Poner parches en Compliance no es estar en Compliance

Por Carolina Moncalier
Gerente de Compliance en Walmart Argentina SRL

 

Para que un Programa de Compliance funcione y sea efectivo para la Compañía es necesario que se tenga la convicción de crear un Programa que sea abarcativo y no funcional. Con esto me refiero a que no sirve poner un parche a las posibles contingencias a las que se enfrenta la Compañía en la que trabajamos, sino que es necesario armar un programa integral y con el propósito de cuidar los intereses de la misma.

 

En primer lugar, resulta necesario tener el correcto Tone at the Top. Si los líderes de la Compañía no están comprometidos a cumplir con el Programa que se desarrolle, el mismo al final del día será de imposible cumplimiento. Es necesario que los líderes alienten a sus equipos a cumplir, que premien a aquellos que cumplen y que se sancione a los que no. Sin un mensaje claro del Tone at the Top el programa que se desarrolle difícilmente perdure en el tiempo. Simplemente porque si los líderes no motivan a cumplir, por qué habríamos de hacerlo? No podemos confiar en los buenos samaritanos.

 

En segundo lugar, no existe un Programa de Compliance exitoso sin la correcta evaluación de riesgos. Es decir, si creemos que implementando únicamente un Programa de Anticorrupción estamos desarrollando un buen Programa de Compliance, claramente no estamos entendiendo que Compliance es mucho más que Anticorrupción. Es necesario que los expertos en las distintas materias con las que lidia la Compañía se sienten a evaluar cuáles son los riesgos que son necesarios cubrir y atacar. Es necesario entender a qué riesgos está expuesta la Compañía para luego armar un Programa que sea abarcativo y que determine de qué manera se mitigarán los riesgos detectados. Por supuesto que un buen Programa de Compliance debe contener temas de Anticorrupción, pero desde ya que ese no es el único riesgo.

 

Ahora bien, no alcanzará con una correcta identificación de los riesgos si no evaluamos correctamente como mitigar dichos riesgos. Para ello, resulta necesario que construyamos un programa de entrenamiento y comunicación. No podemos pretender que los empleados comiencen a estar en Compliance si no les explicamos por qué resulta necesario cumplir con la normativa local e internacional. Si no les comunicamos cuáles son las consecuencias para la Compañía para el caso de no cumplir; si no les comunicamos cómo cumplir, que alertas mirar, que tener en cuenta a la hora de actuar, difícilmente logremos una correcta adhesión al Programa. Tampoco podemos pretender que los empleados de la Compañía conozcan y entiendan la importancia de estos riesgos si no los entrenamos, si no les explicamos los riesgos, si no les indicamos cómo deben actuar para estar en Compliance, si no les damos ejemplos, si no despejamos sus dudas; básicamente si no les enseñamos como se debe actuar para estar en Compliance. Y por supuesto que para el caso de un eventual requerimiento de la autoridad de aplicación siempre estaremos mejor parados si podemos demostrar que efectivamente la Compañía comunicó y entrenó a sus empleados.

 

Por otro lado, creo que es necesario que se evalúe de manera correcta si la Compañía cuenta con las políticas y procedimientos adecuados. Y con esto no me refiero a tener que sentarnos a escribir innumerables documentos, sino evaluar si tenemos los documentos correctos. Tenemos documentos que establezcan los estándares correctos? Que reflejen lo indicado en los entrenamientos? O simplemente tenemos documentos extensos e ilegibles para hacer un check de box? No resultará útil tener documentos que sean incomprensibles y que hagan de su lectura algo imposible, porque en definitiva no permitirá que la Compañía esté en cumplimiento si nadie lee o entiende dichas políticas y procedimientos.

 

Un punto muy importante dentro de todo Programa de Compliance es el monitoreo. Si como Compañía tenemos entrenamientos, comunicaciones, políticas, procedimientos, etc. pero no tenemos un programa de monitoreo que nos permita detectar y corregir errores ningún sentido tiene todo lo demás. Es necesario que monitoreemos el cumplimiento de los procedimientos establecidos, que detectemos posibles incumplimientos y que se trabaje en la corrección de errores. Por otro lado, el monitoreo no debiera ser únicamente correctivo sino que también debería ser preventivo. Es decir, que no debemos únicamente monitorear el Programa para detectar incumplimientos, por supuesto que es necesario, pero igualmente necesario es poder prevenir incumplimientos, poder detectar correcciones en las políticas, sistemas a implementar, entrenamientos faltantes, etc. Necesitamos como Compañía tener visibilidad de si estamos cumpliendo o no. Si no se tiene visibilidad seguramente no demos cumplimiento en su totalidad al Programa y parte de dicha visibilidad es también poder prevenir a tiempo y corregir.

 

En todo Programa de Compliance debemos necesariamente dar la posibilidad a los empleados de que puedan denunciar los incumplimientos detectados. Es necesario que les demos las herramientas para indicar si “algo” no se está cumpliendo o si “alguien” no está cumpliendo. Y cuando menciono “herramientas” hablo de darles herramientas serias, es decir líneas de teléfono o e-mails a los que puedan denunciar de manera anónima el posible incumplimiento de un reporte, un par o un superior. Si sólo les damos la posibilidad de que denuncien un incumplimiento indicando su nombre, créanme que seguramente la mitad, o más, de los incumplimientos que tiene la Compañía no están siendo reportados. Y esto tiene una simple explicación, miedo a “represalias”. Un empleado tiene que saber que puede denunciar un incumplimiento detectado sin que eso afecte su trabajo y hacerlo de manera anónima es una gran garantía de ello.

 

Por último, me gustaría destacar un punto muy importante que debe existir en todo Programa de Compliance, y este punto es el de la evaluación anual de riesgos. Es importante que un tercero nos evalué y nos indique si tenemos el Programa correcto, que nos indique si tenemos las políticas adecuadas, si estamos dando los entrenamientos necesarios, si estamos comunicando lo que se debe comunicar, si estamos monitoreando lo que corresponde. Y esto es importante que lo haga un tercero porque nosotros no podemos evaluarnos a nosotros mismos. Un tercero debe mirar a detalle nuestro Programa en forma anual, marcar nuestros errores, elaborar planes de acción adecuados, identificar nuevos riesgos, e indicarnos si estamos trabajando en un buen Programa de Compliance o no.

 

Es importante entender que si se quiere dar seriedad a un Programa de Compliance estos puntos como mínimo deberían estar; si sólo estamos poniendo un parche a los efectos de cumplir con un objetivo global  o mostrarle a la autoridad que nos investiga que “algo” estamos haciendo, no estamos buscando estar en Compliance, estamos simplemente armando un área, invirtiendo tiempo, presupuesto y gente en un Programa que en un corto plazo seguramente fracasará y al final del día no estamos protegiendo los intereses de la Compañía.

 

 

Opinión

“Timos” piramidales, supuestos "Caballeros" (“Knight consortium”) y estafas por 200 millones de dólares
Por ERNESTO EDUARDO MARTORELL
Kabas & Martorell
detrás del traje
Nos apoyan