Elementos básicos del programa de compliance
El Mercurio Legal
Director Jurídico Prelafit Compliance
Rodrigo Reyes Duarte, Director Jurídico de Prelafit Compliance
Cuando se busca minimizar los riesgos de las empresas por conductas sancionables en sistemas normativos complejos, se torna necesaria la implementación de sistemas de control preventivo o programas de cumplimiento o compliance.
¿Cuáles elementos deben ser considerados por un abogado, un auditor, contralor u otro profesional al momento de elaborar un programa de compliance o un modelo de prevención de delitos?. Sin duda no se trata sólo del tamaño de la empresa, sino también el tipo de empresa de que se trate y sus riesgos específicos, de ahí el valor de elaborar una matriz de riesgos penales específica. La Ley 20.393, de Responsabilidad Penal de las Personas Jurídicas, prescribe que el modelo de prevención de delitos guardará relación con la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica.
Veamos algunas orientaciones. Lo primero es desconfiar siempre de los modelos o programas tipo. El modelo efectivo es sólo el que fue diseñado cuidadosamente, implementado de manera seria y dedicada y aplicado de manera racional. Sólo así será un modelo eficaz a la hora de prevenir, detectar y remediar conductas asociadas a la corrupción y fraudes al interior de la compañía.
En general las legislaciones comparadas no han establecido rasgos básicos de los modelos de compliance. El modelo español por ejemplo (Ley 5/2010) sólo indica que el sistema debe contar con “medidas eficaces para prevenir y descubrir” los delitos que pudieran ser cometidos con los “medios o bajo la cobertura de la persona jurídica”. En Chile, en cambio, la Ley 20.393 contempló el denominado modelo de prevención de delitos con características especiales que la propia ley describe, aunque no es obligatorio su aplicación permitirá suponer que se han cumplido los deberes de dirección y supervisión, evitando así la responsabilidad penal de la empresa por delitos cometidos por sus ejecutivos.
Los códigos de conducta en los negocios o códigos de ética han sido considerados la primera piedra en la construcción de un sistema de compliance, pero se necesitará algo más que este código.
Elementos básicos del programa compliance
Una guía que elaboró hace poco el Departamento de Justicia (DOJ) y la Comisión de Valores (SEC) ambas de Estados Unidos, menciona algunos elementos de interés que nos pueden ser de utilidad:
1) Compromiso de la alta administración con una política anticorrupción clara. Nada mejor que los aires limpios vengan desde arriba y se extiendan a toda la empresa. Es la cultura de compliance que debe ser reflejada de manera escrupulosa, transmitida sin ambigüedades por la alta administración y diseminada a través de toda la organización.
Apreciamos a menudo que, en diversas empresas esta cultura de integridad corporativa se ha transformado en la mejor herramienta de control. Cada sujeto que trabaja en la organización, o tiene relación con ella conoce que existen valores intrínsecos y permanentemente explicitados en la empresa que son irrenunciables.
2) Código de conducta, políticas y procedimientos de compliance. En Chile se habla de sistema o modelo de prevención de delitos (Ley 20.393) que puede incluir alguno de estos aspectos.
Lo importante, dice la autoridad norteamericana, es que existan documentos escritos, traducidos al lenguaje local, claros, concisos y accesibles a todos los empleados e incluso terceros que actúan por la compañía. Estos documentos deben ser revisados periódicamente y actualizados. Las políticas y procedimientos deben detallar responsabilidades, controles internos, prácticas de auditoria y sanciones
acordes con la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica y en especial acerca de los riesgos asociados al negocio, el modelo de negocio, productos y servicios, terceros, clientes, vínculos con entidades gubernamentales, riesgos del sector específico y geográficos.
3) Supervisión, autonomía y recursos. Las empresas deben asignar uno o más responsables de la supervisión e implementación del programa de cumplimiento. Este oficial de cumplimiento o encargado de prevención debe tener autonomía, ascendencia y acceso a la alta administración, sin perjuicio que pueda ser trabajador de la propia empresa. No hay problema con externalizar esta función y de hecho muchas empresas prefieren hacerlo para lograr una mayor independencia, en especial en las investigaciones que se desarrollen como consecuencia de las denuncias.
4) Gestión de riesgos. Es el verdadero corazón de todo sistema de cumplimiento, ya que una evaluación correcta del riesgo permitirá concentrar los esfuerzos de manera racional y delinear los controles. Frecuentemente oímos la queja de ejecutivos o gerentes medios que señalan destinar una cantidad de tiempo desproporcionada supervisando modestas atenciones y regalos, en lugar de enfocarse en grandes licitaciones, pagos cuestionables a terceros consultores, o descuentos excesivos a clientes y proveedores.
Por otra parte la elaboración de controles requiere identificación previa de los riesgos penales. Si vamos de vacaciones al Amazonas debemos ponernos las vacunas correspondientes. Una adecuada identificación de los riesgos permitirá entonces elaborar un catálogo idóneo de controles para mitigarlos.
5) Capacitación, asesoría permanente y certificación. Para garantizar el efectivo cumplimiento del modelo, sus políticas y procedimientos, deben ser transmitidos debidamente a toda la empresa. Esto incluye capacitaciones y certificaciones cuando existan.
La autoridad norteamericana señala que dependiendo del tamaño de la compañía, deberá evaluarse la posibilidad de instaurar una forma de asesoría continúa en esta materia.
En este punto y en lo que se refiere a Chile podemos aprovechar de comentar que sólo el año pasado certificaron sus modelos de prevención de delitos más de 100 empresas, según informa la SVS en su página web.
6) Sanciones e incentivos. La organización debe contar con sanciones justas y adecuadas para casos de incumplimiento. El comportamiento ético y el cumplimiento del sistema de compliance debería ser parte de las políticas de incentivos de la empresa bien representada en los bonos anuales de desempeño o en promociones a los trabajadores.
7) Due diligence de clientes, proveedores y otros terceros. ¿Un abogado que representa a la empresa en un juicio y que soborna a un funcionario judicial? Sin duda los terceros pueden cometer actos de corrupción en beneficio de la empresa o en su nombre. La forma de relación, el conocimiento del tercero, sus antecedentes, son relevantes en el momento de realizar auditorías a los mismos. Por lo mismo, es recomendable contar con contratos en los que el servicio y los pagos se encuentren claramente descritos y que el tercero tenga acceso al modelo de prevención o programa de cumplimiento de la empresa que representa.
8) Sistema de denuncias. La organización debe proveer para los trabajadores y terceros de mecanismos de denuncia anónima y sin represalias (canal de denuncia, ombudsman) y contar con un procedimiento serio y confiable de investigación interna.
9) Mejora continua. Los cambios en el negocio, en el entorno, en las normas que lo regulan y los posibles vacíos exigen un revisión constante y periódica.
En efecto, para minimizar los riesgos de la empresa necesitamos un modelo de compliance adecuado con una función permanente de vigilancia de las exigencias legales y que cumpla en lo posible con las mejores prácticas que hemos venido esbozando, pero sin duda también resultará fundamental el principio cada vez más extendido que la cultura empresarial basada en valores es la clave final del éxito empresarial.