¿ISO 37001? “no hay evidencia empírica ni estadística para demostrar que sea eficaz” dice Hui Chen
Hui Chen fue la primera experta en legal compliance del Departamento de Justicia (DOJ) de los Estados Unidos . Antes de integrarse al Departamento de Justicia, Hui ocupó puestos directivos principales a nivel mundial en Microsoft, Pfizer y Standard Chartered Bank.
Fuente: Bloomerg Law, enero 2018
Traducción libre del equipo de Prelafit Compliance
Ver versión en inglés acá
En octubre de 2016, la Organización Internacional de Normalización (“ISO”) publicó la norma ISO 37001: “Sistemas de gestión contra el soborno: requisitos con orientación para el uso”. Este conjunto de normas y directrices no ha recibido poca atención en la lucha contra el Anti-Bribery and Corruption (“ABC”). De particular interés es la disponibilidad de certificaciones del programa de cumplimiento ABC de una compañía en comparación con los estándares. De lo que no ha habido un debate suficiente son las cuestiones relacionadas con la transparencia de su proceso de desarrollo, la evidencia de su eficacia y cómo afecta a la organización implementadora en su conjunto.
ISO 37001 es un proyecto impresionantemente multilateral, que involucra a 37 países participantes, 22 países observadores y ocho organizaciones de enlace, incluidas la OCDE y Transparency International. Sin embargo, no he visto mucha transparencia en cuanto a la experiencia real disponible, los intereses que se han representado y cómo se compensó a los participantes en el proceso de desarrollo. Existe una falta de transparencia similar en cuanto a la metodología. ISO 37001 pretende “reflejar las buenas prácticas internacionales”. ¿Cómo se juzgó que una práctica era “buena” en función de cuántos delegados le gustaban / usaban, o de pruebas empíricas o análisis de datos? Esta falta de transparencia para un estándar anticorrupción parece irónica.
Más importante aún, no ha habido evidencia empírica o estadística para demostrar que ISO 37001 es realmente eficaz. Neill Stansbury, quien dirigió el comité de desarrollo ISO 37001, afirma que “no se puede medir la prevención de sobornos como las vacunas”. Esa declaración contradice años de trabajo de medición de prevención no solo en salud pública, sino en prevención del delito (el soborno es, después de todo, un crimen ) Para empezar, se podría medir la percepción del compromiso de una empresa con ABC. La percepción, como cualquiera que haya citado alguna vez el Índice de Percepción de la Corrupción anual de Transparency International sabría, puede medirse, al menos en términos relativos. Del mismo modo, ciertos indicadores comunes de transacciones potencialmente corruptas se pueden identificar y auditar. Los datos de informes e investigación también proporcionan medidas de cómo y qué empleados informan y responden a dichos informes. La capacitación puede medirse probando el desempeño de los empleados en las actividades que se están capacitando. Estas son algunas de las medidas que se pueden tomar antes y después de la implementación de un sistema para evaluar su efectividad.
Finalmente, las mediciones no deben detenerse en el sistema de cumplimiento ABC en sí, sino que deben tomarse para evaluar el impacto del sistema ABC en la organización como un todo. Suponiendo que los recursos son finitos, una inversión en un sistema representa una opción de asignación de recursos que probablemente afecte a otras partes de la organización. ¿Es posible que enfocarse en un sistema de cumplimiento de ABC tenga un costo de otro tipo de cumplimiento u otros aspectos críticos de las operaciones de la compañía? ¿La obtención de una certificación de cumplimiento ABC elimina recursos y atención de otros programas igualmente importantes o tiene un efecto multiplicador positivo? Que yo sepa, no se han realizado estudios de impacto general para medir los efectos de un sistema de cumplimiento especializado en la organización como un todo, sin embargo, creo que esta información sería fundamental para determinar la sostenibilidad de cualquier sistema de cumplimiento, así como su valor a la organización.
¿Por qué centrarse en ISO 37001? Como muchos han señalado acertadamente, ninguna de las orientaciones emitidas por agencias u organizaciones gubernamentales como la OCDE ha sido probada empíricamente. “Nunca lo hemos hecho antes”, sin embargo, es una excusa pobre para rechazar la búsqueda de pruebas: la profesión médica había estado dejando que la sangre fuera un tratamiento común durante siglos hasta que la medicina basada en la evidencia comenzó a desafiar su validez. Creo que la ISO 37001 sería un buen lugar para comenzar a buscar el cumplimiento basado en la evidencia porque: (1) de la naturaleza multilateral de su desarrollo, (2) va precedida de décadas de lecciones aprendidas y debería haberse beneficiado de los datos previos del sistema y (3) fue publicado por una organización que comenzó su trabajo en manufactura y tecnología, donde los datos y las pruebas empíricas han demostrado su valor. En otras palabras, probar un sistema de cumplimiento con el modelo ISO es una oportunidad demasiado buena para desperdiciarla.
Puedo pensar en algunos campos científicos donde los estándares con aplicaciones globales se implementarían sin pruebas empíricas. También esperaría que los líderes empresariales responsables cuestionen cualquier inversión que aún no haya demostrado su valor. Sería tremendamente esclarecedor si pudiéramos implementar un estudio piloto de varios años de ISO 37001, con un equipo que represente la experiencia en contabilidad forense, psicología social, estadísticas y cumplimiento corporativo. El equipo definiría una metodología y un conjunto de métricas, las aplicaría a cinco a diez organizaciones de diferentes tamaños, industrias y geografías, y compararía las mediciones de línea de base previas a la implementación con las mediciones posteriores a la certificación.
Lo que debemos temer en un ejercicio de este tipo es descubrir que nuestras “buenas prácticas” podrían no estar a la altura de nuestras expectativas. Si ese fuera el caso, significaría que finalmente podemos dejar de dar sangre y centrarnos en encontrar tratamientos que realmente funcionen. Si funcionan, tendríamos evidencia para mostrarlo.
Colusión Tissue: sentencia del TDLC impone a CMPC y SCA la obligación de adoptar programas de compliance por 5 años
La sentencia del día 28/12/2017 del Tribunal de Defensa de la Libre Competencia (TDLC) impuso como medida, la obligación para SCA y CMPC de adoptar un programa de compliance (de cumplimiento) en materia de libre competencia que satisfaga los requisitos establecidos en la “Guía de Programas de Cumplimiento de la Normativa de Libre Competencia” (material de promoción Nº 3) elaborada por la Fiscalía Nacional Económica, de junio de 2012.
Establece, asimimismo, que el programa tendrá una duración de cinco años y deberá contemplar, como mínimo, las siguientes acciones:
a) Dentro de 30 días hábiles contados desde que la sentencia se encuentre ejecutoriada, el directorio de cada requerida deberá constituir un Comité de Cumplimiento integrado a lo menos por un director independiente Este Comité deberá estar establecido en los estatutos sociales y se encargará de proponer al directorio el nombramiento y remoción del Oficial de Cumplimiento señalado en la letra b) de este considerando, así como velar por el buen cumplimiento de sus deberes;
b) Nombrar, dentro de 30 días hábiles contados desde la constitución del Comité a que alude la letra anterior, a un Oficial de Cumplimiento encargado de velar especialmente por el respeto de las normas de defensa de la libre competencia al interior de cada compañía. El Oficial de Cumplimiento será designado y removido conforme a lo dispuesto en la letra anterior, y deberá desempeñarse a tiempo completo en tal cargo y reportar sus acciones directamente al Directorio de la respectiva empresa. El nombramiento del Oficial de Cumplimiento deberá recaer en una persona externa a la compañía y ser informado a la Fiscalía Nacional Económica;
c) Entregar, dentro de 90 días hábiles contados desde que la sentencia se encuentre, una copia de ella a los directores, gerentes, subgerentes y, en general, a los ejecutivos o empleados con alta responsabilidad ejecutiva, de administración y de toma de decisiones en materia comercial (ventas, definición de políticas de precios, formulación de cotizaciones en procesos de licitación o cotización u otra equivalente). La misma obligación regirá respecto de toda persona involucrada en la colusión sancionada en esta sentencia que aún desempeñe funciones en la respectiva compañía. En el evento que una persona asuma uno de esos cargos con posterioridad al transcurso de ese plazo se le deberá entregar una copia de esta sentencia junto con la suscripción del contrato respectivo o de la aceptación del cargo, según fuere el caso;
d) Obtener, de parte de las personas señaladas en la letra c) precedente, una declaración jurada en la que se indique que han leído y entendido este fallo, y que no se encuentran en conocimiento de ninguna violación a las leyes que protegen la libre competencia en la empresa. Dicha declaración deberá efectuarse, por primera vez, dentro del plazo de 90 hábiles contados desde que esta sentencia quede ejecutoriada. Luego deberá efectuarse anualmente, durante cinco años siguientes a la fecha en que esta sentencia quede ejecutoriada;
e) Proveer anualmente una capacitación comprensiva en materia de libre competencia. Dicha capacitación deberá otorgarse a: (i) las personas señaladas en la letra c) precedente y (ii) toda otra que el Oficial de Cumplimiento estime pertinente. El entrenamiento deberá ser efectuado por un abogado o economista externo y experto en libre competencia. La capacitación deberá incluir siempre un relato del contenido de esta sentencia. Esta medida tendrá una duración obligatoria de cinco años contados desde que esta sentencia quede ejecutoriada;
e) Llevar a cabo al menos dos auditorías de libre competencia durante el período de cinco años contado desde que esta sentencia se encuentre ejecutoriada. Las auditorías deberán comprender, como mínimo, una revisión de: (i) las casillas de correo electrónico corporativos y los registros de llamados a través de teléfonos corporativos de las personas señaladas en la letra c) precedente; (ii) los incentivos establecidos en los contratos de trabajos; (iii) la participación de la compañía en procesos de licitación o cotización; (iv) la participación de la compañía en asociaciones gremiales; y, (v) la política interna de libre competencia de la compañía;
g) Mantener una línea de denuncia anónima que permita a cualquier empleado revelar directamente ante el Oficial de Cumplimiento eventuales infracciones a las normas de defensa de la libre competencia; y,
h) Proveer anualmente un reporte escrito a la Fiscalía Nacional Económica que dé cuenta de la ejecución del programa de cumplimiento. Dicho reporte deberá ser enviado durante los cinco años siguientes a la fecha en que quede firme la presente sentencia.
Ver sentencia completa del TDLC caso Tissue CMPC/SCA
Estados Unidos extiende el Programa Piloto FCPA y lo transforma en permanente
Traducción libre de Equipo de Prelafit Compliance
Bajo la supervisión del Fiscal General Jeff Sessions, el Departamento de Justicia (DOJ) de los Estados Unidos ha terminado con diversas políticas de la era Obama que considera perjudiciales para la aplicación de la ley.
Pero hay, al menos, una iniciativa emprendida por la administración Obama que la principal agencia de aplicación de la ley del país ha mantenido viva: un programa piloto diseñado para alentar a las empresas a revelar voluntariamente el pago de sobornos a funcionarios extranjeros.
El programa, que fue lanzado en abril de 2016 prometió penas sustancialmente reducidas a las empresas estadounidenses y extranjeras que divulgaran voluntariamente sobornos extranjeros, cooperaran con el Departamento de Justicia y tomaran medidas correctivas.
Programa continuo
Pues bien, este miércoles el Diputado Procurador General Rod Rosenstein, el oficial número 2 del DOJ, anunció una versión revisada de la política, haciéndola permanente e incorporándola en el manual utilizado por los 93 abogados estadounidenses del país.
“Analizamos el Programa Piloto y concluimos que resultó ser un paso adelante en la lucha contra el crimen corporativo”, dijo Rosenstein en la 34ª Conferencia Internacional sobre FCPA (Ley de Prácticas Corruptas en el Extranjero) en Oxon Hill, Maryland.
“El sistema de incentivos establecido en el Programa Piloto FCPA del DOJ motiva y recompensa a las empresas que quieren hacer lo correcto y divulgar voluntariamente la mala conducta”, dijo.
El programa apunta a mejorar la aplicación de la Ley de Prácticas Corruptas en el Extranjero, la principal ley anticorrupción en los Estados Unidos, que convierte en delito el pago de sobornos a funcionarios extranjeros.
El Departamento de Justicia (DOJ) y la Comisión de Valores (SEC) son conjuntamente responsables de hacer cumplir la ley.
La ley se aplica a las empresas estadounidenses y extranjeras
La ley se aplica tanto a las empresas estadounidenses como a las extranjeras que cotizan en las bolsas de valores de los Estados Unidos.
La política revisada mantiene el programa piloto en gran parte intacto, con un cambio significativo. Bajo el programa piloto, los fiscales tenían autoridad discrecional para presentar cargos contra las empresas que se auto divulgaban; la nueva política dice que habrá una “presunción” de que el Departamento de Justicia no presentará cargos.
El programa también promete a las compañías que cumplan con sus estándares de autorrevelación y cooperación una reducción del 50 % en las multas impuestas bajo las Guía de Sentencias de Estados Unidos.
Autorevelaciones
Si bien algunas compañías siempre han divulgado voluntariamente sobornos extranjeros a agencias gubernamentales, el programa de incentivos ha acelerado el ritmo de las autorevelaciones, dijo Rosenstein.
En los 18 meses transcurridos desde el lanzamiento del programa, las autorrevelaciones voluntarias de sobornos extranjeros aumentaron más del 50 %, de 18 a 30, dijo Rosenstein.
“Esperamos que la nueva política tranquilice a las empresas que quieren hacer lo correcto”, dijo. “Aumentará el volumen de divulgaciones voluntarias y mejorará nuestra capacidad para identificar y castigar a las personas culpables”.
Las acciones por aplicación de la FCPA se dispararon el año pasado pero declinaron durante la primera mitad de 2017, lo que provocó críticas de que los esfuerzos contra la corrupción habían quedado relegados a otras prioridades de aplicación de la ley.
Pero los datos rastreados por FCPA Clearinghouse indican que 2017 está en camino de ser un año promedio, dijo William Garrett, gerente de contenido y análisis de datos del sitio.
“Fue realmente un primer semestre tranquilo para la aplicación de la ley FCPA, pero se ha recuperado en el segundo”, dijo Garrett. “Basándonos sólo en los números que estamos viendo, se ve como un año promedio, si se descuenta el peak el año pasado”.
El centro de intercambio de información es una colaboración entre Stanford Law School y la firma de abogados Sullivan & Cromwell. ver nota y podcast (inglés)
Más Fiscales
El año pasado, el Departamento de Justicia anunció que estaba agregando 10 fiscales a la unidad FCPA, aumentando su tamaño en más del 50 %.
La acumulación de personal parece intacta. Según un funcionario del departamento, la unidad tiene 31 abogados, incluido su jefe.
En abril, El Fiscal General Jeff Sessions dijo que el departamento “aplicaría enérgicamente” la FCPA y otras leyes anticorrupción, aunque haya dado prioridad a la lucha contra los delitos violentos, el desmantelamiento de las organizaciones delictivas transnacionales y el cumplimiento de las leyes de inmigración.
“Nuestro departamento quiere emparejar la cancha para las empresas respetuosas de la ley”, dijo Session.
Desde 2016, el Departamento de Justicia ha obtenido resoluciones penales en 17 casos relacionados con FCPA relacionados con empresas, lo que resulta en sanciones y confiscación de $ 1,600 millones, dijo Rosenstein.
