Imágenes de ciudades vacías, uso de mascarillas, teletrabajo, distanciamiento social, personas de riesgo, restructuración de empresas, miles de muertes (33,937 muertes, según cifras del Ministerio de Salud del Perú al día de la elaboración de este artículo),trabajos esenciales y otras muchas nuevas situaciones, son el escenario en el que nos toca ser personajes principales en este año 2020.
Indiscutiblemente se están creando noveles paradigmas sobre países, culturas, el deber ser, el deber de las organizaciones en los mercados, el rol del estado y de la ciudadanía.
Frente a estos paradigmas se encuentra el ejercicio laboral de los profesionales en las empresas, entre ellos los profesionales que ejercemos la labor de compliance. Hoy más que nunca se valora en las organizaciones la ética, integridad y buenas prácticas de prevención y cumplimiento que cuiden la reputación de las empresas. Es momento de entender el compliance como una ciencia del comportamiento humano y no solamente como cumplimiento en materia de derecho positivo, inclusive considerarlo como derecho natural.
Por estos motivos, desde una perspectiva práctica, realizo cinco (05) recomendaciones sobre temas que considero importantes tener en cuenta cuando hablamos de compliance, sin dejar de lado el derecho positivo y el derecho natural:
I. Integrar Compliance en la organización (Objetivo de la Cultura de Compliance).
II. Mapeo de Riesgos e identificación de señales de riesgos.
III. Nombramiento del encargado de prevención.
IV. Capacitaciones y Sensibilizaciones.
V. Tone at The Top.
I. Integrar Compliance en la organización (Objetivo de la Cultura de Compliance).
La cultura de compliance debe tener un tratamiento holístico por parte de la función de compliance, es un esfuerzo para estar seguros de que las organizaciones actúen con ética, integridad y cumpliendo las políticas internas y la legislación vigente.
Tal cual lo describe el artículo 30° de Reglamento de la Ley N° 30424 (en adelante el Reglamento), el modelo de prevención se debe orientar prioritariamente al fomento de una cultura de confianza, ética, integridad y de cumplimiento normativo, en todos los niveles de la persona jurídica, por sobre un enfoque represivo y de excesivo control. En las organizaciones existen áreas en las obviamente el cumplimiento juega un rol muy importante, mencionemos algunas:
✓ Directorio
✓ Gerencia General
✓ Gerencia de Recursos Humanos.
✓ Gerencia de Sistemas.
✓ Gerencia de Finanzas.
✓ Gerencia Comercial
✓ Auditoria Interna.
✓ Gerencia Legal.
Tomemos como ejemplo la Gerencia de Recursos Humanos. Tener una debida diligencia para revisar potenciales conflictos de interés, incluso antes de que las personas sean contratadas, es solo un ejemplo de cómo se integra Recursos Humanos en los modelos de prevención de delitos. El art. 25 ° del Reglamento hace especial hincapié en la implementación de una debida diligencia como control específico adicional a procedimientos ya implementados; ésta permite contar con un control de prevención y detección de riesgos de delitos en la toma de decisiones sobre la conveniencia de posponer, continuar, suspender o revisar el ingreso de nuevo personal a la planilla de la empresa.
Obviamente la necesidad de crear un ambiente de trabajo seguro es otro ejemplo importante donde Recursos Humanos y la labor de Compliance necesitan trabajar juntos.
II. Mapeo de Riesgos Penales e identificación de señales de riesgo.
El siguiente elemento clave involucra la evaluación y análisis de los riesgos e identificación de señales relativas con posibles actos de corrupción, lavado de activos y financiamiento del terrorismo. Lo cual puede ser repartido en tres preguntas iniciales:
- ¿Dónde haces tus negocios?
- ¿Usas a terceras personas para la obtención de estos negocios?
- ¿Quién es asociado en los negocios que haces o con quién estarás envuelto en tus transacciones comerciales?
Muchas veces se necesita usar a terceras personas para realizar negocios – no hay nada de malo en usarlas-. La mejor manera de sentirte cómodo al hacer negocios con una tercera persona es realizar un “due diligence” y un chequeo de sus antecedentes. Ahora,algunas terceras personas requieren altos estándares de “due diligence” y otras no tanto.
Por ejemplo, se recomienda realizar un “due diligence” profundo si:
- Si es la primera vez que contratas con este “tercero”.
- Si este “tercero” es parte del Estado.
- Si el “tercero” tiene un familiar cercano al gobierno.
- En caso el “tercero” haya trabajado en el área motivo de la contratación.
- Esto también aplica para negocios o inversiones que la organización se encuentra considerando a futuro.
La persona jurídica debe detectar, reconocer y describir los riesgos en sus procesos más relevantes en el marco de su actividad comercial u objeto social (mencionado en el art. 14 del Reglamento).
Veamos los tipos de riesgos que nos menciona el art. 15 del Reglamento:
Tipos de riesgos
- Riesgos comerciales u operativos: relacionados con las actividades cotidianas o comunes propias del ejercicio de sus actividades.
- Riesgos económicos: relacionados al rendimiento de la inversión y la estructura financiera de la actividad.
- Riesgos reputacionales: relacionados a la imagen de la persona jurídica ante sus pares, clientes y público en general.
Recomiendo agregar en la medición un 4to y 5to punto que serían los riesgos de personas y riesgos administrativos, donde se mida el impacto por incumplimiento que puede causar en las personas la materialización de un riesgo, desde una lesión leve o primeros auxilios hasta la muerte en caso sea un impacto muy alto y en riesgos administrativos las sanciones marcadas por el Reglamento.
III. Nombramiento del encargado de prevención.
Para moldear este punto, empecemos con la siguiente pregunta: ¿Quién se encuentra a cargo del modelo de prevención en la persona jurídica?
Posiblemente se encuentre a cargo de un comité de compliance; sin embargo, en la mayoría de las veces encontramos que los designados, son personas naturales denominados analistas de compliance, compliance officer, chief compliance officer o encargado de prevención.
El máximo órgano de administración de la persona jurídica o quien haga sus veces, debe designar a una persona u órgano de prevención encargado de velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. Para tal efecto,su designación y, con ello, sus funciones y atribuciones debe garantizar su autonomía en el cumplimiento de sus funciones, orientadas a asegurar el modelo de prevención, sus políticas y objetivos previamente establecidos de acuerdo con el primer párrafo del art. 35°del Reglamento.
El segundo párrafo del mismo artículo señala que “se debe asegurar la independencia y la autoridad de la persona u órgano designado, encargado de velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. Para tal efecto, se deberán asignar los recursos que permitan el adecuado funcionamiento operativo, tanto del órgano de prevención, como para llevar a cabo el modelo en toda la organización”; sin embargo, no indican calificaciones específicas, certificaciones, licencias o experiencia en la industria requeridos.
En la práctica cada vez más abogados son designados Encargados de Prevención, a pesar de que un título de abogado no es necesario para esta labor, sí es de ayuda; sin embargo, la experiencia en la industria, sin título de abogado, es claramente indispensable.
Los conocimientos que debe tener un Encargado de Prevención son:
- Conocimiento de las leyes aplicable
- Alto sentido de la urgencia y habilidad para manejar múltiples prioridade
- Potentes habilidades organizacionales y alto nivel de atención a los detalle
- Conocimiento de Microsoft Office software.
- Excepcionales habilidades de comunicaciones orales y escrita
- Gran habilidad para construir relaciones personale
- Habilidad de influir en los demás y pensar estratégicamente.
IV. Capacitaciones y Sensibilización.
Las capacitaciones y sensibilización son una parte integral de todo programa de compliance. Sirven para muchos propósitos, desde enviar el tono correcto de la cultura y expectativas de la organización, hasta recordar la importancia de las políticas y regulaciones. Sin embargo, las capacitaciones y sensibilizaciones de compliance no son tan planas como se piensa. Veamos diferentes aristas.
El reto es cómo entrenas efectivamente a los trabajadores. Muchas personas aprenden mejor con una presentación oral, otras personas mediante imágenes visuales, otros prefieren aprender en grupo y otros solos. Algunos prefieren aprender haciendo y otros prefieren leer. Una cosa es segura, las capacitaciones y sensibilizaciones de compliance deben considerar varios tipos de formas de llegar a su público objetivo y no una sola forma. Esto se debe tomar en cuenta al desarrollar el plan de capacitaciones y sensibilización.
Las capacitaciones y sensibilizaciones online son siempre efectivas, estas plataformas permiten interacción visual, auditorías,seguimientos y reportes de quienes tomaron los entrenamientos y quiénes no.
Veamos algunas preguntas frecuentes sobre las capacitaciones y sensibilización:
- ¿Cuántas veces tienen que ser las capacitaciones y sensibilización?
- ¿Cuánto tiempo deben durar? ¿anuales?
- ¿Las capacitaciones y sensibilización deberían de darse el primer día de ingreso de los trabajadores?
Para encontrar las respuestas a estas preguntas podemos revisar el artículo 41° del Reglamento. Este artículo nos indica que la persona jurídica debe difundir y capacitar periódicamente, tanto interna como externamente, el modelo de prevención que permita una cultura de integridad corporativa frente a la comisión de delitos.
Asimismo, menciona que la difusión y capacitación debe desarrollarse por los medios más idóneos y cuando menos una vez al año,con la finalidad de transmitir los objetivos del modelo de prevención a todos los trabajadores y directivos, independientemente de la posición o función que ejerzan, así como a los socios comerciales y partes interesadas cuando corresponda. El artículo 41° utiliza la palabra difusión, prefiero usar sensibilización.
Las capacitaciones y sensibilizaciones pueden ser presenciales o virtuales y versan, como mínimo, sobre los siguientes temas:
- Política de cumplimiento y prevención de delitos, los procedimientos implementados, el modelo de prevención y el deber de cumplimiento;
- Riesgos de incurrir en los referidos delitos y sus consecuencias para la organización y para el trabajador que incurre en ellos;
- Circunstancias en las que puede presentarse alguna situación que implique un riesgo de comisión de alguno de los delitos referidos, relacionadas con las funciones y actividades que el trabajador desempeña en la organización;
- Formas de reconocimiento y enfrentamiento de las situaciones de riesgo;
- Identificación de los canales de comunicación y/o de los procedimientos de denuncia;
- Formas de colaboración para la prevención de riesgos y para la mejora del modelo de prevención;
- Consecuencias legales del incumplimiento del modelo de prevención; e
- Información sobre los recursos de capacitación disponible
Puedo recomendar que existan capacitaciones y sensibilizaciones sobre los programas de prevención, programadas y sobrevenidas.El contenido, oportunidad y frecuencia de las capacitaciones y sensibilizaciones deben ser diferenciados de acuerdo con cada área de la organización, en las que se hayan identificado una mayor exposición al riesgo de incumplimiento, según sus necesidades.
Es altamente recomendable y una buena práctica en materia de compliance, que todas las actividades de capacitación y sensibilización sean documentadas.
V. Tone at the top
Compliance necesita ser parte del léxico de todos los profesionales y ejecutivos de la organización. De igual importancia que integrar el término compliance en la organización es el concepto de “Tone at the top”.
El cual tal vez se convertirá en la expresión más usada en los tiempos venideros; sin embargo, usada o no, “Tone at the top” recuerda el concepto más importante para establecer la cultura de compliance y el más imprescindible paso para la organización. Significa que la correcta cultura de compliance debe ser establecida desde las más altas esferas de la organización. “Tone at the top” representa que los líderes de la organización creen en la cultura ética y literalmente dice todo acerca de los compromisos y expectativas que se tiene de la organización.
El artículo 32° del Reglamento lo tiene clarísimo, veamos cómo señala que el compromiso y liderazgo del órgano de gobierno o administración y la alta dirección para la implementación y supervisión de un modelo de prevención deben verse reflejados de modo claro, visible y accesible en una política que manifieste el rechazo hacia la comisión de los delitos.
Este compromiso debe reflejarse en el liderazgo y apoyo visible e inequívoco, en especial sobre:
- La implementación y ejecución de una política de rechazo frente a los delito Esta deberá quedar documentada y enfatizada en las actividades internas y externas de la persona jurídica.
- La implementación y ejecución del modelo de prevención efectivo frente a los delito
- La aprobación de un código de conducta en el que se asuma el compromiso de todos los miembros de la organización de no incurrir en la comisión de los delitos y de coadyuvar al buen funcionamiento del modelo de prevención.
- La aprobación de lineamientos y/o mecanismos que reconozcan y promuevan la comunicación oportuna de cualquier indicio sobre la posible comisión de un delito, bajo condiciones de confidencialidad, seguridad y protección a los denunciante
No quiero dejarlos sin antes expresar que ante la “Nueva Realidad” que nos está tocando vivir en el Perú y el mundo, se tiene una altísima necesidad de que sea la sociedad civil mediante el empresariado, quienes tomen la responsabilidad de implementar modelos de prevención en sus organizaciones, desde mi perspectiva práctica les digo que es casi un deber cívico, esto del compliance no sólo sirve para eximirse de la responsabilidad administrativa, sino que marca el desarrollo de una sociedad.
Imagen extraída de:
https://www.isotools.org/2018/10/19/siete-aspectos-sobre-compliance-conocer/
