¿Qué es el Cumplimiento de Ley (Compliance)?
Es el modelo organizacional, procesos y sistemas de una empresa o corporación, utilizados para asegurar que sus estructuras, reputación y condición financiera, estén en concordancia con las leyes, regulaciones de ley, estándares internos y políticas, así como con las expectativas de los accionistas, clientes, proveedores, empleados y sociedad en general.
El Cumplimiento de Ley, es una función, la cual es llevada a cabo por un equipo independiente en la organización y que sirve de apoyo a las funciones del Gobierno Corporativo y Gestión Integral de Riesgo. Más allá de una función de auditoría interna, la función del Cumplimiento de Ley necesita estar cerca del día a día de las unidades de negocio, a fin de identificar riesgos potenciales de cumplimiento a nivel operacional y ayudar a resolverlos.
Las mejores prácticas proveen un marco de siete (7) criterios para llevar a cabo la administración de los riesgos de cumplimiento de la compañía, los cuales pueden observarse en la Figura N° 1.
Figura N° 1. Criterios para un programa efectivo de Cumplimiento de Ley
Modelo integrado de Gobierno Corporativo, Gestión de Riesgo y Cumplimiento de Ley (GR&C)
Existen diversos enfoques que guían y ayudan en la implementación de esquemas de GR&C en las compañías. El modelo integrado que se muestra en la Figura N° 2, se focaliza en crear, en todos los niveles de la organización, un compromiso con la Gestión de Riesgo y el Cumplimiento de Ley. En este sentido, el modelo establece tres (3) elementos básicos, a saber:
1. Por medio de la junta directiva y la gerencia. La ética en los negocios establece la dirección de cómo una compañía cultiva la cultura de “hacer lo correcto” e integrar los valores principales, tales como responsabilidad y confianza, en toda la organización. Tanto la junta directiva como la gerencia, necesitan contar con una visión sólida y unificada del propósito de un programa GR&C. La gerencia es responsable de planificar e implementar un programa efectivo, mientras que la junta directiva supervisa las actividades realizadas por ésta, a fin de asegurar que la implementación ocurra y que las responsabilidades corporativas sean conocidas.
2. Mediante un código de conducta canalizador de valores. Los valores sirven de guía en los procesos de toma de decisión y determinan cómo la compañía se conducirá en tiempos de incertidumbre. La ética y valores de la compañía en relación a GR&C necesita “vivir” y estar inmersa en el código de ética o conducta, el cual es importante comunicar a todos los empleados y terceras partes asociadas. El código de ética o conducta no sólo debe expresar los valores gerenciales, sino también identificar y reflejar los valores de los accionistas.
3. Mediante la integración efectiva en los procesos de negocio. La integración con los procesos de negocio incluye desarrollar políticas y procedimientos, comunicarlas y adiestrar a los empleados en el manejo de las mismas y del código de conducta; monitorear el progreso, reportar a la gerencia y a la junta directiva, así como a los accionistas. La integración asegura que el programa de GR&C se convierta en operacional y efectivo.
Figura N° 2. Modelo integrado de Gobierno Corporativo, Gestión de Riesgo y Cumplimiento de Ley (GR&C)
Adicionalmente, el modelo antes expuesto se basa en ocho (8) elementos clave para componer una efectiva gestión de GR&C, los cuales son:
1. Código de ética y de conducta corporativo.
2. Políticas y procedimientos.
3. Adiestramiento en Cumplimiento de Ley y ética.
4. Demostrar el comportamiento esperado (“ser el ejemplo”).
5. Continuidad del proceso de mejoramiento.
6. Reporte en tiempo real.
7. Monitoreo y medición del desempeño de la gestión de GR&C.
8. Información consistente, completa, a tiempo y precisa.
Cuando se diseña una función de GR&C, la organización debe considerar tanto los roles funcionales y las responsabilidades, como las nuevas tecnologías, estándares en políticas y procedimientos, que subsecuentemente serán incorporados al programa. En este sentido, en la Figura N° 3, se detallan los roles y responsabilidades bajo un modelo integrado de GR&C.
Figura N° 3. Roles y responsabilidades bajo un modelo GR&C
Tomando en cuenta este enfoque y la relación que existe entre Gobierno Corporativo, Gestión de Riesgo y Cumplimiento de Ley (GR&C), algunas interrogantes que surgen son: ¿para qué sirve un modelo integrado de GR&C?; ¿qué beneficios aporta?. En nuestra próxima edición, revisaremos las respuestas a estas preguntas, así como también los factores clave de éxito en la implantación de un modelo de GR&C para las organizaciones de hoy en día.