Andrew Henderson,Andrew Henderson,16 noviembre, 2018
face-conflicto-interes-201811.jpg

5min1154
Los retos y elementos básicos de un programa de Compliance.

Muchos departamentos jurídicos y de Compliance han tenido que afrontar recortes económicos y de plantilla. Por esto los Compliance Officers continúan investigando cómo simplificar esos procesos mientras mantienen inmutables sus programas de Cumplimiento Normativo.

Los Conflictos de Interés (COI, por sus siglas en inglés) siguen siendo uno de los principales riesgos a los que se enfrentan las empresas en estas situaciones y, la verdad, no administrar una COI no es una opción a tener en cuenta. Muchas veces, el COI se debe a la falta de interconectividad entre las plataformas o la falta de formación de los empleados. Algo que se puede solucionar con una herramienta automatizada que incluya notificaciones, nuevas certificaciones o actividades de corrección.

 

 

El seguimiento y la gestión de COI’s pueden ser un reto por cuatro razones fundamentales:

  1. Los empleados no son transparentes ante los conflictos de interés.
  2. Los cambios en la estructura de la organización o en el modelo de negocio (fusiones y adquisiciones) pueden alterar los COI, así como los cambios en las funciones y puestos.
  3. Leyes y normativa relacionada con compañías involucradas en más de una línea de negocios o en diferentes países.
  4. Las comunicaciones de conflictos de intereses se almacenan en sistemas diferentes y, posiblemente, en muchas regiones y departamentos distintos: correos electrónicos, sistemas de administración de línea directa, copias impresas, bases de datos, carpetas electrónicas, etc.

Por ello, y aunque, como hemos visto, el seguimiento y el mantenimiento de una COI puede llegar a resultar pesado, la automatización del programa de Compliance puede ayudar a las organizaciones a evitar el daño financiero y reputacional: es una victoria segura y rápida para los equipos legales y de Compliance.

 

Elementos básicos de un programa de gestión en COI.

 

A continuación, te detallamos los cinco elementos básicos que debe incluir un programa de gestión de conflictos de interés:

 

1- Política y protocolos que definan los conflictos de intereses y establezcan las expectativas de la compañía, incluyendo:
  • Ejemplos de escenarios reales con conflictos de intereses variados.
  • Una matriz de fácil seguimiento con los conflictos permitidos, los prohibidos y los que requieren revisión previa.
  • Un informe sobre el impacto de los conflictos de interés en las personas y la empresa.
2- Informe sobre los conflictos de intereses para miembros de la junta y directores, incluyendo:
  • Un plan y método sólidos para abordar conflictos potenciales o reales que se comuniquen claramente y se revisen y actualicen regularmente según sea necesario.
3- Formación continua y comunicaciones que:
  • Describan los pasos que los empleados deben dar para evitar y / o informar de posibles COI.
  • Animen a los empleados a plantear inquietudes o dudas.
  • Ofrezcan ejemplos de las red flags y COI’s más comunes.
  • Ofrezcan formación adaptada a empleados en puestos de mayor riesgo
4- Un mecanismo de divulgación y presentación de informes
5- Un equipo o comité de revisión de conflictos

 

Andrew Henderson, Director of Products en The Red Flag Group


Canal Compliance8 noviembre, 2018
jose-antonio-castaneda-2-201811.jpg

9min725
José Antonio Castañeda, socio de Negotia, director del Departamento de Compliance del despacho y autor del ebook ‘Compliance para pymes’.

 

CC. Después de tres años desde la reforma del Código Penal de 2015 ¿Cómo considera que debe ser la estructura de un sistema de gestión para prevenir los riesgos penales de una pyme?

JAC. Si entendemos por PYME, una empresa de un número de trabajadores que exceda de 50-60, creo que debe externalizarse la implantación, si bien el control y la gestión debe ser interna, como pasa con otros procesos o procedimientos como calidad, prevención de riesgos laborales…
En Negotia hemos desarrollado un proceso de gestión donde realizamos la puesta en valor y el análisis de riesgos, junto con el diseño de los protocolos. A partir de ahí, damos apoyo constante al órgano de la empresa que gestiona el plan de compliance.

En empresas más pequeñas, en micropymes, también se puede externalizar este proceso de gestión salvo, eso es importante, la toma de decisiones. Esto le corresponde exclusivamente al órgano de administración o al dueño o dueña de la empresa.

 

Jose Antonio Castañeda

 

• ¿En el caso de las PYMES los sistemas de gestión de riesgos penales se implantan en la realidad por miedo o por convencimiento de las empresas?

Creo que hay un gran desconocimiento a nivel de micropymes, como pasó con la prevención de riesgos laborales. En ese momento, el miedo y la publicidad que se hizo por los agentes sociales contribuyó de manera definitiva a su implantación. Ahora, el desconocimiento respecto el compliance existe y las empresas no son conscientes de que pueden delinquir de manera involuntaria, es decir, imprudentemente a causa de actos llevados a cabo por sus trabajadores.

El convencimiento llega una vez se conoce y se ven las excelencias, porque si se implanta bien, el compliance ayuda a mejorar la gestión, el control y la imagen de la empresa. Hay que favorecer la difusión.

 

El convencimiento llega una vez se conoce y se ven las excelencias, porque si se implanta bien, el compliance ayuda a mejorar la gestión

 

• Seguimos con la pequeña y mediana empresa y la externalización del servicio. En este sentido ¿Qué dificultades detecta para implantar un sistema de gestión eficaz?

La costumbre, la resistencia al cambio: si algo funciona durante varios años, para qué cambiarlo. En segundo lugar, la ignorancia: ¿por qué debo hacer esto, si yo no delinco? Lo que las empresas no ven, especialmente las micropymes y pequeñas pymes, es que es muy fácil delinquir sin pretenderlo. Es por ello por lo que hay que adoptar medidas, para evitar un posible incumplimiento legal aun a modo de imprudencia.
Y en tercer lugar, las empresas todavía no ven la enorme utilidad que tiene el sistema para mejorar la gestión de la compañía.

 

 

• Recientemente escribíamos un artículo en Canal Compliance, “Paper compliance Vs Compliance cosmético”. Para el caso que nos ocupa, ¿Modelos de gestión Standart o modelos de gestión personalizada y a medida?

Si entendemos por paper compliance aquel documento cuyo objetivo es generar una apariencia formal de estructuras de Compliance, nos estamos equivocando. No se trata de un modelo de apariencia. Debe ser un modelo que evite la comisión de un delito. Así es que debe de ser eficaz, realista y, sobre todo, adaptado a cada empresa, un traje a medida, que es justo lo que proponemos en Negotia.

 

Está claro que no hay dos empresas iguales. Incluso una misma empresa evoluciona con el tiempo, lo que nos lleva a tener claro que el modelo de compliance debe ser personalizado y debe ser actualizado a cada empresa y a cada momento del ciclo vital de esta.

 

las empresas todavía no ven la enorme utilidad que tiene el sistema para mejorar la gestión de la compañía

 

• ¿Qué metodología considera más adecuada para un sistema de gestión en pymes?

La que mejor se adapte a las necesidades del momento y de la propia empresa. Pero para empezar, salvo que se trate de una gran empresa y pueda destinar recursos propios, yo aconsejo externalizar el estudio de la compañía, la realización del mapa de riesgos, la implantación y el seguimiento.
Es una situación similar a lo que acontece con los departamentos de asesoría fiscal y laboral, por ejemplo.

 

• ¿Canales de Denuncia internos o externos?

Siempre canales denuncia externos, porque garantizan la neutralidad de la comunicación tanto por parte del denunciante, como por parte de la empresa que gestiona el canal de denuncias. Así, esta transmitirá la realidad de la denuncia sin interpretaciones.
Además, un canal de denuncia externo aumenta la confianza del denunciante, porque en principio y en base al deber de confidencialidad del gestor del canal de denuncias, su identidad no será conocida.

 

• ¿Cuáles considera que son los mecanismos más eficaces para garantizar la confidencialidad del denunciante?

Es fundamental que el denunciante conozca que no va a haber represalias por parte de la organización, para ello el compromiso de la empresa con el código ético es clave. También es importante que la empresa que gestiona el canal de denuncias no comuniquen la identidad del denunciante y, para ello, debe haber un compromiso serio y escrito.
Y en tercer lugar, el canal de denuncias debe ser exclusivamente un medio para comunicar aquellas irregularidades que se produzcan en la empresa, nunca un buzón de peticiones diversas o de otras reivindicaciones.

 

 

• ¿Cuáles considera que son los mecanismos más eficaces para la actualización de los sistemas de gestión?

Primero un conocimiento esencial de la legislación que nos aplica en diversas materias: financieras, de propiedad intelectual, informáticas, de medio ambiente… La ignorancia es feliz, pero es atrevida y da problemas. Debemos difundir para dar a conocer bien el compliance y ayudar a actualizarlo correctamente.

 

• Para finalizar. Continuamente hablamos de la necesidad de divulgar, instaurar, definir … la Cultura de cumplimiento ¿Como se consigue?

Para empezar con un trabajo de pedagogía de todos los implicados: es importante, como digo, dar a conocer las bondades del compliance. En segundo lugar, con tiempo. La cultura del cumplimiento es el sustrato que permanecerá, pero necesitamos tiempo. Y, por último, con información, claro. Todos los implicados en el proceso deben tener la máxima información posible.


Francisco BonattiFrancisco Bonatti5 noviembre, 2018
escepticos-compliance-1280x617.jpg

14min1468
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Teclado de ordenador con tecla "whistleblower"

 

Escuché no hace mucho en un evento compliance que en este país “se habla mucho de Compliance y que ya va siendo hora de que se haga compliance”. Particularmente, en CC, estamos de acuerdo en que se hable mucho de compliance. ¿Cree usted que se actúa ya lo suficiente. La judicatura, el empresariado, las organizaciones…?

Imagino que quien ha hecho este comentario hacía referencia al sector PYME. Dado que es entre los profesionales que se dedican a este perfil de organizaciones donde escucho más frecuentemente afirmaciones de este tipo. Probablemente sería mejor reformular dicha frase tal y como os voy a proponer al final de mi respuesta.

Compliance es un término que hace referencia a la gestión de las organizaciones conforme a las obligaciones que le vienen impuestas (requisitos regulatorios) o que se ha autoimpuesto (éticas). Es obvio que, en general, las organizaciones (incluso las más pequeñas) tienden espontáneamente a establecer mecanismos para cumplir con sus compromisos y obligaciones. Así que podemos concluir que -de forma más o menos difusa- el compliance es común en todas ellas desde hace mucho tiempo.

Avanzando en el S XXI, y con la expansión internacional de fenómenos como la autorregulación regulada, las organizaciones se ven obligadas a afrontar sus deberes de cumplimiento de una manera diferente. Así ya no vale solo intentar cumplir. Deben asegurarse que se cumple y deben generar evidencias de sus esfuerzos por cumplir y hacer cumplir a sus miembros, bajo la amenaza de sanciones si no son capaces de ello. Esta exigencia de sistemas más eficaces impone la creación de funciones específicas y metodologías de compliance. En España esa necesidad eclosiona en el año 2010 con la reforma del Código Penal y la introducción de la Responsabilidad Penal de las Personas Jurídicas.

Debemos tener muy en cuenta que la reforma del Código Penal en España coincide en el tiempo con una importante crisis económica. Ésta no sólo impacta mayoritariamente en pequeñas y medianas empresas, sino también en el sector legal que les da asistencia jurídica y soporte. De modo que empezamos a vivir un fenómeno de efervescencia por el compliance entre abogados y consultores, que ven en los Modelos de Prevención de Delitos una nueva vía de ingresos profesionales que ayude a mitigar los efectos de la crisis en sus cuentas de resultados.

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas…

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas. Éstas se resisten a “comprar” remedios para una obligación legal que no perciben como tan necesaria, especialmente en momentos de recortes y ajustes. A este empresariado, un mensaje excesivamente agresivo y basado en el miedo a la sanción penal le produce rechazo. Es en esta franja de organizaciones donde observo desde hace unos años un dialogo disfuncional entre quienes insisten en la necesidad del compliance por imperativo legal y quienes resisten a implementarlo.

Esta disfunción se agrava cuando empiezan a aparecer en el mercado supuestos implementadores que no están dotados de los conocimientos y experiencia adecuados para la labor y que mayoritariamente recurren a modelos “copy and paste” que carecen de valor o eficacia.  Hablamos de “profesionales” que reproducen esquemas de venta que ya vivimos hace años con la ley de protección de datos o la prevención del blanqueo de capitales. Este tipo de profesionales han generado mucho ruido en el sector, en muchas ocasiones explotando la redes sociales para publicar fritos y refritos de contenidos con poco rigor y menor calidad, resultando muy nocivos para la percepción que están teniendo las organizaciones a quienes se dirigen.

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal…

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal, sino que -por encima de todo- es una apuesta estratégica para demostrar en los mercados que nuestra empresa es sostenible y merece confianza.

El pequeño empresario debe profundizar en el compliance por convencimiento propio, y necesita hacerlo de la mano de asesores especializados que verdaderamente sean capaces de adaptar las exigencias del compliance a las operaciones de estructuras empresariales muy pequeñas, lo que no deja de tener su dificultad y no se puede hacer a base de copiar plantillas o modelos de una organización a otra.

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente…

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente, y también necesita de la acción de organizaciones independientes, rigurosas y responsables, que ofrezcan a la sociedad un mensaje centrado exclusivamente en el fomento y mejora de la función de compliance y la promoción y protección de sus profesionales. Por esa razón, desde hace dos años el Grupo de trabajo sobre PYME de ASCOM viene haciendo una intensa labor de reflexión al respecto, cuyos primeros frutos vamos a presentar el próximo 21 de noviembre en el Dia del Compliance Officer al que, obviamente, Canal Compliance está invitado.

 

si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”

Una vez dicho esto, yo reformularía la frase y diría que “si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”.

 

 

Siendo prácticos. ¿Les sale rentable a las empresas y organizaciones la implementación y certificación de sistemas compliance?

Estoy firmemente convencido que sí. La implementación de un Sistema de Gestión de Compliance supone una decidida apuesta por una mejora de la cultura empresarial que, en coherencia, no puede delimitarse a “no delinquir”, sino que acaba impactando en las relaciones internas y externas de la organización y en la transparencia y sostenibilidad de la misma. La decisión de acometer el proceso de certificación produce dos efectos importantes: supone un reto que compromete a todos los niveles de la organización, convirtiéndose en una oportunidad de mejora, y a la vez comporta una reconocimiento público, explicito e inequívoco de la salud y compromiso de la organización con sus obligaciones.

A día de hoy, la certificación todavía suma, pero dentro de no mucho, la ausencia de certificación de compliance en una organización le restará.

Para finalizar, he escuchado mucho teorizar sobre el futuro del Compliance en este país. Casi todos coinciden en que hemos llegado tarde, pero ¿Cómo va a evolucionar, como está evolucionando?

Las organizaciones deben asimilar que necesitan implementar sistemas de compliance porque, en caso contrario su supervivencia se verá muy comprometida en el medio plazo. El compliance, es un cambio cultural irreversible y en crecimiento. Eso no quiere decir que todos los sectores empresariales vayan a responder de la misma manera, y muy probablemente veremos grandes resistencias al compliance, especialmente entre las PYME por las razones que ya he expuesto.

Por otra parte, es muy importante que el legislador y los reguladores hagan un esfuerzo por dotar a este cambio de un marco normativo y regulatorio claro, donde la proporcionalidad, el enfoque basado en el riesgo y la seguridad razonable faciliten la adaptación del compliance en las organizaciones.

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas…

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas, no solo en el ámbito penal, también en otros bloques normativos como LOPD, PBC-FT, competencia o consumidores. En este capítulo, creo urgente una reforma del proceso penal que permita una aplicación de la responsabilidad penal de la persona jurídica acorde con los postulados que observamos en el derecho comparado. Nuestro proceso penal presenta unas rigideces que son contrarias al espíritu de esta reforma.

Finalmente, creo que a medida que avancemos el la cultura del compliance, el foco protagonista se desplazará del compliance penal hacia otras cuestiones que en el día a día son mucho mas frecuentes y tienen mayor impacto, por ejemplo, la importancia que tiene el compliance como herramienta del Buen Gobierno de las organizaciones. Esta es una cuestión que – para mí – es clave y hablaremos mucho de ella en el futuro, especialmente cuando la responsabilidad de los gestores de las organizaciones se vaya pasando por el tamiz de la reforma de la Ley de Sociedades de capital de 2014. Pero, como decía Kipling, esa es ya otra historia…


Francisco BonattiFrancisco Bonatti29 octubre, 2018
normalizacion-1280x853.jpg

12min1217
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Francisco Bonatti en la sede de ASCOM

 

No hace demasiado en Lefevre se presentaba la publicación de uno de sus mementos. ¿Que aporta Memento Experto / Sistemas de Gestión Compliance al panorama del Cumplimiento Normativo?

Una de las cuestiones que hemos detectado a lo largo de los años en BONATTI COMPLIANCE es que los profesionales jurídicos que se introducen en esta disciplina acostumbran a tener dificultades para comprender cómo se deben “bajar al terreno” los sistemas de compliance.

Este fenómeno se agudiza cuando hablamos de sistemas de compliance normalizados. Como por ejemplo la norma UNE 19601. Les cuesta incluso adecuar su lenguaje a la terminología propia de ISO. Caen habitualmente en la interpretación jurídica de las Normas de Gestión de Sistemas. Cuando son normas de gestión de organizaciones.

A la inversa, (consultores, auditores y entidades de certificación de sistemas de gestión) no estaban acostumbradas a la complejidad e impacto de las obligaciones y riesgos que entraña integrar en un sistema de gestión el compliance penal. Que además puede acabar siendo sometido a la evaluación judicial en un proceso penal. No es que otras normas de gestión (como ISO 14001 o ISO 27001) no tengan cuestiones de cumplimiento normativo. Es que en el caso de UNE 19601 el alcance es, principal y exclusivamente, el cumplimento normativo penal.

En BONATTI COMPLIANCE creemos que es importante generar herramientas. Que éstas sirvan para facilitar el encuentro de ambos grupos de profesionales en una comprensión común del compliance normalizado. Lefebvre El Derecho, y muy especialmente su Consejero Delegado, D. Juan Pujol, nos dieron la oportunidad de redactar este Memento. Tiene como intención crear una herramienta de trabajo. Que les resulte eficaz a los abogados y expertos legales que se quieran introducir en el mundo de la normalización. Y que sea útil también para auditores y consultores de sistemas de gestión que quieran integrar en sus conocimientos los aspectos normativos y regulatorios del compliance.

CAPÍTULOS INICIALES.

Los capítulos iniciales del Memento van preparando al lector para alcanzar una comprensión sistematizada de la norma UNE 19601 . Norma sobre sistemas de gestión de compliance penal en España. En la obra tratamos con detalle la labor de ISO y UNE en la normalización de sistemas de gestión. Explicamos los procesos de normalización y su terminología. Introducimos al lector en las Normas de Certificación acreditada. También en el papel y relevancia que desempeña ENAC en ese proceso. También tratamos los aspectos prácticos de la responsabilidad penal de la persona jurídica en España y los principales marcos de referencia en compliance internacional. Y con todo ese bagaje previo, dedicamos los últimos capítulos a analizar las tres principales normas de compliance: ISO 19600, ISO 37001 y la norma UNE 19601. El libro termina con un capítulo que ofrece orientaciones sobre cómo diseñar e implementar un SGCP en las organizaciones.

 

Eficacia e integración

 

En Canal Compliance siempre nos hemos referido a sistemas compliance “Eficaces”. Por que,precisamente desde la judicatura se han pronunciado en esa eficacia como garante de seguridad y efectividad. En este sentido ¿Una implementación práctica de la UNE, redunda en este mismo concepto, no?

Las normas ISO y UNE tienen como única finalidad implantar en las organizaciones sistema de gestión de compliance eficaces. Porque no consideran en su alcance otra cosa que no sea alcanzar los objetivos del sistema. Este es uno de los aspectos que a los juristas les cuesta de comprender inicialmente: la UNE 19601 no define organización como persona jurídica ni tiene como finalidad la exención penal. Para UNE 19601 un Sistema es eficaz si fomenta en la organización una cultura de compliance penal. Concepto éste al que dedica un detallado capítulo (7.1) Está  alineado con los postulados de la circular de la FGE y de la Jurisprudencia del TS. Ofrece ejemplos muy tangibles y detallados sobre cómo se concreta esa cultura de compliance en las organizaciones, convirtiéndose en una guía muy eficaz para alcanzar el compliance penal.

¿Fijar la metodología de implementación de la UNE ayuda a crear Cultura de Cumplimiento u obliga a cumplir de forma efectiva?

La UNE 19601, así como las normas ISO 19600 y 37001 mantienen como idea común que los sistemas de compliance parten del establecimiento de procesos de control. Pro culminan en un verdadero proceso de transformación cultural de la organización. Entonces  buscan como objetivo que todos los miembros de la organización sean plenamente conscientes de los riesgos de compliance que gestionan en su día a día. Y que sus incumplimientos afectan a toda la organización. No hay mejor defensa en compliance que la que se ejerce desde una primera línea consciente y motivada. La Cultura de Compliance es -en los sistemas ISO/UNE- la única forma efectiva de cumplimiento.

¿Dónde radica la importancia de certificar la norma, cuales deben ser las características de la certificadora?

Como comentábamos más arriba, las normas ISO/UNE no se basan en el concepto de entidad legal o persona jurídica. Se basan en un concepto de organización más operativo. Una organización puede integrarse por diversas personas físicas y jurídicas -o incluso por una parte inferior de una persona jurídica- siempre que existan unos objetivos comunes y un reparto de roles, funciones y responsabilidades. Los Sistemas Normalizados de Gestión tienen como finalidad que la organización consiga alcanzar efectivamente los objetivos del Sistema. Sea éste de calidad, seguridad de la información, continuidad de negocio o compliance.

 

MSS-A.

Los sistemas de tipo MSS-A establecen, además, requisitos, cuyo cumplimiento por la organización le permite obtener evaluaciones de su conformidad. Son certificaciones emitidas por terceros independientes. Acostumbran a denominarse Entidades de certificación. En compliance nos referimos, por ahora, a las normas UNE 19601 e ISO 37001. La finalidad que tienen estas certificaciones es dar confianza a otras organizaciones sobre el sistema que hemos implementado. Pero no tiene como finalidad eximir de responsabilidad penal. La principal utilidad de la certificación es asegurar a terceros que nuestra organización cumple con los requisitos de una norma de gestión. También ofrecerle la confianza necesaria a la hora de establecer relaciones con nosotros. En este sentido, la norma UNE 19601 ha disparado la implantación de sistemas de gestión en la medida en que su futura certificación permitirá a las empresas certificadas generar confianza en el mercado.

ENAC.

Tan solo tiene sentido recomendar que la Entidad de Certificación esté acreditada por ENAC. La Entidad Nacional de Acreditación es una asociación sin ánimo de lucro. Mantiene en exclusiva las funciones públicas de acreditación en España. Ello significa que su finalidad -entre otras- es ofrecer confianza a los consumidores y a los mercados respecto a la independencia y solvencia técnica de las Entidades de Certificación.

ENAC es, probablemente la entidad de acreditación mas prestigiosa de la Unión Europea y me consta que está haciendo grandes esfuerzos para asegurar que la certificación de compliance penal se realice con un alto nivel de calidad técnica. De modo que ha impulsado la nueva norma UNE 165019 que regula los requisitos que deberán reunir las entidades de certificación que se quieran acreditar ante ENAC.

Ha tenido la oportunidad de trabajar en la elaboración de esta norma y estoy convencido que impulsará el valor en el mercado de la certificación acreditada.
Obviamente, en el mercado se ofertarán también certificaciones emitidas por asociaciones y otras entidades que no quieran o no puedan acreditarse ante ENAC, pero yo recomendaría que se descartaran, porque no darán nunca frente a terceros la confianza que ofrece la certificación acreditada.

En este sentido, ya comienzan a aparecer magistrados que opinan que la certificación acreditada debería tener en el marco del proceso penal la presunción de eficacia del Sistema certificado, si bien admitiendo prueba en contrario a presentar por la parte procesal que discrepe de dicha eficacia.


Canal Compliance13 septiembre, 2018
nike-just-do-it-201809-1280x720.jpg

9min629
“…un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización.”

 

ALBA LEMA DAPENA. Uno de los temas más recurrentes en los cursos de compliance en los que imparto clase es el tipo de riesgos a los que enfrenta una determinada organización. En este sentido, hay numerosas teorías y estudios sobre las diferentes categorías de riesgos, si bien, yo suelo reducirlo a cinco grupos:

  1. Estratégicos
  2. Financieros
  3. Operacionales
  4. Legales
  5. Reputacionales.

Aunque el último, bien podría encuadrarse dentro del primer grupo ya que la materialización de un riesgo estratégico lleva casi siempre aparejado un gran impacto en la reputación.

Con carácter general, puede decirse que un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización. O dicho con otras palabras, es una amenaza que expone a la empresa a pérdidas de diversa índole. Derivadas de una estrategia empresarial que ha resultado inapropiada.

A diferencia de lo que ocurre con otros riesgos, el análisis de riesgos estratégicos no sigue, en ocasiones, el tradicional enfoque basado en la prevención de los mismos. Su análisis y evaluación tiene más que ver con la toma de decisiones y las consecuencias positivas o negativas derivadas de esa decisión. Es por esto, que, la aceptación de este tipo de riesgos en el seno de la empresa resulta muchas veces fundamental para posicionarse en el mercado o ganar una ventaja competitiva frente a terceros.

 

Ejemplo de riesgo estratégico.

Colin Kaepernick

El último anuncio de NIKE protagonizada por Colin Kaepernick, constituye un buen ejemplo de riesgo estratégico cuya asunción puede acarrear notables beneficios o sustanciales pérdidas. El anuncio forma parte de una campaña de Nike por el 30 aniversario del eslogan “just do it” y consiste en una imagen en blanco y negro del citado deportista con el lema sobreimpresionado “Believe in something. Even if it means sacrificing everything (1)“ seguido por la locución just do it.

 

Para ponernos en el contexto adecuado, debemos recordar que Colin Kaepernick es el ex quarterback de los San Francisco 49ers. Equipo de la liga americana de fútbol (NFL). Este jugador se hizo mundialmente conocido porque durante la temporada del 2016 declinó ponerse en pie ante el himno de los Estados Unidos como protesta a la brutalidad policial y racial que costó la vida a varios afroamericanos. Este gesto, supuso la posterior pérdida trabajo y ningún equipo de la NFL ha querido contratarlo desde entonces.

Tras el lanzamiento de esta campaña -hace hoy una semana-, las acciones de Nike cayeron un 3, 2%, se difundieron numerosos vídeos de los usuarios destrozando y quemando prendas y zapatillas de la marca y hubo miles de llamadas al boicot en las redes sociales a través del hashtag #boycottnike. Incluso en presidente Trump se pronunció vía twitter preguntándose en qué estaba pensando NIKE al hacer esta campaña (“What was Nike thinking?”)

¿Campaña arriesgada?

Desde que aparecieron los primeros anuncios, se han escrito numerosos artículos de opinión sobre este tema. Prácticamente, en todos ellos, ya se pronunciasen en un sentido favorable o contrario a la campaña, se calificaba la misma como “arriesgada” o “polémica”. Ahora bien, también hubo quien la calificó de “patética” o “lamentable” e incluso especialistas en marketing aludieron a la “torpeza” de NIKE en la toma de decisiones porque “no se han parado a pensar las consecuencias negativas que la campaña iba a tener”.

Pues bien, aunque reconozco que no soy experta en marketing ni mucho menos, considero que NIKE tenía absolutamente medido y calculado el impacto que iba a tener la campaña en los destinatarios y era perfectamente conocedora de las consecuencias y la repercusión que iba a tener la misma. No en vano, no es la primera vez que NIKE realiza una campaña no exenta de polémica, recordemos el anuncio protagonizado por la boxeadora alemana Zeina Nassar con un hijab de NIKE con el que compite habitualmente, o el reciente anuncio de Serena Williams con el traje postparto que fue vetado en Roland Garros y que rezaba “You can take the superhero out of her costume, but you can never take away her superpowers” #justdoit (2)

 

¿Mensaje político?

Así pues, no considero que detrás de esta campaña haya un mensaje político “anti-Trump”, como muchos quieren ver en este anuncio, sino que veo una campaña perfectamente planificada, medida y calculada que pretende una transmisión de valores con los que la marca se identifica (libertad de expresión, no discriminación, valentía) y con los que quiere que se identifiquen sus usuarios. Ciertamente, el efecto podría haber sido el contrario, pero creo que la empresa sabía con lo que hacía y decidió asumir un “riesgo estratégico” que, aunque todavía sea pronto para decirlo, parece que fue el deseado. En efecto, sus acciones el viernes ya habían subido un 1% y según un estudio realizado por la consultora Trends Edison las ventas online de NIKE se incrementaron un 31% en este período comparado con el 17% del año anterior, por lo que la repercusión del anuncio, lejos de ser negativa está creando el efecto perseguido, un aumento considerable de las ventas (3)

Por último, finalizo este artículo con una frase de una diapositiva que suelo poner a mis alumnos en las clases sobre identificación y evaluación de riesgos: “And then one day I decided taht not taking risks was the gratest risk of all(4)”.

P.D. No aplicar esta máxima para riesgos legales…;-)

Alba Lema Dapena, miembro junta WCA, y CEO en SMC Compliance.

 

(1) Esta locución podría traducirse como: “Cree en algo incluso si eso significa sacrificarlo todo”

(2)  La traducción literal de esta frase sería: “Puedes sacar a una superhéroe de su traje, pero nunca podrás quitarle sus súper poderes

(3) Se puede consultar el informa en https://trends.edison.tech/research-nike-labor-day-2018.html

(4) Y un día decidí, que no asumir riesgos era el mayor riesgo de todos


Canal Compliance3 agosto, 2018
alerta-1280x512.jpg

9min1312

Scott Lane, que es el CEO, Chairman y Fundador de The Red Flag GroupScott Lane. Cada vez más empresas protagonizan titulares de los medios de comunicación. Lo hacen por errores en su Compliance. La mayoría por haberse relacionado con socios envueltos en negocios corruptos. Muchas empresas ya han adoptado programas de due diligence para investigar que sus socios comerciales cumplan con las normas de integridad. Pero pocas les monitorizan de manera activa.

 

En qué se centra la monitorización continua?

Due diligence

 

 

La aplicación continua de la due diligence se convierte en una importante herramienta para los Compliance Officers. Permite que los partners de su empresa sean monitorizados de manera constante. La medida  garantiza que éstos actúen con integridad en todo momento. Y permite una respuesta rápida y oportuna ante los problemas que puedan surgir al respecto.

 

La due diligence continua permite adelantarse a los nuevos riesgos que los socios comerciales puedan provocar. Ya que estos riesgos serán supervisados e identificados en tiempo real a lo largo de su relación comercial. La monitorización de la due diligence se centra en una amplia variedad de desafíos de Compliance. Esto es, registros de pleitos, análisis de reputación de medios, cambios significativos en el registro corporativo y hallazgos de inteligencia comercial.

 

La due diligence continua permite adelantarse a los nuevos riesgos que los socios comerciales puedan provocar

 

Estar alerta

Con la monitorización continua se recibe en tiempo real, alertas personalizadas sobre la integridad de los socios. Alertas que pueden ser resultado de distintas búsquedas, como:

  • Listas de sanciones
  • Watchlist, listas negras, listas de denegados/rechazados y listas de los más buscados
  • Listas de personas políticamente expuestas
  • Listas propiedad del Estado (públicas)

Las notificaciones destacan los riesgos más importantes y relevantes. Evitan que el cliente reciba un simple volcado de datos. Y, por lo tanto, que sus equipos de Compliance y Comercial sean bombardeados con informaciones menos destacadas.

 

Siempre Alerta

 

El comportamiento de los Terceros

Con la monitorización continua también se detecta la participación de terceros en disputas legales. En consecuencia se facilita la prevención y gestión de fallos en la reputación corporativa. Los Compliance Officers ahorran tiempo y esfuerzo, ya que el análisis reputacional de la empresa investigada se lleva a cabo a través de un continuo análisis de bases de datos y medios de comunicación on line, tanto en inglés como en el idioma local. A la vez que a través de su inteligencia empresarial.

Con la aplicación continua del due diligence, los Compliance Officers estarán al tanto de cualquier cambio en el estado del Compliance. Por ende del riesgo de sus socios comerciales. Extendiendo así la vida de los informes clásicos de due diligence. En conclusión, ahorra tiempo y esfuerzo y ayuda a mejorar el asesoramiento personalizado mientras se recalca la información relevante.

 

…los Compliance Officers estarán al tanto de cualquier cambio en el estado del Compliance. Por ende del riesgo de sus socios comerciales…


Ejemplos que muestran que due diligence es una herramienta eficaz para adelantarse a los fallos del Compliance:

 

  • Un cliente está aplicando un programa estándar de due diligence a un socio. Su informe inicial no reporta noticias negativas que afecten a la integridad de ese partner. Pocos días después de la entrega de dicho informe, la prensa nacional recoge las sospechas de corrupción de uno de los directores de ese socio comercial. Con los protocolos de due diligence estándar, esta información no habría aparecido hasta dos años más tarde. Y el cliente habría estado expuesto a riesgos considerables en ese período. Sin embargo, con la monitorización continua, el cliente podrá seguir la evolución de las acusaciones de corrupción y tomar medidas inmediatas.

 

  • Un caso de due diligence especifica los registros corporativos de un tercero sin encontrar contingencias en términos de integridad. Pero su estructura empresarial cambia unas semanas después de la entrega del informe. Tras esa reestructuración, el socio comercial queda vinculado a una entidad sancionada. Algo que no se habría descubierto hasta pasados dos años, cuando se aplicase de nuevo el programa de due diligence. Con la monitorización continua, el cliente habría sido alertado en tiempo real.

 

  • La empresa investigada está involucrada en una disputa legal sobre propiedad intelectual. Los controles de litigios de la due diligence que se le aplica lo detectan. Con un informe estándar de due diligence, esta habría sido la única información obtenida. Pero con la monitorización continua se actualizaría la información tan pronto como se hiciese pública la decisión final del tribunal.

 

En resumen, la monitorización continua ayudará a sus equipos de Compliance a:

  • Identificar de manera temprana los riesgos de Compliance y minimizar su impacto potencial.
  • Mejorar la eficacia de los costes en el proceso de due diligence.
  • Reducir la carga de trabajo de los equipos de Compliance.
  • Fortalecer los programas de Compliance.

Scott Lane, que es el CEO, Chairman y Fundador de The Red Flag Group


Canal Compliance24 julio, 2018
caso-enredadera-201807-1280x853.jpg

7min1082
Era un modelo a seguir. Estudiado en la universidad. Parecía eficaz y podría ser un buen eximente, pero falló el sistema Compliance.
¿Cuando se empezará a hacer compliance, sin dejar de hablar de Compliance?.

 

Enredadera en fachada sobre una ventana

 

En uno de los últimos eventos compliance a los que hemos tenido la suerte de poder asistir, un destacado ponente señaló que “en este país se habla mucho de Compliance, es hora de que empecemos a hacer compliance”. Este es un pensamiento común a destacadas figuras del cumplimiento normativo de este país. Pero, a tenor de las informaciones que siguen poblando nuestros informativos, no parece que se haya iniciado ese momento en el que dejemos de hablar de compliance para pasar a hacer compliance.

Caso Enredadera.

En los albores del mes de Julio el juzgado de instrucción 2 de Badalona, abría la caja de los truenos. Su eco alcanzó la práctica totalidad de la geografía nacional. La conocida Operación Enredadera puso de manifiesto, no sólo un caso más de corrupción.

Fueron tantos los municipios, de diversa índole política que sólo se alcanza a entender su amplitud, concebido como corrupción sistémica. Alcanza casi todas las mimbres del cesto de lo público. Ese eufemismo con el que hemos disfrazado el dinero de todos. El compliance nos está sirviendo para vestirnos de dignidad organizacional pero de momento, de él, solo se habla.

 

La empresa implicada poseía planes compliance que eran modelo de estudio.

Y no es que a la empresa implicada le fueran ajenos los planes de Cumplimiento Normativo. Ésta era filial de Sacyr. Entre sus sistemas de control había establecida una política de control y gestión de riesgos. Para identificar, evaluar y gestionar sus riesgos globales. Buscaba dar seguridad acerca de la consecución de los objetivos de eficacia y eficiencia en las operaciones. Fiabilidad de la información y cumplimiento de la legislación. Seguridad y eficiencia que en su filial no se cumplieron. Este blan incluso fue objeto de estudio por el Centro Superior de Estudios de Gestión en su Máster Compliance Officer de la Universidad Complutense de Madrid.

 

Código de conducta.

El código de conducta de Sacyr prohíbe de forma tajante cualquier comportamiento por parte de sus empleados que pudiera considerarse relacionado con la corrupción o el soborno. Todos los empleados y miembros de los órganos de gobierno del grupo, así como las UTEs y sociedades sobre las que se tiene control de gestión, han sido informados sobre las políticas y los procedimientos de la organización para luchar contra la corrupción, a través de las circulares de difusión del código de conducta.

El código establece explícitamente que los empleados de Sacyr no podrán ofrecer pagos de ninguna naturaleza destinados a obtener beneficios de forma ilícita, y se les prohíbe aceptar regalos o cualquier otra clase de prestaciones que pudieran afectar a su objetividad o influir en una relación comercial, profesional o administrativa. Sacyr ha creado un órgano de control del código de conducta, formado por miembros de la alta dirección.

Este órgano, además de gestionar la línea de denuncias del Grupo, es el encargado de velar por el estricto cumplimiento del código de conducta. La investigación de comportamientos de corrupción es responsabilidad de la dirección de auditoría interna, así como realizar trabajos encaminados a detectar dichos comportamientos si los hubiera. Para esto cuenta con un software específico de detección de fraude, con el apoyo de expertos externos cuando lo precisa y con personal especializado para realizar dicho trabajo, tanto preventivo como detectivo. Los indicios de corrupción son analizados en detalle y se actúa en consecuencia”

Fruta podrida

Algo falló.

A pesar de todo, algo falló y la corrupción se extendió a toda la geografía nacional. La causa está abierta por los delitos de prevaricación administrativa, fraude a la administración pública, malversación de caudales públicos, tráfico de influencia, revelación de información privilegiada, falsedad documental, cohecho, alteración de precios de concurso público y pertenencia a organización criminal.

En el marco de la causa que investiga Instrucción 2 de Badalona, se han practicado 55 entradas y registros en diversas comunidades autónomas, 19 requerimientos de información y una cincuentena de detenidos. Un total de 15 que han pasado a disposición judicial. El magistrado ha acordado prisión provisional, comunicada y sin fianza para uno ellos, procedente de León; y libertad con medidas cautelares, como retirada de pasaporte y personaciones periódicas ante la autoridad judicial, para los otros cinco. Del total de detenidos puestos a disposición judicial, el magistrado ha acordado cuatro ingresos en prisión (provisional, comunicada y sin fianza) y libertad provisional con medidas cautelares para el resto.
¿Cuando se empezará a hacer compliance, sin dejar de hablar de Compliance?


Canal Compliance17 julio, 2018
nairobi-2770340_1920-1280x951.jpg

7min1245

Sanday Chongo Kabange - Project Coordinator The Red Flag GroupSanday Chongo Kabange. Sin lugar a dudas, los avances tecnológicos están cambiando la forma en la que hacemos negocios. La tecnología tiene una gran influencia en nuestras actividades diarias. También en la automatización de los procesos ayuda a reducir, indudablemente, los costes y la dependencia de recursos humanos.

¿Cómo pueden beneficiarse los Compliance officers de la automatización?

 

El desarrollo de las nuevas tecnologías en el sector del Compliance ha ayudado a mejorar la eficiencia y efectividad de nuestra manera de realizar la due diligence. Tambien  a emprender investigaciones o comprobaciones sobre nuestros clientes. Gestionar los riesgos o realizar el seguimiento de las transacciones financieras sospechosas.

Sin embargo, los Compliance Officers siguen enfrentándose al reto de llevar a cabo la due diligence del Compliance sobre la Ley de Prácticas Fraudulentas en el Extranjero. También se encargan de investigaciones de antiblanqueo de capitales y contra la financiación del terrorismo en mercados subdesarrollados de alto riesgo.

El desarrollo de las nuevas tecnologías  ha ayudado a mejorar la eficiencia y efectividad de realizar la due diligence

Los países con una infraestructura subdesarrollada, gobiernos pobres o largos conflictos, suponen un alto riesgo para la empresa si sus terceras partes operan en ellos.

 

 

La mayoría de esos países, que, por lo general, se encuentran en África, Asia, Oriente Medio y América Latina.

Algunas características de los países de alto riesgo.

Requieren una evaluación de riesgos a medida y un método de gestión que siempre incluya una monitorización especial y permanente. Sobre todo teniendo en cuenta que el acceso a la información en estos países suele estar controlado por el Estado. Los medios de comunicación no son plurales o completamente independientes. Los registros corporativos no están digitalizados y su mantenimiento es escaso. Y los funcionarios están mal pagados. Esto provoca muchos casos de corrupción, robos, fraudes y blanqueo de capitales. Además, la impunidad ante estos delitos es inherente a la mayoría de estos países. De tal forma que las decisiones de negocios están influenciadas por el patrocinio político y por las relaciones que tenga la empresa con los cargos públicos. Por lo que hay determinadas prácticas consideradas como ‘normales’ que en la escala global de Compliance son consideradas un peligro para la integridad de una empresa.

Por qué la monitorización permanente es fundamental para su negocio

La due diligence estándar puede revelar numerosas amenazas sobre una empresa o individuo. Peroen países subdesarrollados de alto riesgo como Etiopía, Ecuador, Siria, Myanmar, Pakistán o Indonesia, se necesita una solución de due diligence más profunda. Más que un mero informe de riesgo. Haciéndose fundamental su monitorización continua por cuatro razones principales:

  1. El control constante es una forma económica de identificar riesgos o minimizar peligros potenciales que afecten a nuestra reputación e integridad.
  2. La monitorización continua alertará sobre cualquier descubrimiento en medios que resulte desfavorable para la empresa. Ya sea con una frecuencia semanal, trimestral o anual, según necesite. Además, si cree que, durante un periodo concreto de tiempo, ha tenido lugar algún suceso que pueda dañar a su negocio, es recomendable solicitar la exploración de medios en un tiempo determinado.
  3. Los controles continuos de verificación, tanto a través de bases de datos como de miles de fuentes de noticias globales de libre acceso, ayudarán a estar al día de cualquier información negativa que involucre a su socio, ya sea una entidad o persona.
  4. La monitorización permanente también se puede aplicar a objetivos de alto riesgo. Que operen en mercados de riesgo bajo. Pude solicitar un control continuo a su socio si considera que representa un peligro para su empresa. Aunque éste opere en un país como Estados Unidos o el Reino Unido.

 

Monitorización Continua

Requerir este tipo de monitorización en el momento de solicitar su due diligence como tras la emisión del informe, ayuda a actuar adecuadamente y de manera rápida. Se evitará que los peligros potenciales crezcan. Por ello, es importante que la monitorización continua siempre sea incluida. Sobre todo si no está seguro de los riesgos que suponen terceras partes que operen en mercados sensibles.

Sanday Chongo Kabange/Project Coordinator Due Diligence / The Red Flag Group

Canal Compliance12 julio, 2018
meerkat-255564_1920-1280x960.jpg

8min629
Albert Salvador de la WCA analiza en un artículo, publicado en la web de la asociación, como influyen en el fraude las señales y condicionantes previos, un análisis que pueda derivar en detección y prevención.

Advierte Albert Salvador, secretario general de la WCA, que si partimos de la premisa que detrás de cada persona que comete un delito de fraude o corrupción hay un comportamiento o circunstancia que lo ha motivado, se puede analizar entonces de una manera empírica cuáles son estos comportamientos y circunstancias.

En un sentido parecido también se pronunciaban no pocos ponentes del el V Congreso Behavior & Law contra el fraude. Evento organizado junto a la World Compliance Association. Jorge Jiménez Serrano, Psicólogo Criminalista en el Instituto Análisis Conducta Antifraude (IACA), incluso señaló en declaraciones a Canal Compliance  que el empirismo al que se refiere Salvador podría encender las alertas en la detección previa del fraude.  No en vano incluso existe un metaprotocolo de investigación, como el SAVE, con el cual se analiza el comportamiento desde distintos elementos o enfoques.

Albert Salvador relaciona mediante un gráfico los condicionantes previos más comunes.

 

Graficas señales detección del Fraude Albert Salvador WCA

 

El director general de la WCA expone que, una vez analizados, se pueden establecer cuales son aquellos más comunes e identificarlos como “alertas”. Como banderas rojas.

 

Luz Roja de semáforo

 

Por lo tanto, tenemos que detrás de un acto fraudulento existe una bandera roja, pero es importante tener en cuenta que la existencia de una bandera roja no significa necesariamente la existencia de un fraude. Las banderas rojas, pues, son una serie de alertas que debemos observar y tener en cuenta tanto en la prevención como en la detección del fraude”, expone Salvador.

Alertas más allá del comportamiento

Albert Salvador relaciona otras alertas al margen de las relativas al comportamiento.

La organización y la cultura corporativa:
  • Ausencia o debilidad de liderazgo
  • Poca independencia entre gobierno y dirección
  • Falta de transparencia
  • Ausencia de objetivos o objetivos irreales
  • Percepción de falta de equidad interna y externa
  • Falta de formación y de oportunidades de promoción
  • Inexistencia de sistemas de evaluación y reconocimiento
  • Controles internos débiles o inexistentes
  • Poco respeto a la normativa
  • Comité de Auditoría con insuficiente/inadecuada preparación o falta de independencia.

 

 

La información financiera:
  • Transacciones impropias de la naturaleza de la empresa
  • Inesperadas disminuciones en saldos de tesorería
  • Importes elevados en cuentas de gastos a justificar por empleados
  • Excesivo número de anulaciones o devoluciones
  • Uso inadecuado de tarjetas de crédito de la empresa
  • Pagos de horas extraordinarias poco relacionadas con la actividad
  • Oscilaciones no razonables en la ratio compra/venta
  • Ventas y otras transacciones con terceros relacionadas/vinculadas
  • Ventas de activos, desinversiones por debajo del precio de mercado
  • Empresas creadas con finalidades puramente instrumentales, sin actividad ni estructura propia
  • Afloramiento de intangibles (de repente) con valores importantes y desmesurados (una marca, una patente…)
  • Diferencias importantes con referentes sectoriales

 

 

“… a partir de las señales de alerta o banderas rojas podemos crear una serie de controles e indicadores de Fraude…”

“A partir de las señales de alerta o banderas rojas podemos crear una serie de controles e indicadores de Fraude (KFI), especialmente en aquellos casos que exista la confluencia de varias. El tratamiento global de los controles e indicadores forman parte de un programa antifraude dentro de las organizaciones, siendo este un elemento crucial en la gestión preventiva del riesgo de fraude y la corrupción.  No hemos de considerar las banderas rojas como un elemento de detección del fraude. También son una excelente medida preventiva si son tratadas con un enfoque más amplio y como elemento mitigador del riesgo.”

 

En la génesis del fraude intervienen factores individuales y personales pero también factores contextuales y culturales.
La sociedad avanza, evoluciona, tenemos eficaces sistemas compliance en las organizaciones. Hay profesionales que estudian la conducta y su relación con la comisión de delitos. Nuestras fuerzas de seguridad velan y persiguen. En cambio los los telediarios siguen llenos de casos de fraude y corrupción.

Para, Jorge Jiménez Serrano, Director del Máster en Análisis de Conducta, Esto se debe principalmente a que se ha puesto el foco de atención sobre él, lo que no quiere decir que antes hubiera menos. En la génesis del fraude intervienen factores individuales y personales pero también factores contextuales y culturales. El defraudador, como cualquier delincuente actuará allá donde se le deje actuar, por tanto debemos luchar por crear cada vez más espacios libres de corrupción y fraude. Esto no es fácil y evidentemente no requiere solo de la respuesta policial y judicial, necesita que la sociedad, ciudadanos, políticos, empresarios, instituciones y empresas también participen desde sus responsabilidades y competencias en esta lucha contra el fraude.


Canal Compliance1 junio, 2018
almudena-bouza-1-1280x786.jpg

7min620
Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento, así como tomar en consideración las necesidades y expectativas de las partes interesadas.

Integridad y Compliance no sólo son la base, sino también una oportunidad para una organización de éxito y sostenible.

 

Almudena Bouza Martínez Responsable Técnica Compliance TÜV Rheinland ICT, S.AENFOQUE DE RSC PERO CON MAYOR ALCANCE.

El Compliance incluye el compromiso de la organización con su código ético y de valores a la vez que contempla el cumplimiento legal (y penal) por lo que a día de hoy es el enfoque sistémico más completo en materia de RSC al que puede aspirar una organización.

ENFOQUE INDIVIDUALIZADO (CREA TU PROPIA RSC).

La única obligación está en cumplir el Código ético de la organización. Esto permite crear una responsabilidad social a medida y, para aquellas empresas que no se sientan representadas al ser interpeladas por el trabajo infantil, el trabajo forzoso, o el impacto en las comunidades indígenas va a permitirles un enfoque de RSC más cercano al contexto de la organización.

ÁMBITO INTERNACIONAL.

El Compliance está regulado, normativamente hablando, por normas ISO por lo que tiene reconocimiento internacional a diferencia de otros esquemas locales. La ISO 19600 es la norma que recoge la visión RSC. Además, para aquellas organizaciones que trabajen en el ámbito internacional, el compliance ya es un requisito habitual en determinados países como EEUU, Reino Unido, Brasil, etc.

ENFOQUE DE SISTEMA DE GESTIÓN, INTEGRABLE CON OTRAS NORMAS.

El Compliance se puede implantar como un sistema de gestión más de la organización. Es de las pocas normas que permite trabajar la RSC como sistema de gestión. Con política, objetivos anuales, indicadores de control y enfoque de mejora continua. Y certificarse Las normas ISO que desarrollan el Compliance son de estructura similar e integrables con otras normas habituales en las organizaciones tales como ISO 9001 de calidad, ISO 14001 de medio ambiente o la ISO 45001 de prevención de riesgos laborales pero también con normas específicas de RSC como SA8000 o SGE 21.

TRANSVERSAL.

El Compliance, al partir de un enfoque multidisciplinar, funciona como superestructura, esto es, nos permite trabajar de manera ordenada y sistematizada incorporando de manera natural otros esquemas ya desarrollados por nuestras organizaciones (además de los ya expuestos podríamos incorporar ISO 27001 o los esquemas de seguridad alimentaria ISO 22000, IFS o BRC) como política de políticas, dándonos una visión integrada de la organización y de sus necesidades. La propia norma nos sugiere la ventaja de integrar los procesos de compliance con la gestión financiera, riesgos, calidad, medio ambiente y prevención de riesgos laborales.

 

El Compliance, al partir de un enfoque multidisciplinar, funciona como superestructura…

 

APLICABLE A CUALQUIER ORGANIZACION.

La ISO 19600 (y la ISO 37000 y la UNE 19601) trabajan desde el punto de vista del contexto de la organización, la identificación de las partes interesadas y sus necesidades y la identificación, análisis y evaluación de riesgos. Ello permite a las organizaciones funcionar a partir de un criterio de materialidad como hacen otros esquemas de RSC tales como GRI pero haciendo hincapié en aquello que es relevante para cada una de ellas en función de sus características.

Grupo TÜV Rheinland

 

CONTEMPLA LO CLÁSICO.

Política, partes interesadas, responsables y responsabilidades, inclusión de la cadena de valor, indicadores, informes a la dirección, …

ES INNOVADOR.

Estructura de alto nivel, orientado a análisis de riesgos, objetivos basados en riesgos, establecimiento de un canal de denuncias con acceso a determinadas partes interesadas, exige la formación, competencia y toma de conciencia del personal, incorpora la necesidad de la diligencia debida.

 

En España, el establecimiento de un sistema de Compliance nos permite dar cumplimiento a los artículos sobre responsabilidad penal de las personas jurídicas

 

PRACTICO (PERMITE DAR RESPUESTA AL CODIGO PENAL ESPAÑOL).

En España, el establecimiento de un sistema de Compliance nos permite dar cumplimiento a los artículos sobre responsabilidad penal de las personas jurídicas (art. 31bis). El disponer de un certificado emitido por tercera parte es un posible eximente ante el juez en caso de un delito cometido en el seno de la empresa. Sin duda especialmente interesante para inversores, accionistas y administradores así como para la contratación con la administración pública en el futuro.

SOSTENIBILIDAD.

Porque al tiempo que da respuesta a las necesidades y expectativas de las partes interesadas, es el único realmente orientado a la sostenibilidad y pervivencia de la organización en el tiempo, ya que un posible incumplimiento penal podría acarrear el cierre temporal o definitivo de la empresa por el juez.

Almudena Bouza Martínez Responsable Técnica Compliance TÜV Rheinland ICT, S.A



Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO