8 componentes de un Programa de Compliance efectivo
Un programa de compliance efectivo evidencia su solidez cuando tras una evaluación ha demostrado que cuenta con ciertos elementos esenciales. En la práctica, la presencia de estos componentes revelan las fortalezas del programa y su ausencia nos advierte sobre la necesidad de reajustar el sistema.
Se trata de los ocho componentes fundamentales de un programa de compliance efectivo en los que profundizamos a continuación. Con ellos, además de demostrar la robustez del programa, logramos contribuir de manera notable en el cumplimiento del requisito de mejora continua contenido en ISO 19600.
8 Componentes esenciales en un programa de compliance efectivo
Los elementos esenciales en un programa de compliance efectivo persiguen alguno de sus tres objetivos primordiales: prevención, detección y corrección.
Componentes de prevención
Son aquellos que fomentan una buena cultura de cumplimiento, ayudando a que los actos contrarios al cumplimiento no lleguen a suceder:
1. Políticas escritas y código de conducta
Las políticas escritas contienen las expectativas del programa de cumplimiento. Por lo general se integran en el código de conducta o código ético que alcanza a todas las personas que trabajan en la organización o interactúan con ella.
También ha de documentarse al detalle la operación e implementación de un programa de compliance efectivo. En este punto, se orienta sobre la gobernanza, la estructura organizacional y los procesos para tratar los problemas de cumplimiento.
Para responder a una auditoría o solicitud de una agencia gubernamental, es preferible consolidar toda esta información en un solo documento. Así la revisión anual de políticas y procedimientos se simplifica facilitando la evaluación y actualización regular.
Finalmente, es importante recordar que, para que las políticas sean efectivas, deben ser accesibles a todos los empleados. Como mínimo, el programa de cumplimiento y el código de conducta deben publicarse en un sitio web externo, así como en una ubicación Intranet a la que todos tengan acceso.
2. Oficial de cumplimiento y supervisión
El oficial de cumplimiento debe ser un rol superior con un nivel apropiado de autonomía. La mejor práctica es que el oficial de cumplimiento informe directamente al CEO o al consejo de administración.
Es crítico que la junta directiva revise al oficial de cumplimiento y sus funciones anualmente y actualice la descripción del trabajo para reflejar las responsabilidades adicionales. Las organizaciones que han decidido externalizar sus funciones de cumplimiento deben considerar los fundamentos de esa decisión y definir cómo mantendrán una supervisión activa del rol del oficial de cumplimiento.
El oficial de cumplimiento debe contar con el apoyo de un comité de cumplimiento. El comité debe ser multidisciplinario y tener una carta que detalle las responsabilidades establecidas. Los comités de cumplimiento deben reunirse al menos dos veces al año y garantizar que todos los miembros participen activamente y rindan cuentas.
3. Formación
Los programas educativos son esenciales para crear una cultura de cumplimiento sólida y deben ser atendidos con la importancia que se merecen. Esta formación debe incluir capacitación en temas de cumplimiento general, fraude, despilfarro y abuso. Y debe ser tanto parte del proceso de incorporación como una costumbre anual. Además, ha de contar con el apoyo de reuniones de evaluación mensuales.
Componentes de detección
Aún con una elevada prevención, pueden ocurrir algunos eventos que se salen de la línea de cumplimiento marcada por la organización. En ese caso, lo primero es tener mecanismos para detectarlos:
4. Línea directa de informes
Es fundamental contar con un canal que permita la notificación confidencial y preferiblemente anónima sobre problemas de cumplimiento. Este puede ser desde un correo electrónico, un número gratuito hasta una dirección de un buzón físico. La organización puede publicitar información sobre la existencia, el funcionamiento y el objetivo de dichos canales para fomentar su uso.
5. Monitoreo, auditoría e informes internos
Es necesario realizar evaluaciones anuales profundas. Más allá de atender las áreas más críticas, deberían realizarse entrevistas a empleados clave para identificar riesgos específicos, así como analizar cualquier desafío de cumplimiento. Los resultados han de emplearse en el desarrollo de acciones correctivas y presentarse a la alta dirección y al consejo directivo. La evaluación anual de riesgos debe revisarse continuamente a lo largo del año, para garantizar que siga siendo precisa a la luz de los cambios que afronte la organización.
6. No represalias y no intimidación
Estos son elementos cruciales en un programa de compliance efectivo. Las personas no participan si temen perder sus empleos por informar de posibles problemas. El oficial de cumplimiento debe asociarse con el área de recursos humanos para garantizar que las políticas de no represalia y no intimidación se cumplan estrictamente y ofrecer un ambiente propicio para la participación.
Componentes de corrección
Es importante responder de forma oportuna y efectiva a los problemas de cumplimiento, porque el reloj comienza a correr y los denunciantes y los empleados en general pueden pensar que no se está haciendo nada frente a los problemas de cumplimiento:
7. Investigaciones y soluciones
Las investigaciones deben ser realizadas por personas cualificadas y tener alcance para determinar el “quién”, “qué”, “cuándo”, y “cómo” del problema. Es crítico que las investigaciones identifiquen la causa raíz, así como también descubrir y corregir áreas de vulnerabilidad del sistema. El objetivo es garantizar que no existan nuevos problemas de cumplimiento similares.
8. Políticas disciplinarias
Deben existir políticas disciplinarias claras para cualquier persona que haya participado en acciones ilegales o poco éticas. Las políticas deben aplicarse de manera consistente en todos los niveles y puestos, incluidos los empleados, los miembros de la junta y los proveedores. Los miembros de la alta dirección deben ser sustituidos y los empleados despedidos en caso de mala conducta probada.
Software ISO 19600 de ISOTools
Asegurar que un programa de compliance cuenta con cada uno de estos ocho componentes es posible disponiendo de herramientas apropiadas como el Software ISO 19600 de ISOTools.
Descubre cómo esta solución puede agilizar la gestión del cumplimiento y facilitar un programa de compliance efectivo. Uno de nuestros asesores puede informarte.