¿Cómo diseñar un plan de cumplimiento de protección a los derechos de los consumidores (SERNAC)?
El artículo 54 P de la Ley de Protección a los Derechos de los Consumidores establece el contenido mínimo del plan de cumplimiento. Se puede distinguir entre los elementos que debe contener un plan para ser para aprobado por el Servicio Nacional del Consumidor, SERNAC, (artículo 24) -los que encuentran en la INN/ET1 que a su vez incorpora el contenido mínimo del artículo 54 P-y los planes de cumplimiento que se presenten en el marco de un procedimiento voluntario colectivo, los que deben contener, a lo menos, los siguientes elementos:
1. Designación de un Oficial de Cumplimiento
La persona u órgano encargado de un plan de cumplimiento debe tener una posición jerárquica adecuada para que actúe con autoridad y autonomía. Para evaluar este punto se considera, entre otros, su ubicación en la estructura jerárquica y si tienen acceso directo a los órganos superiores y/o de auditoría de la organización, si se reúnen regularmente con dichos estamentos y cómo el proveedor garantiza la independencia del personal cumplimiento.
¿Puede externalizarse la función de cumplimiento? Sí, pero la decisión deberá justificarse en el análisis del contexto e indicar quién es responsable de supervisar o vincularse con el tercero.
Acceso
Se debe describir el nivel de acceso que tiene el tercero a la información de la compañía y la forma en que se evalúa la efectividad de la supervigilancia.
¿Oficial de cumplimiento exclusivo?
La función de cumplimiento también podrá ser ejercida a tiempo completo o en conjunto con otras responsabilidades y tal decisión deberá justificarse en el análisis de contexto de la organización.
Calificación y recursos del oficial de cumplimiento (ODC)
El ODC, u órgano de cumplimiento debe contar con calificación y recursos adecuados para llevar a cabo su tarea. Así, es necesario indicar la experiencia y las calificaciones del personal de cumplimiento, quién evalúa su desempeño y cómo se realiza dicha evaluación. La suficiencia de los elementos indicados anteriormente dependerá del tamaño, la estructura y el perfil de riesgo de cada proveedor en particular.
2. Identificación de acciones o medidas correctivas o preventivas
El plan de cumplimiento deberá pormenorizar las acciones o medidas contempladas para la prevención, detección y corrección de riesgos asociados a la conducta objeto del acuerdo.
Acciones preventivas:
Entre las acciones preventivas se encuentran la capacitación y la comunicación efectiva, interna y externa, del plan de cumplimiento y de la política de cumplimiento.
Acciones de detección:
Entre las acciones de detección se encuentran, por ejemplo, los canales de denuncia y los sistemas de gestión de reclamos de consumidores.
Acciones correctivas:
Ejemplos de acciones correctivas son: la aplicación de medidas disciplinarias y la implementación de medidas para reducir el riesgo de repetición de la conducta indebida, incluyendo aquellas medidas para identificar riesgos futuros.
El proveedor debe generar y mantener información documentada sobre los riesgos de cumplimiento y sobre las acciones que se establezcan para gestionarlos.
3. Plazos para su implementación
Cada acción, actividad o medida incluida en el plan, así como el plan en sí mismo, debe indicar los plazos para su implementación
4. Protocolo destinado a evitar los riesgos de incumplimiento
El plan de cumplimiento debe estar diseñado en base al levantamiento de riesgos asociados a la conducta objeto del procedimiento voluntario colectivo en que se logró el acuerdo. Al evaluar los riesgos, el proveedor deberá considerar, entre otros factores, la ubicación de sus operaciones y las características del mercado en que participa, así como sus clientes y consumidores, incluidos aquellos potenciales y sus socios comerciales, etc. En este proceso de levantamiento de riesgos es necesario indicar, entre otras:
i) la metodología utilizada para identificar, analizar y abordar los riesgos particulares que enfrenta el proveedor, incluyendo la definición de la magnitud riesgo y su impacto;
ii) la priorización del riesgo y la asignación de controles;
iii) la información o métricas utilizadas para detectar conductas indebidas;
iv) el cómo se ha integrado dicha información o métricas al programa de cumplimiento; entre otros.
Un plan de cumplimiento eficiente dedica atención y recursos adecuados a las transacciones de alto riesgo, priorizándolos. Asimismo, son indicadores de diseño adaptado al riesgo, las revisiones y actualizaciones de los programas de cumplimiento a la luz de los procesos de mejora continua.
Debe considerarse también a la Especificación Técnica INN/ETl.
Estos son los contenidos “mínimos” que deberán tener los planes de cumplimiento, tal como lo describe el artículo 54 P, pero el SERNAC ha señalado que los planes de cumplimiento deberán tener, además, otros elementos:
Compromiso de la alta y media gerencia;
Correcta alineación de incentivos y medidas disciplinarias;
Reacción frente a hallazgos;
Mejora continua,
Pruebas periódicas y revisión; y,
Monitoreo y seguimiento por parte del SERNAC
5. Compromiso de la alta y media gerencia
Más allá de las estructuras, políticas y procedimientos, es importante crear y fomentar una cultura de cumplimiento normativo o compliance al interior de la empresa. La efectividad de un programa de cumplimiento requiere un alto nivel de compromiso por parte del directorio, de manera que traspase los distintos niveles desde los órganos superiores. De esta manera, una gestión de riesgos eficiente debe incluir e involucramiento de dichos órganos de manera de generar una cultura organizacional de observancia de las normas de protección al consumidor.
La alta dirección debe articular claramente los estándares de cumplimiento normativo de la empresa, transmitirlos y difundirlos en términos claros y sin ambigüedades, demostrando una rigurosa adhesión a ellos, mediante el ejemplo.
6. Correcta alineación de incentivos y aplicación de medidas disciplinarias
El plan de cumplimiento debe alinear los intereses del proveedor con el apego a la ley y debe permear la organización en su totalidad. (cultura de integridad corporativa). Para ello, es necesario establecer incentivos y desincentivos apropiados frente a los incumplimientos. El SERNAC espera que cuando el proveedor establezca incentivos, compensaciones, bonos y otros beneficios de los trabajadores, así como las metas comerciales de que dichos beneficios dependan, éstos sean compatibles con el respeto a los derechos de los consumidores, y con la prevención de los riesgos detectados en particular. Asimismo, cuando el plan incorpore medidas disciplinarias, el proveedor debe contemplar procedimientos disciplinarios claros, acordes con las infracciones y que se apliquen sistemáticamente en toda la organización. El Departamento de Justicia norteamericano (DOJ) menciona que algunas empresas han probado que la difusión interna sobre acciones disciplinarias tiene efectos disuasorios importantes y que otras informaron que otorgar incentivos positivos (por ejemplo, promociones y bonificaciones) ha impulsado el cumplimiento.
En la práctica, para evaluar si existe una correcta aplicación de sanciones, es importante verificar quiénes participan en las decisiones disciplinarias, si hay un proceso disciplinario estándar y cómo se comunica a los empleados tanto los incentivos (o desincentivos) como las medidas disciplinarias adoptadas. La coherencia es clave; la existencia de casos similares con resultados distintos constituye una alerta.
7. Reacción frente hallazgos
Dentro de las reacciones ante hallazgos se considera:
a. Investigación de denuncias y alertas o reclamos
Un plan de cumplimiento adecuado contempla la existencia de un mecanismo eficiente para la investigación oportuna, independiente y completa de cualquier denuncia y/o alerta de infracción o no cumplimiento que se levante en la empresa, las que pueden provenir de sus empleados o colaboradores, terceros vinculados, partes interesadas y/o los sistemas de gestión de reclamos de consumidores. El procedimiento deberá ser llevado por personal calificado, documentando las actuaciones y debe contemplar el registro de los resultados, incluidas las medidas disciplinarias, cuando corresponda, y de mitigación adoptadas.
b. Análisis y corrección de causas subyacentes de incumplimiento
Este análisis incluirá, por ejemplo, la identificación de los controles que fallaron, y si se asumieron responsabilidades por esos fallos; si hubo terceros involucrados; si hubo alertas anteriores, por ejemplo, informes de auditoría que identifican fallas o denuncias de control relevantes, quejas o investigaciones y porqué no se actuó en dicha oportunidad. En cuanto a la corrección o mitigación, verificar si se realizaron cambios específicos para reducir el riesgo de ocurrencia de problemas similares en el futuro y determinar si hubo responsabilidad por falta de supervisión de los órganos superiores de la organización.
8. Mejora continua, pruebas periódicas y revisión
El plan de cumplimiento debe ser objeto de control y revisiones periódicas, incluyendo actividades tales como:
Auditorías: señalando la frecuencia con que se realizan revisiones o auditorías al programa de cumplimiento, además de los hallazgos que éstas arrojaran y las medidas correctivas adoptadas cuando corresponda. Indicar si existen auditorías más frecuentes en las áreas de alto riesgo, y cómo se realizan las comunicaciones de resultados de las auditorías a la administración y a los órganos superiores de la organización. Actualización de evaluaciones de riesgo: indicar la frecuencia con que el proveedor actualiza su matriz de riesgo y revisa su programa de cumplimiento
Si existe un análisis de brechas para determinar si hay áreas específicas de riesgo que no están suficientemente abordadas en sus políticas, controles o capacitación.
Mediciones: informar si se mide la cultura de cumplimiento, cómo y con qué frecuencia. Si la empresa ha tomado medidas en respuesta a esta medición.
Para complementar el contenido de los “Otros elementos” mencionados anteriormente, se puede remitir a la Especificación Técnica INN/ET1 del INN
9. Monitoreo y seguimiento por parte del SERNAC
Respecto del plan de cumplimiento del artículo 54 P, el proveedor deberá comunicar al Servicio Nacional del Consumidor (SERNAC) los resultados de las revisiones o auditorías al plan dentro de los plazos y condiciones acordadas. El proveedor también deberá comunicar al SERNAC los incumplimientos detectados en cualquier tiempo, dentro de los 10 días hábiles siguientes a la detección, con detalle de las medidas de mitigación tomadas. Sin perjuicio de lo anterior, el SERNAC podrá solicitar información respecto del plan de cumplimiento en cualquier momento y realizar observaciones, así como propuestas fundadas de adecuaciones, cuando lo estime conveniente.
