rodrigo-180x180 Elementos básicos del programa de compliance Noticias

Elementos básicos del programa de compliance

Elementos básicos del programa de compliance

El Mercurio Legal

Rodrigo-Reyes-Duarte Elementos básicos del programa de compliance Noticias

Director Jurídico Prelafit Compliance

Rodrigo Reyes Duarte, Director Jurídico de Prelafit Compliance

Cuando se busca minimizar los riesgos de las empresas por conductas sancionables en sistemas normativos complejos, se torna necesaria la implementación de sistemas de control preventivo o programas de cumplimiento o compliance.

¿Cuáles elementos deben ser considerados por un abogado, un auditor, contralor u otro profesional al momento de elaborar un programa de compliance o un modelo de prevención de delitos?. Sin duda no se trata sólo del tamaño de la empresa, sino también el tipo de empresa de que se trate y sus riesgos específicos, de ahí el valor de elaborar una matriz de riesgos penales específica. La Ley 20.393, de Responsabilidad Penal de las Personas Jurídicas, prescribe que el modelo de prevención de delitos guardará relación con la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica.

Veamos algunas orientaciones. Lo primero es desconfiar siempre de los modelos o programas tipo. El modelo efectivo es sólo el que fue diseñado cuidadosamente, implementado de manera seria y dedicada y aplicado de manera racional. Sólo así será un modelo eficaz a la hora de prevenir, detectar y remediar conductas asociadas a la corrupción y fraudes al interior de la compañía.

En general las legislaciones comparadas no han establecido rasgos básicos de los modelos de compliance. El modelo español por ejemplo (Ley 5/2010) sólo indica que el sistema debe contar con “medidas eficaces para prevenir y descubrir” los delitos que pudieran ser cometidos con los “medios o bajo la cobertura de la persona jurídica”. En Chile, en cambio, la Ley 20.393 contempló el denominado modelo de prevención de delitos con características especiales que la propia ley describe, aunque no es obligatorio su aplicación permitirá suponer que se han cumplido los deberes de dirección y supervisión, evitando así la responsabilidad penal de la empresa por delitos cometidos por sus ejecutivos.

Los códigos de conducta en los negocios o códigos de ética han sido considerados la primera piedra en la construcción de un sistema de compliance, pero se necesitará algo más que este código.

Elementos básicos del programa compliance

Una guía que elaboró hace poco el Departamento de Justicia (DOJ) y la Comisión de Valores (SEC) ambas de Estados Unidos, menciona algunos elementos de interés que nos pueden ser de utilidad:

1) Compromiso de la alta administración con una política anticorrupción clara. Nada mejor que los aires limpios vengan desde arriba y se extiendan a toda la empresa. Es la cultura de compliance que debe ser reflejada de manera escrupulosa, transmitida sin ambigüedades por la alta administración y diseminada a través de toda la organización.

Apreciamos a menudo que, en diversas empresas esta cultura de integridad corporativa se ha transformado en la mejor herramienta de control. Cada sujeto que trabaja en la organización, o tiene relación con ella conoce que existen valores intrínsecos y permanentemente explicitados en la empresa que son irrenunciables.

2) Código de conducta, políticas y procedimientos de compliance. En Chile se habla de sistema o modelo de prevención de delitos (Ley 20.393) que puede incluir alguno de estos aspectos.

Lo importante, dice la autoridad norteamericana, es que existan documentos escritos, traducidos al lenguaje local, claros, concisos y accesibles a todos los empleados e incluso terceros que actúan por la compañía. Estos documentos deben ser revisados periódicamente y actualizados. Las políticas y procedimientos deben detallar responsabilidades, controles internos, prácticas de auditoria y sanciones

acordes con la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica y en especial acerca de los riesgos asociados al negocio, el modelo de negocio, productos y servicios, terceros, clientes, vínculos con entidades gubernamentales, riesgos del sector específico y geográficos.

3) Supervisión, autonomía y recursos. Las empresas deben asignar uno o más responsables de la supervisión e implementación del programa de cumplimiento. Este oficial de cumplimiento o encargado de prevención debe tener autonomía, ascendencia y acceso a la alta administración, sin perjuicio que pueda ser trabajador de la propia empresa. No hay problema con externalizar esta función y de hecho muchas empresas prefieren hacerlo para lograr una mayor independencia, en especial en las investigaciones que se desarrollen como consecuencia de las denuncias.

4) Gestión de riesgos. Es el verdadero corazón de todo sistema de cumplimiento, ya que una evaluación correcta del riesgo permitirá concentrar los esfuerzos de manera racional y delinear los controles. Frecuentemente oímos la queja de ejecutivos o gerentes medios que señalan destinar una cantidad de tiempo desproporcionada supervisando modestas atenciones y regalos, en lugar de enfocarse en grandes licitaciones, pagos cuestionables a terceros consultores, o descuentos excesivos a clientes y proveedores.

Por otra parte la elaboración de controles requiere identificación previa de los riesgos penales. Si vamos de vacaciones al Amazonas debemos ponernos las vacunas correspondientes. Una adecuada identificación de los riesgos permitirá entonces elaborar un catálogo idóneo de controles para mitigarlos.

5) Capacitación, asesoría permanente y certificación. Para garantizar el efectivo cumplimiento del modelo, sus políticas y procedimientos, deben ser transmitidos debidamente a toda la empresa. Esto incluye capacitaciones y certificaciones cuando existan.

La autoridad norteamericana señala que dependiendo del tamaño de la compañía, deberá evaluarse la posibilidad de instaurar una forma de asesoría continúa en esta materia.

En este punto y en lo que se refiere a Chile podemos aprovechar de comentar que sólo el año pasado certificaron sus modelos de prevención de delitos más de 100 empresas, según informa la SVS en su página web.

6) Sanciones e incentivos. La organización debe contar con sanciones justas y adecuadas para casos de incumplimiento. El comportamiento ético y el cumplimiento del sistema de compliance debería ser parte de las políticas de incentivos de la empresa bien representada en los bonos anuales de desempeño o en promociones a los trabajadores.

7) Due diligence de clientes, proveedores y otros terceros. ¿Un abogado que representa a la empresa en un juicio y que soborna a un funcionario judicial? Sin duda los terceros pueden cometer actos de corrupción en beneficio de la empresa o en su nombre. La forma de relación, el conocimiento del tercero, sus antecedentes, son relevantes en el momento de realizar auditorías a los mismos. Por lo mismo, es recomendable contar con contratos en los que el servicio y los pagos se encuentren claramente descritos y que el tercero tenga acceso al modelo de prevención o programa de cumplimiento de la empresa que representa.

8) Sistema de denuncias. La organización debe proveer para los trabajadores y terceros de mecanismos de denuncia anónima y sin represalias (canal de denuncia, ombudsman) y contar con un procedimiento serio y confiable de investigación interna.

9) Mejora continua. Los cambios en el negocio, en el entorno, en las normas que lo regulan y los posibles vacíos exigen un revisión constante y periódica.

En efecto, para minimizar los riesgos de la empresa necesitamos un modelo de compliance adecuado con una función permanente de vigilancia de las exigencias legales y que cumpla en lo posible con las mejores prácticas que hemos venido esbozando, pero sin duda también resultará fundamental el principio cada vez más extendido que la cultura empresarial basada en valores es la clave final del éxito empresarial.

certificacion-totus-174x180 Tottus certifica su modelo de prevención de delitos Ley 20.393 certificaciones

Tottus certifica su modelo de prevención de delitos Ley 20.393

Santiago, 18 de marzo de 2013.

certificacion-totus Tottus certifica su modelo de prevención de delitos Ley 20.393 certificaciones Hipermercados Tottus S.A. certificó su modelo de prevención de delitos (MPD) diseñado para evitar que se cometan en su interior ilícitos como el lavado de dinero, el cohecho y el financiamiento del terrorismo.

La empresa sometió dicho modelo a un proceso de validación externo que estuvo a cargo de la consultora Prelafit Compliance, reconocida por la Superintendencia de Valores y Seguros (SVS).

Victor Ossa, Director de Prelafit Compliance, señaló que “las compañías que desarrollan estos mecanismos deben generar buenas prácticas en el control y supervisión de sus actividades, para evitar la aparición de este tipo de ilícitos que debilitan al sistema financiero y aumentan la corrupción”.

Prelafit Compliance se consolida como líder en certificación de modelos de prevención de delitos de la Ley 20.393

Santiago, 11 de junio de 2013

La consultora especializada en compliance corporativo Prelafit Compliance se consolida como una de las certificadoras líderes del mercado chileno en temas de integridad corporativa,  certificación de modelos de prevención de delitos (MPD) de la Ley 20.393.

Prelafit Compliance certificó el MPD del primer banco de capitales chilenos en el año 2011, Banco Falabella, una de las 3 empresas  certificadas ese año. El año 2012 la certificadora informó a la Superintendencia de Valores y Seguros que realizó 29 procesos exitosos.

Entre las empresas certificadas destacan la minera BHP Billiton; las empresas del Retail Falabella, Sodimac, Mall Plaza, Tottus; del sector público Correos de Chile; del área construcción la constructora e inmobiliaria SalfaCorp y Aconcagua; y distintas corredoras de bolsa en el área financiera.

Revisa la nota enviada por Prelafit Compliance a la SVS