Compliance y su uso en empresas. Imagen Freepik
Compliance es una función independiente que identifica, asesora, alerta y reporta los riesgos de cumplimiento en las organizaciones.
¿Qué es compliance?
El compliance es, según el Comité de Basilea, una ‘‘función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones".
Además, el compliance también se entiende como el riesgo de recibir sanciones, sufrir pérdidas financieras o de reputación.
Dicho esto, en Colombia el compliance ha venido adquiriendo cada vez más importancia en el mundo empresarial. No obstante, su aplicación también trae muchas ventajas, entre las cuales podemos enunciar las siguientes:
- Generación de confianza para el mercado con el posterior favorecimiento de la inversión
- Mejoría del control que los administradores tienen sobre la organización
- Proyección de un compromiso ético.
Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas
Compliance: ¿en qué debe estar basado?
El programa de compliance que implementen las empresas en Colombia debe estar basado en procedimientos. Todo el conjunto de procedimientos debe garantizar que la empresa, directivos, empleados y demás vinculados cumplan las normas.
Esto incluye las políticas corporativas, los compromisos contractuales y el código de ética o conducta. La regulación en este sentido es cada vez más amplia y exigente y ya no se limita al sector financiero.
De hecho, se ha venido extendiendo a muchos sectores de la economía. En este punto vale la pena mencionar algunas de las principales funciones que un departamento de compliance debe tener:
- Identificar los riesgos a los que se enfrenta la empresa.
- Diseñar e implementar los controles para proteger a la empresa de los riesgos identificados.
- Hacer monitoreo e informar sobre la eficacia de los controles implementados para mitigar los riesgos.
- Resolver las dificultades de cumplimiento que lleguen a presentarse.
- Asesorar a la empresa sobre las normas y los controles.
- Formar a los empleados y directivos sobre las materias de su competencia.
- Informar a la alta dirección sobre los riesgos y deficiencias identificadas.
Además, el equipo encargado del compliance debería contar con independencia, autoridad y recursos suficientes para su labor.
El Compliance y la mitigación del fraude
Sin duda este es uno de los riesgos que un adecuado sistema de compliance debe mitigar.
En los últimos años grandes firmas de consultoría y auditoria han enfocado sus esfuerzos en adelantar estudios sobre estas temáticas:
- Formas en las cuales se materializa este riesgo en las empresas.
- Perfiles de las personas que cometen fraude.
- Formas de mitigar estos riesgos.
Características del defraudador
Hace unos años la firma KPMG publicó un estudio sobre perfiles globales del defraudador. Allí analizaron el perfil de los defraudadores según los resultados de un cuestionario realizado en todo el mundo.
Como características relevantes para el compliance se encontró que la tecnología facilita el crimen. Además, en cuanto más avanzada es, más formas surgen para utilizarla en forma no debida.
En un alto porcentaje de los casos se utilizó la tecnología para la creación de información falsa en registros contables. Los correos electrónicos también se usaron para envío de información engañosa o se abusó del acceso a los sistemas informáticos.
A pesar de este riesgo, el estudio encontró que en las empresas no se evidencia una tendencia para establecer controles.
Perfil del defraudador
Adicionalmente hay datos relevantes para el compliance sobre algunas características específicas de los defraudadores:
- Principalmente son hombres entre los 36 y 55 años de edad.
- Son empleados con una antigüedad superior a seis años.
- Generalmente pertenecen a niveles ejecutivos o de dirección.
- Son autocráticos y amables.
- Su principal motivación es la ganancia personal.
KPMG también encontró que los defraudadores prefieren actuar acompañados, ya que esto facilita evadir los controles internos.
En cuanto a los mecanismos para identificar el fraude, generalmente se hace con denuncias, seguidas de revisiones de la alta gerencia.
Por su parte, el porcentaje de los fraudes detectados por accidente corresponde a aquellos hallados por la auditoría interna.
Compliance: fallas frecuentes
Dentro de las fallas de compliance más frecuentes se encuentran las siguientes:
- Usar listas restrictivas sin contar con políticas claras de uso y gestión de coincidencias.
- Implementación de sistemas sin el adecuado conocimiento de la compañía.
- Establecer el compliance sin tener en cuenta el sistema de gestión de riesgos.
- Lanzamiento del sistema sin tener un plan de revisión y evaluación de su funcionamiento.
Dicho lo anterior, es claro que un programa de compliance en Colombia debe incluir mecanismos para anticiparse a las malas conductas.
Compliance: ¿qué debe incluir?
Un programa adecuado debería incluir como mínimo lo siguiente:
- La designación de un oficial de cumplimiento o compliance officer.
- Diseño de un sistema de gestión de riesgos.
- Elaboración de políticas de manejo de listas restrictivas.
- Utilización de un sistema de denuncias.
- Implementación de un código de ética o conducta.
- Adopción de políticas y procedimientos, tales como controles del riesgo de LA/FT, fraude y corrupción.
- Gestión de los conflictos de interés.
- Adopción de planes internos de capacitación relacionados con el manejo de los riesgos.
- Sistema disciplinario que sancione efectivamente los incumplimientos al sistema.
Finalmente, es importante mencionar que el compliance officer debe tener pleno conocimiento de la legislación aplicable. También es muy importante que tenga experiencia en el manejo de los riesgos relacionados con la función.
La persona designada debe contar con un nivel de formación suficiente, así como conocer a la organización y su cultura corporativa.
Finalmente, es recomendable que conozca de listas restrictivas, tanto de su manejo como de las regulaciones existentes.