Construyendo una cultura de cumplimiento
Contenido
INTRODUCCIÓN
El término compliance agrupa varios elementos. Por ejemplo, programas de prevención obligatorios o voluntarios, políticas internas de ética empresarial, la designación de oficiales de cumplimiento y los reportes para órganos directivos.
En relación con los programas de cumplimiento, estos pueden ser tan amplios como una compañía decida hacerlos. Hoy, en Colombia, la ley exige la adopción de algunos para algunas categorías de empresas, pero es recomendable establecerlos aún sin ser obligatorios porque son herramientas que mejoran la competitividad y mitigan riesgos.
PREGUNTA 1: ¿Qué hay que tener en cuenta al estructurar un programa de cumplimiento?
RTA/: La clave de un programa de cumplimiento pertinente es la adecuada identificación de riesgos. Pueden ser riesgos legales, éticos o reputacionales. Lo importante es que la compañía tenga claro que la adopción del programa es un compromiso.
Ese compromiso con empieza por la alta dirección y debe permear a todos los colaboradores, porque de nada sirve un programa que se queda en el papel. El objetivo tiene que ser crear una cultura de cumplimiento a nivel organizacional.
Para ello, una vez identificados los riesgos y elaborada una política, es necesario que toda la organización reciba entrenamientos. Es conveniente buscar grupos funcionales en las que los empleados tengan responsabilidades similares, de forma que la capacitación sea pertinente e interesante.
Además de la capacitación, es importante hacer evaluaciones de tiempo en tiempo, así como eventualmente ejercicios de auditoría que permitan identificar el apego a las políticas de la compañía y nuevas prácticas que pueden generar riesgos no previstos.
PREGUNTA 2: ¿Cuál es la clave para tener un programa de cumplimiento que logre los objetivos de mejorar la competitividad y mitigar riesgos?
RTA/ Un programa de cumplimiento está en constante evolución, porque debe adecuarse a las realidades y necesidades de la empresa que no son estáticas.
Un buen programa, con auditorias, permite identificar conductas que pueden contravenir normas. Esa información es muy valiosa porque las compañías pueden adoptar estrategias de acercamiento con las autoridades y aprovechas los beneficios por colaboración cuando están disponibles.
PREGUNTA 3: Teniendo en cuenta nuestra realidad ¿qué temas deberían empezar a discutirse en el marco de los programas de cumplimiento?
RTA/ Un tema que hoy no debería faltar en los programas de cumplimiento es el del uso adecuado de la información. Para nadie es un secreto la importancia de tener políticas de uso de herramientas tecnológicas y los riesgos de un uso inadecuado de ellas.
También es importante que las capacitaciones resaltes el valor de la información para las compañías y los riesgos de fugas o de accesos no autorizados a ese activo. En esa medida, un programa de cumplimiento debería contemplar todas las medias de prevención de riesgos informáticos, así como el plan de respuesta para afrontar ataques maliciosos y prevenir la fuga y la pérdida de información.
La implantación de estás políticas y estándares permiten, además, detectar riesgos de contraparte y establecer condiciones mínimas para contratistas o proveedores, por lo que es una herramienta de alto valor.
*Darío Cadena Lleras, socio de Lloreda Camacho & Co.