Compliance corporativo: 8 formas de recalibrar y mantener el programa de cumplimiento
Uno de los objetivos que se persigue cuando se implementa un programa de Compliance Corporativo o un Sistema de Gestión de Cumplimiento, es crear una cultura de cumplimiento que, entre otros resultados, logre que las personas cumplan en todos los estamentos, sin que sea preciso perseguirlos y vigilarlos para que ello ocurra.
La mayoría de los empleados quiere hacerlo así. Por supuesto, si fuesen todos, y lo hiciesen siempre, no seria necesario contar con un programa de Compliance Corporativo.
Pero no siempre es así. Además, es preciso considerar que el contexto cambia, el marco regulatorio es más estricto o aparecen condiciones extraordinarias. Todos estos elementos, aislados o en su conjunto, generan la necesidad de recalibrar o ajustar el programa de Compliance Corporativo, con el propósito de mantener su efectividad.
¿Cómo recalibrar y mantener el rendimiento del programa de Compliance Corporativo?
Uno de los deberes del oficial de compliance es garantizar el cumplimiento en todos los niveles y todas las áreas de la organización, iniciando por la Alta Dirección. Es con base en este postulado que se diseña el programa de Compliance Corporativo.
El programa debe ser revisado y ajustado de forma periódica, de tal forma que se mantenga al día y conserve su efectividad. Ocho formas de hacerlo con éxito son las siguientes:
1. Revisar la gestión de riesgos de forma periódica
Una práctica recomendable en cualquier área que se aplique la gestión de riesgos, es revisarla de forma periódica. Esto es mucho más válido en el área de cumplimiento.
Lo es porque el panorama regulatorio y normativo cambia todos los días. Pero también es posible que aparezcan nuevos riesgos como consecuencia de la adopción de nuevas tecnologías, el cambio de empleados o de roles, la incursión en nuevos mercados o fenómenos sociales o políticos no previstos.
La evaluación y gestión de riesgos corporativos no es necesariamente una actividad vinculada a una auditoría o al cumplimiento de un cronograma. Se puede y debe hacer siempre que las condiciones y los hechos así lo exijan.
2. Vigilar el acontecer regulatorio y normativo
La mayor fuente de riesgos y de probabilidades de incumplimiento es el dinamismo que caracteriza el marco regulatorio y normativo, en cualquier industria y en cualquier región del planeta.
Todos los días aparecen normas, exigencias, leyes, decretos… Otros desaparecen o son modificados. Las organizaciones firman acuerdos, se comprometen con sus empleados, con sus clientes, con su comunidad e, incluso, con ellas mismas. Así, es claro que mantenerse al día con este acontecer normativo y regulatorio, es una medida apenas lógica para un Oficial de Cumplimiento que desee garantizar el Compliance Corporativo en su organización.
3. Evaluar los informes de canales de denuncias
Los canales de denuncia proporcionan información muy valiosa para mantener el programa de Compliance Corporativo. Evaluar los informes de canales de denuncias implica considerar, además del número de informantes y la forma en la que presentan la información (anónima, presencial, correo, telefónica…), los detalles del informe, el área a la que corresponde, la existencia o no de acoso y represalias, o si se reporta tan solo incumplimiento o también algún tipo de conducta dolosa o delictiva.
Además de identificar problemas, el Oficial de Compliance puede obtener una percepción sobre el grado de solidez de la cultura de cumplimiento en su organización.
4. Hacer seguimiento a las investigaciones
En la misma línea, la Oficina de Cumplimiento necesita revisar las acciones posteriores a la recepción de una denuncia o un informe. La investigación puede revelar nuevos problemas, además de los que están implícitos en el informe.
El desarrollo de las investigaciones y el análisis del trabajo de los profesionales encargados de esa tarea, puede revelar deficiencias del programa, como falta de recursos, ausencia de apoyo tecnológico para la gestión de Compliance Corporativo o cuellos de botella en procesos de debida diligencia, que pueden ser solucionados con la automatización del programa.
5. Evaluar el compromiso de los empleados
El compromiso de los empleados con el Compliance Corporativo parece un indicador un tanto difícil de medir. Los datos que proporcionan los canales de denuncia proporcionan datos interesantes para hacerlo.
Los resultados de programas de formación o capacitación, o la respuesta a foros o charlas sobre el tema, también indican el compromiso de los empleados. Las consultas a líneas éticas y, por supuesto, la ausencia de fallos de cumplimiento, son también formas de medir el compromiso.
6. Probar los controles
Los controles, en un programa de Cumplimiento Corporativo, actúan como mecanismos de defensa o escudos de protección. Por eso es tan importante comprobar con regularidad su funcionamiento y su eficacia.
En algunos casos, las infracciones evidentes, los informes en canales de denuncia o los hallazgos de auditoría, muestran fallos o ineficacia de un control. La tarea del Oficial de Cumplimiento es identificar esos problemas, aislarlos y buscar la causa raíz del problema.
En algunos casos, lo procedente será diseñar un nuevo control. Otros, apenas ameritarán una modificación o un ajuste.
7. Revisar los indicadores de rendimiento
Evaluar el programa de Compliance Corporativo, significa establecer con claridad el nivel de cumplimiento de objetivos y los niveles de tolerancia al riesgo que admite la organización. Esto es lo que muestran los indicadores, o KPIs.
De la acertada elección de indicadores, dependerá la veracidad y la utilidad de la evaluación del programa, y la efectividad de las acciones que se tomen para ajustarlo. Buenos indicadores muestran problemas de inmediato o revelan los buenos resultados de una tarea bien hecha.
Los indicadores, además de ser eficientes, suelen necesitar una plataforma tecnológica que procese la información con la requerida celeridad y produzca los informes en los que señale problemas específicos.
8. Documentar la tarea
La tarea de recalibración del programa de Compliance Corporativo finaliza con el registro y documentación de todo lo hecho. Es importante porque esta no será la última vez que se efectúe la revisión general del programa.
Cada vez que se recalibre el programa, contar con un punto de referencia documentado, sobre el estado de la Gestión, en la última revisión, ayudará a establecer la mejora o el deterioro, y la eficacia de las acciones tomadas en la anterior evaluación.
En todas las acciones que se recomiendan para revisar y recalibrar el programa de Compliance Corporativo, contar con una plataforma tecnológica diseñada para automatizar y digitalizar la Gestión de Cumplimiento se convierte en un elemento decisivo para el éxito de la tarea.
Software ISO 37301 de ISOTools
El Software ISO 37301 de ISOTools es una solución basada en la nube, diseñada específicamente para digitalizar y automatizar la Gestión de Cumplimiento. Conoce sus funcionalidades aquí.