Fraude y Cumplimiento
¿Cómo optimizar su Corporate Compliance?
El Corporate Compliance es un conjunto de buenas prácticas establecidas por las organizaciones para evitar el imcuplimiento de obligaciones legales por parte de sus colaboradores y directivos.
En un contexto normativo cada vez más exigente y complejo, cobra más importancia el cumplimiento de estas normas por parte de las empresas, debido a que esto evita que puedan ser responsables de alguna serie de delitos e infracciones, que deriven en sanciones legales y financieras y que perjudiquen la imagen de la organización.
Además, a medida de que las compañías desarrollan sus actividades en distintos países gracias a la globalización, deben preparar y ajustar sus programas de cumplimiento para poder reaccionar de forma efectiva ante las distintas medidas establecidas por cada región.
A continuación le mostraremos en qué consiste un plan de Corporate Compliance y lo qué puede hacer para optimizar el de su compañía.
¿Qué es el Corporate Compliance?
El Corporate Compliance son los procedimientos y buenas prácticas que adopta una empresa para garantizar el cumplimiento de las obligaciones legales externas e internas, es decir, son una serie de normas establecidas que ayudan a prevenir delitos por parte de los trabajadores y directivos de la organización.
Su objetivo principal es la identificación y clasificación de riesgos de incumplimientos legales a los que se enfrenta la compañía, para definir mecanismos de prevención y control, así como de gestión y reacción en caso de que se vea expuesta a ellos.
El Compliance Officer: una figura importante
Para implementar correctamente el Corporate Compliance en una compañía, es necesaria la presencia de un Compliance Officer u oficial de cumplimiento, rol que como su nombre lo indica, se encargará de garantizar el cumplimiento normativo en la organización.
El Compliance Officer se asegura de que los procesos corporativos cumplan con la ley, al mismo tiempo de que velará por el cumplimiento de los procedimientos internos de acuerdo a los estándares de la compañía.
Este colaborador funciona como un experto interno, con lo cual vigila que la organización y sus miembros se mantengan al tanto de los estándares de regulación, supervisando el desarrollo de las operaciones y garantizando que el Corporate Compliance se cumpla en su totalidad.
Funciones del Compliance Officer
Entre las funciones de un Compliance Officer se encuentran:
- Supervisar los procedimientos operativos haciendo uso de un plataforma de gestión de cumplimiento para asegurar que la compañía cumpla con los estándares éticos y las normas legales.
- Educar y capacitar al resto de colaboradores de la organización para que estén al tanto del Corporate Compliance, así como de cualquier cambio reciente en las normas de cumplimiento, o a nivel legal.
- Gestionar la información al registrar y analizar datos, con el fin de realizar evaluaciones de riesgo de cumplimiento, asegurándose de que la empresa funcione correctamente.
- Actuar como enlace entre los directivos de la empresa y los jefes de departamentos.
- Determinar si las políticas de la empresa cumplen con la ley realizando evaluaciones periódicas.
Cómo mejorar el Corporate Compliance
En un marco regulatorio cada vez más más complejo, la correcta implementación del Corporate Compliance en su organización puede ayudar al buen desempeño de la misma, mientras que se cumplen con las normas y leyes establecidas a nivel global y local, para eliminar los comportamientos ilegales que se pueden llevar a cabo dentro del mundo corporativo.
Evitar el fraude, la manipulación de mercado e incluso el lavado de dinero, son los principales objetivos de un Corporate Compliance bien implementado.
A continuación le mostraremos 11 pasos que le servirán para optimizar el Corporate Compliance de su organización.
1. Formación del equipo
El primer paso para el desarrollo del Corporate Compliance es la creación del equipo, el cual puede estar conformado por una o varias personas, pero con la formación y experiencia correspondientes en la materia, como es el caso de Compliance Officer.
2. Analizar los riesgos
El análisis de riesgos tiene como finalidad la creación de un mapa de riesgos, una herramienta que a través de la visualización de datos y de una representación gráfica, comunica los riesgos específicos a los que se enfrenta su compañía.
El mapa de riesgos a menudo es una representación con forma de cuadrícula bidimensional, que un eje representa la frecuencia o la probabilidad de ocurrencia, y el grado de impacto financiero o gravedad en el otro eje.
En este sentido, los riesgos que aparecen en el cuadrante de alta frecuencia y alta gravedad, deben recibir una atención prioritaria en la gestión de riesgos.
3. Comprender el entorno regulatorio
El entorno regulatorio siempre se encuentra en constante cambio, haciendo necesario que los miembros de su organización se mantengan al tanto de las actualizaciones más recientes.
En Colombia no existe un marco jurídico específico para el Corporate Compliance, con lo cual es responsabilidad de las empresas estar al tanto de las regulaciones en el sector y ámbito en el que desarrollan sus actividades.
Sin embargo, entre las resoluciones y leyes importantes de colombia se encuentran:
- Ley 412 de 1997, por medio de esta ley se aprueba la "Convención Interamericana contra la Corrupción" con el propósito de "promover y fortalecer el desarrollo de cada uno de los Estados Partes, de los mecanismos necesarios para prevenir, detectar, sancionar y erradicar la corrupción".
- Ley 1474 de 2011, a través de la cual "se dictan las normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública".
- Ley 1778 de 2016, "por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción".
- Decreto 1848 de 2016, "por medio del cual se modifica la estructura de la Superintendencia Financiera de Colombia" y que fortaleció la composición de la Delegatura para Riesgo de Lavado de Activos y Financiación del Terrorismo.
- El Estatuto Orgánico del Sistema Financiero.
4. Analizar en profundidad la organización
Llevar a cabo un análisis profundo de la compañía servirá para conocer el historial de hechos relacionados con el cumplimiento legal, así como para elaborar un diagnóstico de la situación actual.
Una vez se conozca los hechos pasados de la organización y el estado actual de la compañía en cuanto a cumplimiento legal, podrá determinar con mayor exactitud como debe ser su Corporate Compliance.
5. Desarrollar un código ético
La elaboración de un código ético en su organización que defina sus valores, permite darle mayor claridad a los protocolos de actuación y comportamiento, al mismo tiempo que otorga una base sobre la cual sustentarlos.
Un código ético suele establecer las normas de conducta y pautas de comportamiento dentro de la compañía, debe ser redactado por escrito y de fácil acceso y comprensión para todos los miembros de la organización.
6. Alinear el Corporate Compliance con la cultura organizacional
Un Corporate Compliance alineado con la cultura organizacional ofrece la posibilidad de lograr reducir la fricción en la aceptación e implementación de las políticas de cumplimiento en toda la organización.
Comunicar las ventajas del cumplimiento corporativo en todos los niveles de la empresa permitirá que los colaboradores comprendan con mayor claridad su importancia.
Identificar todos los riesgos que la implementación del Compliance puede mitigar en cada área estratégica, le ayudará a implantar su política.
Esto hace necesario que todos (desde el director de la empresa y los líderes de cada departamento, hasta el personal temporal) conozcan por qué deben comprometerse con la transparencia para que los esfuerzos de prevención y gestión de riegos sean efectivos.
7. Establecer un alcance funcional por parte del Compliance Officer
El alcance del Compliance Officer ha ido cambiando de un rol que realizaba un estudio retrospectivo, a cumplir funciones de prevención y orientadas al futuro de la compañía.
Lograr prevenir los problemas de cumplimiento antes de que ocurran, significa que deberá aumentar los recursos, haciendo que el alcance de la estrategia refleje esta implicaciones. En este sentido, el oficial de cumplimiento puede comenzar con un cierto nivel de alcance, e ir aumentándolo con el tiempo.
8. Brindar capacitación en cumplimiento a los colaboradores
La capacitación en cumplimiento o Compliance Training es un tipo de capacitación necesaria para informar a los colaboradores sobre las regulaciones y las políticas de cumplimiento de las leyes en la organización.
Esta capacitación debe ser de carácter obligatorio para los trabajadores debido a que tiene como finalidad proteger los valores, la cultura y el cumplimiento de la ley por parte de su compañía.
Hacer que los colaboradores cumplan con una capacitación en cumplimiento estándar, la cual deberá ser completada antes de un plazo establecido, garantiza que la compañía pueda asegurar su responsabilidad legal.
Considerando que las regulaciones con las que debe cumplir una organización varían de acuerdo a la industria a la que pertenezca, es necesario aplicar la capacitación de cumplimiento para cumplir con esas normas, protegiendo así a toda la organización como a sus colaboradores.
Estos son algunos ejemplos de capacitación en cumplimiento:
Capacitación en seguridad de la información
Esta formación está centrada en la seguridad informática, la cual abarca desde el uso de uso de contraseñas seguras, como estar al tanto de las estafas por correo electrónico.
Incluye también el conocimiento de medidas de seguridad dentro y fuera de la organización, orientados a prevenir hacking social, aprender a manejar datos fuera del entorno laboral, por ejemplo en dispositivos móviles, y lidiar con la pérdida o el robo de estos dispositivos.
En resumen, esta capacitación en seguridad de la información enseña a los colaboradores a asegurarse de que sus hábitos en el uso de dispositivos electrónicos no pongan en riesgo a la organización.
Capacitación en protección de datos y privacidad
Las normativas en protección de datos y privacidad generalmente afecta a las organizaciones que recopilan datos de personales de clientes, trabajadores o terceros, con lo cual casi todas las actividades empresariales actuales deben complir con estas regulaciones.
El objetivo de la capacitación en el cumplimiento de estas normativas es mostrar la diferencia entre la información de identificación personal que deben reservarse, de aquellos que pueden ser compartidos públicamente y explicar detalladamente como se puede explotar esta información, cómo debe ser recopilada y almacenada de forma adecuada, y que hacer en caso de infracción.
Capacitación en seguridad en el lugar de trabajo
Sin importar la industria a la que pertenece la organización, los colaboradores deberán recibir esta formación, que variará de acuerdo al ámbito en el que desarrollen sus actividades los colaboradores.
Este es uno de los principales tipos de capacitación en empresas del sector de la construcción y fabricación, por los riesgos a los a que habitualmente suelen estar expuestos los colaboradores.
En una oficina corporativa, esta capacitación puede estar orientada hacia los primeros auxilios o medidas de seguridad en caso de incendio o terremoto, mientras que en un laboratorio podría tratarse sobre el desecho seguro de agujas y sobre los patógenos que se pueden transmitir por la sangre.
Formación en diversidad
En los últimos años la capacitación en diversidad, equidad e inclusión (DEI), ha venido cobrando cada vez más importancia. Esta formación brinda herramientas para reducir y eliminar creencias y prejuicios erróneos que algunas personas pueden tener sobre personas de otras culturas, géneros, etnias, y varios factores más relacionados con su origen.
Además, suele incluir información importante sobre diferentes datos demográficos que deben ser representados en las comunicaciones y el marketing de la organización, así como sobre la creación de una cultura empresarial inclusiva y atractiva para personas de todo tipo de origen.
Capacitación en cumplimiento comercial y de exportación
Esta formación abarca toda actividad involucrada en la importación y exportación de bienes y/o servicios, por lo que cubre los activos tangibles como intangibles, así como las transferencias de pago. Y cubre también las reglas y leyes establecidas por distintas jurisdicciones respecto a la actividad empresarial.
Capacitación contra el acoso en el lugar de trabajo
Esta formación incluye acoso, intimidación y acoso sexual, y establece estrategias efectivas para responder a incidentes de acoso y métodos de intervención.
Gracias a definir claramente lo que es el acoso, esta capacitación permite a los colaboradores distinguir entre lo que es apropiado en el lugar de trabajo de lo que no lo es, y cómo actuar al respecto.
Capacitación en cumplimiento normativo
Para lograr el objetivo de cumplir con todas las normas, leyes y reglamentos establecidos en su industria, las organizaciones deben utilizar esta formación en cumplimiento normativo, enseñando así a los colaboradores la información relevante sobre según el sector al que pertenece la compañía.
Capacitación en cumplimiento ambiental
Casi todas las industrias cuentan con leyes y regulaciones ambientales con las que deben cumplir las empresas, y existen sanciones importantes que en caso de no hacerlo.
Este tipo de cumplimiento es más frecuente en empresas de la industria manufacturera, del petróleo, químicas y similares.
Capacitación en cumplimiento de recursos humanos
La relación trabajador-empleador es definida bajo el término de cumplimiento de recursos humanos, la cual está regulada por la legislación que respalda la organización.
El objetivo de esta formación es garantizar que el departamento de recursos humanos gestione correctamente las quejas por parte de los colaboradores, al mismo que la organización pueda defenderse contra los cargos presentados por ellos.
Contar con un departamento de recursos humanos que siga correctamente las regulaciones también significa que existirá coherencia y equidad en la forma en que se manejan las quejas y el descontento de los trabajadores.
9. Desarrollar procedimientos y políticas formales
Al conocer el panorama actual y futuro de su organización en cuanto a cumplimiento legal, podrá desarrollar las políticas, procedimientos y estándares formales para cumplir con la ley.
Algunos de estos procedimientos pueden obedecer a los estándares establecidos por la legislación, mientras que puede considerar también sus propios controles internos que le permitan identificar errores humanos o de software y evitar posibles consecuencias.
10. Mantener un registro preciso
En muchas ocasiones, mantener un registro preciso suele ser un área importante del cumplimiento, en donde todos los registros información privilegiada, informes sospechosos, retrasos de divulgación, entre otros, deben ser conservados durante un periodo de tiempo determinado.
Es aquí en donde cobra mayor sentido el establecimiento de reglas que deben seguir los colaboradores que se ocupan de tareas relacionadas con este tipo de procedimientos, considerando también que en el caso de llevar registros incorrectos, la organización podría enfrentarse a sanciones financieras importantes.
11. Supervisar el cumplimiento
Monitorear el desempeño de los procesos y sistemas de cumplimiento es la forma de conocer su desempeño, verificando que está alcanzando los objetivos establecidos y que hay un retorno a la inversión, lo cual podrá conocer gracias a los informes y análisis que tendrá disponibles.
Por otra parte, el Compliance Officer debe encuestar de forma periódica a los colaboradores para conocer el estado de compresión por parte de ellos sobre los requisitos reglamentarios de cumplimiento, y conocer también su nivel de conformidad con las políticas y procedimientos actuales establecidos en el plan de Corporate Compliance.
Además, los controles trimestrales o anuales del progreso hacia los objetivos establecidos, ayudan a lograr un mayor respaldo de los esfuerzos de cumplimiento, pero también permite a los tomadores de decisiones justificar ante los líderes la inversión en cumplimimento y mostrar los beneficios de una estrategia eficaz.
Hacer las preguntas de cumplimiento adecuadas y supervisar constantemente el rendimiento, es lo que le permitirá a su organización hacer los ajustes necesarios en los procesos y procedimientos para lograr una mejora continua.
Además, contar con una herramienta como Concur Request de SAP Concur, puede de ser gran utilidad para la automatización de tareas relacionadas con control de gastos operativos y de viajes, mientras que garantiza el cumplimiento normativo.
Ventajas de contar con un programa de Corporate Compliance
Estos son algunos beneficios con los que puede contar su organización al contar con un programa de Corporate Compliance:
- Reduce las posibilidades de incurrir en prácticas que puedan significar una responsabilidad penal para la compañía.
- Ayudar a detectar los comportamientos o actitudes inadecuados entre los colaboradores.
- Cuida su reputación e imagen del impacto negativo que pueden provocar en esta la comisión de infracciones o delitos.
- Aumenta el conocimiento por parte de todos los miembros de las obligaciones legales que afectan a la organización.
- Mejora la confianza con proveedores, socios comerciales, inversionistas u otros agentes externos que se relacionan frecuentemente con la compañía.
- Disminuye las probabilidades del cometimiento de fraude a nivel interno o externo.
- Mejora la imagen y posición de la compañía de cara a optar por contratos públicos y subvenciones.
- Ayuda a facilitar el control de los procesos y la organización interna de la empresa.
¿En qué áreas aplica el Corporate Compliance?
El área penal es la más importante en la que aplica la ejecución del Corporate Compliance, debido al papel fundamental que ejerce en la prevención de delitos penales dentro de la organización.
Sin embargo, no es el único ámbito de aplicación, puesto que como vimos, los tipos de capacitación en cumplimiento son muy variados, con lo cual pueden ser de importancia en el cumplimiento de otras normativas, como la protección de datos, las normativas de seguridad, de cumplimiento medioambiental y de riesgos laborales.
Las áreas de aplicación del Corporate Compliance variarán dependiendo del sector e industria al que pertenezca su organización y a las normativas de cumplimiento establecidas por los distintos organismos y entes reguladores.
En conclusión, la creación e implementación correcta de un plan de cumplimiento o Corporate Compliance, tendrá muchos beneficios para su organización, gracias a mantenerla alejada de todo tipo de problemas relacionados con el incumplimiento normativo, los cuales podían generar pérdidas económicas importantes y dañar su imagen.
Desde SAP Concur ponemos a su disposición una variedad de herramientas que pueden ayudarle en el cumplimiento normativo, por lo que lo invitamos a agendar una cita con uno de nuestros expertos para que pueda recibir la asesoría necesaria.