CÓMO INTERPRETAR Y APLICAR EL COMPLIANCE DE MANERA EFICIENTE

Escrito por Microfinanzas. Publicado en Noviembre 2020

Por: Econ. Jorge Olcese Fernández - Ex Intendente de Riesgo de Crédito de la SBS
Mucho se ha escrito sobre Compliance, pero también existe mucha confusión no sólo en el significado del término sino, más importante, en su aplicación o implementación para hacer a las organizaciones más eficientes.
Dentro de las buenas prácticas de Buen Gobierno Corporativo-BGC, el Compliance es una de ellas, quizás la más importante y útil.
CONCEPTOS CLAROS
Es necesario aclarar que no se debe confundir con Cumplimiento Normativo ni con medidas u órganos de control. El primer término se interpreta con cumplir con las normas establecidas por una autoridad, normas externas que deben cumplirse, pero estas no son las mandantes ni las únicas para la gestión del BGC; la actitud forense, o la sanción por no cumplir o por cometer una mala práctica, es dañina; se confunde con “y si no lo hago qué me pasa’”; no permite que fluyan los procesos ni que los responsables se preparen para cumplir.
No es únicamente el cumplimiento de la ley o de un código de ética; si se prefiere en términos más prácticos: es una gestión empresarial acorde con las normas y procedimientos bien establecidos, pero esencialmente son los internos, los propios de cada organización; en el fondo, el cumplimiento de éstos garantiza el cumplimiento de las disposiciones legales o externas.
Por tanto, el Compliance requiere más que un cumplimiento normativo; “El Compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una organización, incluidos sus directivos, empleados y agentes vinculados, cumplan con el marco normativo aplicable (nacional, internacional o interno)”, que asegure una gestión eficiente y sin contingencias peligrosas.
Compliance, en la práctica, es un camino, es una herramienta o metodología interna de trabajo, y para que sea eficaz es administrar políticas preventivas que establezcan marcos de comportamiento que influyan en la conducta de las personas y de las organizaciones y sus directivos. En palabras del Vicepresidente del World Compliance Association: “El reto real es convencer a los propietarios de las empresas que es más eficiente tener conductas éticas que lo contrario”. Un programa de cumplimiento no es tener un código de ética muy lindo para colocar en la página web, ni basta con tener el ISO 37001. Un programa de cumplimiento es integrar medidas de prevención de contingencias (riesgos) en todos los procesos, dar seguimiento, destinar recursos para prevenir.
Entender su alcance es crítico. Si esto no se logra desde el principio de nada sirve. En este concepto se incluyen dos principios muy valiosos que es necesario resaltar: i) debe estar muy bien interiorizado en los directivos; ii) debe implementarse mediante políticas y procedimientos preventivos de la aparición de malas prácticas o malas conductas en los procesos de las organizaciones.
PROGRAMA DE COMPLIANCE-COMPONENTES
En este sentido, para la implementación del Compliance se requiere elaborar un Programa, porque el marco normativo que define y regula los procesos y los procedimientos lo establece cada organización; es propio de las buenas gestiones corporativas.
El primer componente es entender claramente que en todas las organizaciones se toman decisiones; todas las decisiones generan ciertos riesgos o contingencias si es que no se dispone de un marco o manual de procedimientos que orienten el comportamiento interno, que al final conducen a cometer delitos.
El segundo, debido a que las decisiones más importantes se toman a nivel ejecutivo más alto, los directivos son los que deben interiorizar esta necesidad de un Programa de Compliance y cumplirlo y hacerlo cumplir. Muchas de sus decisiones pueden afectar o generar contingencias o riesgos que no solamente dañan el proceso del BGC sino que, más crítico, generan o dañan el Riesgo Reputacional.
El tercero, debe ser preventivo; es la manera más eficiente de impedir el “statu quo”, o sea el no hacer porque se recibe una sanción; fíjese que muchas veces también el cumplimiento normativo, en su simple interpretación, se confunde con este fenómeno: o sea mejor cumplo, o mejor soy estricto en aplicar las normas porque existe una autoridad externa a la organización, que va a sancionar. La implementación del tipo forense. Entonces, se confunden estos dos conceptos y se daña a la organización.
La prevención o el Programa de Compliance o procedimiento que de manera precisa se anticipa a las contingencias y regula los procesos internos asegura que se cumplirá la norma, que no existirán riesgos o que estos se pueden prevenir al tomar decisiones, y se reduce el riesgo de que estas puedan ser dañinas. Entonces, la gestión busca de cumplir normas que han prevenido los riesgos o contingencias y, que por tanto, impiden que su cumplimiento o la ejecución de la operación pueda tener errores o pueda generar riesgos no previstos.
Esta es por consecuencia la mejor metodología para implementar un Programa de Compliance; y en su esencia se constituye en la manera más eficiente para que la gestión contribuya a capacitar y a preparar a los ejecutivos para el cumplimiento de las normas corporativas. Y esto además permite detectar los errores con anticipación y facilita aplicar las medidas correctivas antes que se produzcan los errores.
Debido a estas características es que en el Programa se deben identificar los Riesgos de Compliance, aquellos que de manera específica hacen referencia a las contingencias en los diferentes procesos de una gestión: tributarios, de lavado de activos, de protección de datos personales, de control del medio ambiente, etc. La normatividad interna debe precisar estos procesos; se trata de establecer y elaborar políticas corporativas que empoderen y que fortalezcan, que definan compromisos y orientaciones para la acción, y que no busquen sancionar o definir responsables de su incumplimiento. Su mejor contribución es que estas regulen el proceso de toma de decisiones.
Finalmente, uno de los elementos esenciales de cualquier Programa de Compliance es la supervisión y monitoreo continuo.