internos de la empresa “guardan relación” con los riesgos de la actividad, dimensión y capacidad económica de la empresa. Lo que implica que el mapeo de los riesgos deba ser más riguroso allí donde la amenaza latente sea mayor y los recursos para enfrentarla más numerosos. En cuanto al factor “dimensión”, es esperable que empresas con mayores dimensiones destinen, proporcionalmente, mayores recursos materiales y humanos a sus programas.
La evaluación inicial de riesgos. Es central para la OA la evaluación inicial de riesgos. Tanto así es que para el mapeo de riesgos propone, incluso, el previo establecimiento de un proceso que defina con claridad, el alcance del mismo en orden a delimitar el tipo de riesgos que se considerarán que, como mínimo -y sin perjuicio de definirse uno más amplio- debe comprender los delitos consignados en el Art. 1 del Régimen.
Para identificar los riesgos de corrupción es igualmente importante definir las fuentes de información que se utilizarán, las que deben incluir áreas clave de la empresa, información pública, estadística, de fuertes especializadas, encuestas y entrevistas a actores clave o estratégicos de la organización. Esta información, debidamente procesada, se vuelca en una matriz que identifica el escenario de riesgo y en la cual se consignará posteriormente su calificación, resultante del cálculo de la probabilidad de ocurrencia (sin ponderar, en esta instancia, los controles que puedan ya existir) y el impacto potencial que podría tener para la organización. Ello permitirá la priorización, que consiste en asignar prioridad a los riesgos identificados con más alta probabilidad de ocurrencia y de mayor efecto perjudicial.
Lo anterior dará paso a la determinación de los controles y otras medidas de mitigación de los riesgos. El resultado suele traducirse en una tabla de puntuación en donde cada control figura con una calificación cuantitativa y observaciones.
El riesgo residual mide el remanente después de considerar la aplicación de las medidas mitigantes frente a cada riesgo. Ésta es la medida que muestra cuán vulnerable es una empresa frente a los riesgos de corrupción. El proceso de evaluación inicial de riesgos concluye con el plan de acción, el que reflejará el nivel de exposición que una determinada empresa decide finalmente aceptar: A mayor riesgo residual y menor nivel aceptable, mayores serán los recursos que la organización deba destinar para tratar los riesgos. Las opciones para este tratamiento pueden ir desde abandonar un riesgo (lo que puede implicar desde abortar un negocio u operación hasta terminar un vínculo con un cliente o con un proveedor); mitigarlo (dice la OA que en esa clave deben interpretarse los elementos del programa: servirán más o menos en virtud de su eficacia para reducir la posibilidad de materialización de un riesgo o el impacto para la empresa; de allí se decidirá el carácter “adecuado” (o no) de cada uno de los elementos); transferir los riesgos (la que a juicios de algunos autores no debería ser una opción) o, finalmente, asumirlos, de no encontrarse disponible ninguna de las opciones anteriores, la que, conforme la propia OA advierte, debería ser una opción escasamente disponible frente a riesgos de corrupción, dictaminando: “Difícilmente sea adecuado un Programa que conviva de modo habitual y permanente con riesgos de corrupción asumidos”.
Lineamientos de diseño y pautas y cuestionarios de corroboración. Los lineamientos brindan luego parámetros generales de diseño y pautas para la implementación de cada uno de los elementos (tanto los que debe -es decir, los obligatorios- como los que podría o debería -es decir, los optativos- incluir un plan de integridad) consignados en el Art. 23 de la ley y que pueden ser tenidos en cuenta en la definición del programa. También incluyen para cada elemento un cuestionario de corroboración, que sirve para contrastar el trabajo realizado en cada caso. Es importante aquí destacar que la OA sugiere que estos cuestionarios podrían servir de auxilio a las autoridades que deban evaluar un determinado programa, sin perjuicio de aclarar después que la respuesta por la negativa a alguna de las preguntas de dichos cuestionarios no constituye “necesariamente” un indicio de falta de adecuación del programa.
Tone at the top. Ya entrando en los elementos, la OA trata primero, con sentido lógico, el “apoyo de la alta dirección y gerencia al programa”, que no obstante no ser un elemento mandatorio para la ley, la OA lo estima como básico y fundamental para considerar “adecuado” a un programa apuntando incluso que sería difícil de validar tal condición a uno que no cubra este elemento (que como bien señala el Organismo, más que un elemento es un requisito inmanente al funcionamiento de un plan de integridad). La declaración de valores por parte del Directorio de la organización, su imagen y presencia en la comunicación del mensaje, su participación en comités de ética (si los hubiera) o en las actividades de capacitación, son algunas de las alternativas que plantean los lineamientos en torno a la implementación de este elemento; todas éstas enmarcadas en la idea visible de que el Órgano de Dirección no tolera la corrupción ni en el discurso ni en los hechos.
El código de conducta. Luego los lineamientos abordan el contenido que debería abarcar un código de ética o conducta, que es un elemento esencial y uno de los tres que obligatoriamente debe incluir un programa de integridad que quiera aspirar a los beneficios que recepta el régimen legal. Aquí no hay formas sacramentales previéndose la posibilidad de que exista un código único o una multiplicidad de políticas, procedimientos o protocolos o una combinación. Sí se propugna la aprobación del código por el Directorio y, una vez ocurrido ello, su permanente actualización. El mismo no tiene por qué limitarse a contemplar solo los riesgos de corrupción sino que puede fijar reglas de juego para otro tipo de riesgos (fraude interno, daños al medio ambiente, seguridad, salud e higiene en el trabajo, etc.).
Los lineamientos conectan al código con otros elementos, al entender como una condición necesaria que el mismo informe debidamente acerca de la obligación de reportar cualquier infracción a través de la utilización de, entre otros, el canal de denuncias. El código es el pilar del comportamiento debido de todos los integrantes de la organización en todos los aspectos relevantes, debiendo, entre otras cosas, prohibir el pago de sobornos y establecer reglas respecto a lobby, financiamiento de campañas y contribuciones políticas, obsequios a funcionarios, conflictos de interés, etc.
La OA exhorta a la participación de los trabajadores en la confección del código (lo que si bien es loable podría conspirar contra el objetivo de contar con este elemento o con sus actualizaciones en plazos razonables) en pos de la mayor pluralidad de puntos de vista posibles dentro de la organización, recomendado el uso de un lenguaje que pueda ser comprendido por todos sus integrantes, sin excepción (para su comprensión no debería ser necesario un nivel de formación superior a la de la escolaridad obligatoria) siendo deseable el uso de mensajes directos, breves y firmes a través del empleo de una voz activa y coloquial.
Finalmente se hace hincapié en la adaptabilidad del código a las particularidades de las distintas geografías en las que opere la empresa y en su efectiva comunicación a todos sus miembros, admitiendo su extensión a terceros respecto de los cuales también pueden generarse pautas específicas siempre en consistencia con las normas del código.
Interacciones con el sector público. Luego los lineamientos pasan a tratar el segundo elemento mandatorio, que es el que trata la integridad en las interacciones con el sector público a los efectos de prevenir ilícitos en procesos licitatorios y en la ejecución de los contratos administrativos. Este elemento obligatorio está en línea con la exigencia del Art. 24 de la ley que establece que la existencia de un programa de integridad “adecuado” es una condición necesaria para poder contratar con el Estado Nacional. La OA pone el foco en el control de las interacciones que los integrantes de la empresa puedan mantener con funcionarios públicos que tengan capacidad de asignar recursos estatales y responsabilidades a lo largo de todo el proceso de contrataciones (lo que incluye aquellos que tengan a su cargo la elaboración de un determinado proyecto, la publicación de los llamados a litación, todo lo relativo a la recepción y apertura de ofertas, que integren comisiones evaluadoras o receptoras, desempeñen la actividad de inspección de obras y certificación de avances de trabajos, o tengan capacidad para librar pagos). También hace referencia a funcionarios que puedan conceder habilitaciones y permisos, tengan a su cargo actividad recaudadora o ejerzan una actividad reguladora.
Del lado de la empresa, la atención queda puesta en los sectores comerciales, de ventas, de compras y de marketing, en gestores y representantes legales comerciales (cuya actuación se torna indispensable supervisar razonablemente en virtud de la responsabilidad por los hechos de un tercero), áreas de relaciones institucionales y gubernamentales, distribuidores y responsables de entregas de bienes, representantes técnicos en obras y responsables de la ejecución de trabajos, áreas financieras y responsables de aprobar pagos.
La norma aclara que estos procedimientos pueden estar incorporados al código ético o manifestarse en forma separada, siempre que sean consistentes con el primero. Estos procedimientos deberían, entre otras cosas: identificar claramente a los agentes estatales como contraparte de riesgos acudiendo a las definiciones establecidas por convenciones internacionales, receptar expresamente la obligación de tolerancia cero con el soborno o pagos indebidos realizados en nombre o interés de la empresa, fijar desincentivos a toda participación en actos de direccionamiento o fraudulentos conducidos por los funcionarios públicos, establecer la política de obsequios a funcionarios públicos en forma consistente con las previsiones del Decreto N° 1179/16, la prohibición de aportes de campaña en nombre de la empresa en línea con las estipulaciones de la Ley N° 26.215 de financiamiento de la política y prever la obligación de comunicar internamente la existencia de vínculos con funcionarios de modo que facilite el cumplimiento de las obligaciones dispuestas por el Decreto N° 202/17.
Capacitaciones a directores y empleados. Los lineamientos luego tratan el tercer y último requisito mandatorio de los programas que es el relativo a la existencia de capacitaciones periódicas sobre el programa de integridad dirigidas a directores y empleados. La OA asigna una importancia fundamental a este elemento, entendiendo que la capacitación deficiente constituye una de las principales razones por las que fallan los programas; apuntando también a que la misma no consista sólo en la transmisión de conocimientos sino también aspire a la efectiva comprensión e internalización de valores, evitando convertirse en una mera divulgación de contenidos. La capacitación debe ser implementada, también, en base a una priorización por riesgo, debiendo estar destinada antes o más habitualmente a aquellos integrantes de la organización que puedan enfrentar riesgos de corrupción en el desempeño de sus tareas cotidianas. Los recursos disponibles y las necesidades operativas determinarán la modalidad de las capacitaciones (presencial, en línea u otra), su periodicidad (anual, semestral, etc.), la forma de la documentación, el recurso a capacitadores internos o el apoyo externo y los mecanismos de evaluación de las mismas. La norma aboga, entre otras cosas, por la participación de la alta dirección en las actividades de capacitación, la fijación de incentivos al personal para promover su participación, y la adopción de instancias de orientación que incluyan asesoramiento ante consultas puntuales. Finalmente exhorta a que las grandes empresas se interesen por la capacitación de las pymes que conforman su cadena de valor.
La debida diligencia hacia terceros. Más adelante los lineamientos abordan el tema de los procedimientos destinados a comprobar la integridad de terceros, lo que incluye ejecutar tareas de debida diligencia sobre socios de negocios, proveedores, distribuidores, agentes e intermediarios al momento de contratar con ellos. Se trata de uno de los elementos optativos de los programas pero su importancia se vuelve muy significativa respecto de la actuación de terceros que pudieren llegar a actuar en interés o beneficio de la empresa. Recordemos otra vez que no resulta necesario que dicho tercero tenga atribuciones de representación. Basta que la persona jurídica ratifique la gestión, incluso en forma tácita, para que opere la responsabilidad empresaria por la conducta del tercero. La OA reconoce que resulta más difícil imponer pautas de comportamiento a personas que no tienen una relación de subordinación directa. No obstante ello, considera relevante que existan políticas para conocer a las contrapartes con la que se opera, debiendo la empresa comprender la lógica de la relación que entabla, siendo fundamental que el tercero realice el trabajo por el que se lo contrató y la compensación sea acorde con la labor encomendada. La norma también habla de transmitir a los terceros las políticas de integridad y exigir su cumplimiento, al tiempo que considera relevante el control que se efectúe de aquellos terceros en actividades que puedan ser percibidas como actuación en nombre, beneficio o interés de la persona jurídica en el contexto de los negocios que se lleven a cabo. Siendo que no se puede controlar a todos los terceros todo el tiempo, lo esperable es que se desplieguen controles priorizados por riesgo, de mayor o menor intensidad según las características de los terceros y su perfil de riesgo.
Las acciones que podrían implementarse según la OA van desde cuestionarios de llenado voluntario con carácter de declaración jurada conteniendo información general sobre los elementos antes referidos y controles sobre la trayectoria, reputación y antecedentes de los terceros, hasta la implementación de monitoreos periódicos y procesos de debida diligencia más profundos y la realización de auditorías en el caso de terceros con alertas o de mayor riesgo. Entre los indicadores de alto riesgo menos obvios, se incluyen, entre otros, la escasa o nula experiencia del tercero en el sector industrial relevante o la ausencia de datos públicos sobre su actividad y trayectoria. También se incluye, entre otros indicadores, la resistencia a aportar información o la participación en su capital de funcionarios públicos o sus familiares, el requerimiento de compensaciones basadas en variables de difícil medición o de pagos por medios inusuales (pagos indirectos) o que dificulten la identificación del destinatario final, el ofrecimiento por parte del tercero de garantías de éxito, su reticencia a incorporar cláusulas anti-corrupción en los contratos, la multiplicidad de actividades comerciales incompatibles entre sí y la existencia de condenas judiciales relevantes.
La norma también considera que como parte de la diligencia la empresa exija la inclusión de ciertas previsiones en los contratos que instrumenten las prestaciones, incluyendo el compromiso del tercero a cumplir con las políticas de integridad de la organización, la extensión de los controles y la realizaciones de capacitaciones y el derecho a resolver el contrato y aplicar sanciones en el caso de violaciones a las reglas de los programas.
La OA reconoce que las expectativas de control en pymes deberían graduarse, siendo esperable que, a diferencia del caso de las empresas grandes, éstas no puedan mantener los esfuerzos para controlar el cumplimiento de terceros más allá de la firmeza en la transmisión de las políticas. Los lineamientos también exhortan a registrar y documentar todas las acciones de modo de poder probar la seriedad de los esfuerzos dispensados.
Sabido es que, saliendo de lo que pueda ser el caso de las grandes empresas, al resto les resultará difícil tanto imponer sus programas de integridad como controlar, en su caso, su cumplimiento por parte de terceros. En cualquier caso, considerando el alcance de la responsabilidad legal respecto de terceros, las medidas que se implementen deberían apuntar principalmente a detectar, en primer lugar, cuando es plausible que se interprete que un tercero está actuando en beneficio o interés de la misma y, en segundo, qué actos o hechos la empresa debería expresamente no convalidar a los efectos de poder rechazar, con éxito, la imputación de responsabilidad, siempre que no se hubiera visto beneficiada por la gestión.
La debida diligencia en procesos de transformación societaria. El punto VII del Artículo 23 de la ley fija como un elemento facultativo de los programas de integridad, la diligencia durante procesos de transformación y adquisiciones, en pos de la detección de irregularidades, hechos ilícitos o vulnerabilidad en las personas jurídicas involucradas. El tema concitó nuestro interés en su momento (ver nuestro comentario publicado en abogados.com.ar de fecha 4 de enero de 2018) en torno a la denominada responsabilidad sucesiva prevista en el Art. 3 de la ley. En esta última norma se consagra la transmisión de la responsabilidad penal empresaria a la persona jurídica resultante o absorbente en los casos de transformación, fusión, absorción, escisión o cualquier otra modificación societaria. La transmisión de la responsabilidad penal operaría entonces en los casos de transformación y en los distintos casos de reorganización societaria previstos en la Ley General de Sociedades N° 19.550 y sus modificatorias. Sin embargo, nos preguntamos en su momento si la referencia a la debida diligencia respecto de “adquisiciones” como un punto del programa de integridad podía llegar a generar la percepción de que existe la posibilidad de que la mentada “transmisión de responsabilidad” opere hacia la persona jurídica adquirente en el caso de compraventa de empresas, lo que importaría interpretar el término “persona jurídica absorbente” utilizado por el Art. 3 en forma amplia, haciendo que comprenda también a personas jurídicas adquirentes. Sostuvimos en su momento que no nos parecía que lo anterior pudiera válidamente sostenerse porque, en primer lugar, la referencia a la debida diligencia que debería realizarse en el caso de adquisiciones de empresas está mencionada como un elemento del programa de integridad (que incluso es facultativo y no obligatorio), pero no como un elemento normativo de la referida responsabilidad sucesiva y, en segundo, dicha responsabilidad está normada respecto de “personas jurídicas resultantes” o “absorbentes” y no de adquirentes de acciones o participaciones sociales de una empresa, no resultando legalmente válida una interpretación que admita que el término “adquirente” se encuentre comprendido en el de “absorbente”.
Más allá del uso de cierta terminología más propia de la práctica de la compraventa de acciones o cuotas sociales que de las transformaciones o reorganizaciones societarias, la reglamentación de la OA sobre el punto hace referencia a la diligencia en operaciones de transformación societaria, aclarando que lo hace en el sentido amplio utilizado por la ley. Al referirse a los supuestos contemplados en la misma, limita la referencia a las operaciones jurídicas de transformación, fusión y escisión contempladas en la Ley General de Sociedades.
Por lo demás, aclara que, siendo que no se trata de una actividad cotidiana, la inserción de este elemento en el programa dependerá de que tan factible sea una operación de estas características.
Finalmente, al no prever la ley un supuesto de exención de pena en el caso en que el resultado de las acciones de debida diligencia arrojare el hallazgo de un problema de corrupción, la OA postula la conveniencia de que sean los jueces los que fijen criterios que brinden una consideración mitigante a los auto-reportes que se generen producto de la actividad de diligencia.
Canales internos de denuncia y protección a denunciantes. Si bien se trata de un elemento facultativo del programa, la OA estima importante el establecimiento de un canal interno de denuncias -que debe coexistir con los canales naturales que tenga la empresa, como podrían ser las conversaciones con supervisores o superiores- para que, tanto empleados como terceros, puedan denunciar violaciones al código de ética, previéndose la posibilidad de que el denunciante pueda optar por reservar su identidad o que la denuncia sea anónima. Creemos que esto último podría terminar desnaturalizando la vía de denuncia al ser utilizada por personas que hagan un uso indebido del mismo, siendo difícil en muchos casos detectar al autor de una denuncia falsa. Si bien la OA aclara que no se trata de un elemento mandatario, señala que, en ciertos casos, lucirá insostenible no contar con un canal interno de denuncias, debiendo la empresa, en cualquier cosa, mantener una política de “puertas abiertas” para fomentar que los empleados hablen abiertamente cualquier duda o inquietud en materia de integridad.
De implementarse, los canales debe ser seguros y garantizar a los denunciantes la confidencialidad de información y su empleo para el desarrollo de una investigación seria y profesional. La gestión del canal podría tercerizarse, apareciendo deseable que en organizaciones de grandes dimensiones, el mismo garantice atención las veinticuatro horas los trescientos sesenta y cinco días del año. La reglamentación propugna, entre otras cosas, el establecimiento de reglas clara para los reportes entrantes, adecuada registración, gestión y seguimiento de las denuncias, seguridad y confidencialidad de la información almacenada y tratamiento de la información recibida de conformidad con las regulaciones aplicables de protección de datos personales.
Los lineamientos también sostienen que resulta imprescindible proteger a quien se atreve a denunciar, no pareciendo haber lugar para sostener la adecuación de un programa que prevea un canal interno de denuncia sin contemplar, a su vez, la debida implementación de medidas que tiendan a la integridad física, tranquilidad y dignidad de los denunciantes que actúen de buena fe. La protección debería incluir, entre otras cosas, reglas que prohíban a cualquier agente de la organización, de cualquier nivel, adoptar medidas de represalia y, frente a estas últimas, prevean sanciones, y una garantía de representación legal por cuenta de la empresa, para el denunciante en caso de necesitarla.
Investigaciones internas. Este elemento (opcional) de los programas, apunta a que la persona jurídica adopte un sistema de investigación que por un lado respete los derechos de los investigados y, por el otro, imponga sanciones efectivas a las violaciones del código de conducta. La OA ve al análisis e investigación de los reportes por la propia empresa como algo imprescindible para sustentar la aplicación fundada de las medidas disciplinarias, incluso penales y civiles, como así también para que la organización pueda adoptar otras medidas que tiendan a evitar que las irregularidades detectadas se repitan en el futuro.
La OA sostiene que el despliegue de acciones investigativas encuentra su fundamento en el derecho de la empresa a organizar su actividad lícita en forma libre y como empleador de controlar los medios de producción de su propiedad. Esta actividad no se encuentra encorsetada por los límites propios de la investigación criminal en sede penal. La reglamentación interna de la misma debe respetar los límites derivados de los derechos de los trabajadores, no pudiéndose afectar su derecho a la intimidad, privacidad y dignidad. El manejo de la información, por su parte, debe cumplir con las directivas de obtención y tratamiento de los datos personales en consonancia con lo previsto por la Ley N° 25.236
La norma advierte como una cuestión sensible el acceso a dispositivos y medios de propiedad de la empresa que pueden almacenar información privada del trabajador, debiendo la empresa ser respetuosa de la proporcionalidad y notificar de antemano y por escrito a los empleados la posibilidad y el derecho al acceso a dicha información que tiene la organización, siendo deseable que se prevean cuestiones relativas a la cadena de custodia de la información, la entrevista a testigos y al involucramiento y exclusión de las investigaciones a determinadas áreas en función de su posible implicancia en los hechos.
La norma aconseja que la supervisión última de la investigación descanse en la autoridad responsable del control interno, siendo también deseable que el protocolo que se implemente recepte el supuesto de corrupción activa presuntamente cometido por la alta dirección o la gerencia general. La OA reconoce que la implementación de este elemento puede ser costoso para una empresa mediana o pequeña, siendo razonable, incluso en contextos de alto riesgo, una moderación del escrutinio y la exigencia, lo que no quita que cuanto menos deba haber evidencia de que los dueños de la empresa no permanecían ajenos a situaciones de quebrantamiento de los deberes de fidelidad y colaboración.
Responsable interno. Si bien se trata de un elemento no mandatorio, la OA entiende que en las organizaciones de mayores dimensiones y capacidad económica es prácticamente imposible considerar a un programa “adecuado” sin una persona o equipo con la responsabilidad -tiempo completo- de su desarrollo, puesta en marcha y funcionamiento. En empresas de menor porte la función puede ser acumulada a las responsabilidades de un perfil interno y en una pequeña organización el propio dueño podría encarar el rol si todos los trabajadores tuvieran acceso directo y habitual al mismo.
De entre las funciones que la OA prevé para el responsable interno, se encuentran la conducción del programa de integridad, la gestión del sistema de denuncias, la protección de los denunciantes, el liderazgo en las investigaciones internas, la supervisión del funcionamiento del programa y su mejora continua, el diseño de capacitaciones, y el análisis de adecuación del código de ética a la normativa vigente. La persona que desempeñe este rol debe contar con ciertas competencias, a saber (entre otras): solvencia técnica (debe poseer los conocimientos de la disciplina y saber ponerlos en práctica); visión comercial (debe comprender el negocio y sus particularidades); capacidad de persuadir (debe convencer a los altos mandos y medios a través de sus palabras y acciones); capacidad de comunicar, capacidad de establecer relaciones fluidas con el resto de las áreas e integridad, y debe caracterizarse por su honestidad y credibilidad.
El nivel jerárquico del puesto puede variar en función de las características de la organización, pero debe ser una jerarquía alta, asimilable a nivel gerencial en las grandes organizaciones con reporte o acceso directo a la gerencia general o al Directorio y, en las pequeñas, con suficiente capacidad de influencia en la toma de decisiones. Es importante que el responsable cuente con autonomía y recursos para el desempeño de su función: si bien cada empresa es libre para organizar y dotar la función, deben asegurarse estos factores. También es especialmente importante que la función del responsable interno esté sincronizada, adecuadamente, con otras tales como las de las áreas de auditoría, legales, recursos humanos, gestión de riesgos, etc., pudiendo existir casos en los que la organización de la responsabilidad pueda requerir la conformación de un comité de integridad (que podría estar conformado por el propio responsable, un integrante del área de control interno y un representante de la alta dirección).
Análisis periódico de riesgos. Si bien se trata de un elemento facultativo, los lineamientos recalcan la importancia de que el análisis de riesgos sea continuo para corroborar que el programa siga siendo adecuado en los términos de la ley, siendo deseable que, así como para la evaluación inicial se aconseja la definición de un proceso, el análisis periódico también tenga su procedimiento, fijando las pautas para su realización, los responsables y la periodicidad para su revisión (siendo razonable que se lleve adelante en cada ciclo anual y preceda a la planificación del programa para el año siguiente).
Monitoreo y evaluación continua de la efectividad del programa. Por otra parte, el programa debe ser monitoreado, debiéndoselo concebir como un proceso continuo de aprendizaje, adaptación y mejora en el que su impacto y adecuación deben estar sujetos al monitoreo y revisión periódicos. Para la OA, al menos una vez al año debería existir un balance riguroso sobre el ciclo pasado y una programación del siguiente que contemple las necesarias mejoras. Las acciones a tales fines pueden incluir, entre otras, auditorías periódicas del programa, encuestas a integrantes de la organización o a terceros, análisis de estadísticas del funcionamiento de los canales internos de denuncia o del resultado de investigaciones. El monitoreo es, en última instancia, responsabilidad de la alta dirección, siendo incluso importante en personas jurídicas de menor dimensión: aún cuando no se encuentre formalizada la actividad, es relevante que exista suficiente evidencia de que en la práctica se analiza la marcha del programa, y se corrige lo que no funciona y se realizan las mejoras que puedan estar al alcance de la organización.
Citas
[1] A partir de la entrada en vigencia del Régimen (1/3/18) las empresas podrían haber quedado más expuestas de lo que podría pensarse ya que, de acuerdo con lo dispuesto por el Art. 2 de la ley, también son responsables por hechos de terceros que hubieren actuado en su beneficio o interés incluso si éstos careciesen de atribuciones para obrar en representación, si ratificaren la gestión de dichos terceros, incluso de manera tácita.
[2] Para que proceda la exención de la pena el programa deberá haber sido implementado con anterioridad al hecho del proceso y su violación debe exigir un esfuerzo de los intervinientes en la comisión del delito. Los otros dos requisitos son: la denuncia espontánea de alguno de los delitos previstos en la ley como consecuencia de una actividad propia de detección por parte de la empresa y la devolución del beneficio indebidamente obtenido por la misma.
Artículos
GUYER & REGULES
opinión
ver todosKabas & Martorell
PASBBA
NORDELTA S.A.