Suscriptor digital

Cuáles son los errores en un programa de cumplimiento

Carlos Rozen
Carlos Rozen PARA LA NACION
(0)
7 de octubre de 2018  

Las cosas han cambiado en materia de corrupción. Estamos en un país interesado en ser parte de la OCDE y lo pone en evidencia. Que ha sabido sancionar una ley de responsabilidad de las personas jurídicas para delitos de corrupción y ponerla en vigencia. Donde han aparecido cuadernos, detenidos, arrepentidos.

Sabemos que un programa de compliance (o lo que la ley 27.401 llama "programa de integridad") debiera tener la habilidad de prevenir, disuadir, dar respuesta y remediar numerosos tipos de comportamientos no deseados que giran alrededor de lo que llamamos "delitos de corrupción". ¿Qué cambió en los programas de integridad con los cuadernos? Tal vez la diferencia más notoria es que antes muchos se conformaban con tener algo para mostrar. Hoy le han agregado un pequeño ingrediente al pedido: "que funcione".

Existen ciertos detalles comunes a los "programas fallidos" que volvemos a ver frecuentemente en algunas de las implementaciones en el país. Veamos los más relevantes:

1) Falta de foco en la "cultura ética" y los "valores": una organización debe procurar ser exitosa en el largo plazo; para ello debería mantener una fuerte cultura de integridad y de cumplimiento. Sin embargo, vemos a menudo que los valores no están incorporados en cada una de las personas. De hecho, nos hemos cansado de ver este año organizaciones que lanzan sus códigos de ética y conducta sin que estos contengan los valores. Estos valores indican "cómo" hacemos las cosas, es decir, que las cosas no se pueden hacer de cualquier manera, sino por el camino correcto.

Otras falencias que solemos ver en este apartado son: no bajar un claro mensaje de "tolerancia cero ante el incumplimiento" por parte de las altas autoridades. Lejos de ser una amenaza con intento de infundir terror interno, es un mensaje claro y concreto. Todo programa debe basarse en un diagnóstico previo, incluso las mejores prácticas internacionales no conciben una implementación sin este requisito. Las herramientas para realizar el diagnóstico pueden ser entrevistas a personal clave y encuestas.

2) No basar el programa en una cuidadosa identificación de riesgos: un programa de integridad sin una identificación de riesgos de corrupción a conciencia es un programa sin "inteligencia". Un riesgo no identificado podría ser visualizado demasiado tarde. Esto incluye a los terceros que pongan en riesgo significativo a la entidad. La herramienta que da mejor resultado es uno o varios "talleres de riesgos". Ningún fiscal podría aceptar un programa sin evidencia que dé fe de que los riesgos se han identificado y analizado en profundidad.

3) Compliance sin presupuesto: Si no existe presupuesto no hay una verdadera respuesta a los riesgos identificados.

4) No considerar, elegir y configurar adecuadamente los elementos, herramientas y controles: otro típico error que cometen las organizaciones que no han trabajado sobre la base de riesgos es adoptar una postura "normativa" y basarse en el texto de la ley 27.401, cuando instruye a ciertas organizaciones a implementar "tres elementos obligatorios" y listar en forma no taxativa algunos otros.Esos elementos son tres ruedas de un auto que necesita más partes para poder llegar a destino. Entonces, ¿cuáles se deberían implementar? La respuesta no es sencilla ni única. Sin embargo, sobre la base de un adecuado diagnóstico y un eficaz análisis de riesgos (puntos 1 y 2), se podrá aspirar a lograr un programa "adecuado" y "explicable" a cualquier parte interesada que lo merezca.

5) No implementar el programa bajo el formato de un sistema de gestión: un programa "de papel" o "de maquillaje", lo que podríamos llamar " anti-compliance" es un conjunto de textos prolijamente escritos que no sirven para mucho más que exhibirlos. Desde ya, no lograrán trabajar sobre el comportamiento de la gente. Los elementos y las herramientas que componen el programa de integridad deben funcionar de manera armónica. Debería ir mejorando continuamente sus capacidades de prevenir, detectar y reportar.

6) Falta de profundidad en el diseño organizacional de la función de compliance. Muchas organizaciones, además de no definir una estructura, tienen una función de compliance débil, sin la autonomía e independencia necesarias para llevar a cabo las funciones encomendadas, con acceso restringido a determinados registros y transacciones de la organización. En oportunidades no tienen llegada directa a las máximas autoridades ejecutivas e independientes.

Socio fundador de la Asociación Argentina de Ética y Compliance y socio de BDO

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Usa gratis la aplicación de LA NACION, ¿Querés descargala?