Evaluación de programas de compliance

Guía de la Sección Fraudes del Departamento de Justicia (DOJ) de Estados Unidos

La guía que elabora el Departamento de Fraudes del DOJ puede ser de ayuda para la evaluación de un programa de cumplimiento

22 de febrero 2017. Equipo Prelafit Compliance

La División de Fraude del Departamento de Justicia estadounidense, (DOJ por sus siglas en inglés) ha venido estableciendo una parte importante de la política del ente persecutor norteamericano en materia de compliance corporativo y recientemente ha publicado el documento “Evaluación de programas de Compliance” que ciertamente es de gran ayuda para el diseño e implementación de un programa de Compliance efectivo, para mejorar el programa existente y puede ser también un elemento importante a considerar en Chile y Latinoamérica cuando evaluamos o certificamos el grado de implementación de un modelo de prevención penal, de libre competencia o de otro tipo.

La Guía del DOJ describe once temas que considera relevantes y para efectos prácticos incluye preguntas respecto de ellos. Traza, además, un conjunto de pasos que debieran tomarse cuando se descubren problemas y que podrían entregar indicios del compromiso preexistente de cumplimiento.

Cabe advertir, eso si, -como lo advierte la propia autoridad norteamericana- que el documento no constituye un check list. En último término nada es más importante que la matriz de riesgos que se ha ido diseñando y mejorando con el tiempo y la evaluación particular que se efectúa del sistema.

Hemos hecho un resumen del documento a continuación, no obstante puedes revisar el documento completo acá. (en inglés)

1. Análisis y remediación de la mala conducta subyacente

Se refiere aquí al análisis que se efectúa de las causas del incumplimiento, a las señales de alerta e indicaciones previas y la remediación.

Algunas preguntas:

¿Ha hecho la empresa un análisis de la causa del incumplimiento?

¿Existen o existieron problemas sistémicos?

¿Quién en la empresa estuvo involucrado?

¿Existieron oportunidades previas para detectar una mala conducta? (informes de auditoría, investigaciones, reportes de fallas de control, etc)

¿Ha evaluado la empresa por qué se perdieron esas oportunidades?

Una vez que se descubrió el problema ¿ Qué cambios específicos ha hecho la empresa para reducir el riesgo de que no se presenten los mismos problemas o problemas similares en el futuro?

¿Qué remediación específica ha abordado los problemas identificados en el análisis de las causas del incumplimiento y oportunidad perdida?

2. Alta Administración y mandos medios.

Se refiere al principio tone at the top, al compromiso compartido por los mandos medios y la supervisión.

Algunas preguntas:

¿Los altos ejecutivos, a través de sus palabras y acciones, alientan o desalientan la mala conducta en cuestión? (tone from the top)

¿Se tomaron medidas concretas para demostrar este compromiso?

¿Tiene el Directorio experiencia para desempeñar su función de supervisión?

3. Autonomía y recursos

Se refiere acá a la función de cumplimiento, su importancia o estatura, autonomía y poder, recursos y decisión de externalizar.

Esto es bien novedoso ya que demuestra preocupación por la externalización de la función. En suma, no basta con sólo externalizar, sino que se debe supervisar y coordinar y evaluar permanentemente el sistema externo. Cabe señalar que un principio similar establece la norma ISO 37001 antisoborno.

Otras preguntas:

¿La función de cumplimiento tiene los recursos e importancia adecuados dentro de la empresa? ¿Se involucró el cumplimiento en la capacitación y las decisiones relacionadas con cualquier mala conducta? ¿El cumplimiento tiene independencia apropiada?

4. Políticas y Procedimientos

Se refiere a el diseño de las políticas y procedimientos de cumplimiento, a los gatekeepers y accesibilidad de empleados y terceros, Controles, procesos de aprobación y certificación, control de proveedores.

Acá algunas preguntas de ejemplo:

¿Tenía la compañía políticas y procedimientos que prohibían la mala conducta? ¿La compañía ha evaluado si sus políticas y procedimientos se implementaron de manera efectiva? ¿Están los porteros clave (por ejemplo el empleado que emite el pago) adecuadamente entrenados? ¿Se integró correctamente el programa y se establecieron controles adecuados para detectar la mala conducta?

Si los proveedores habían estado involucrados en la mala conducta, ¿cuál fue el proceso para la selección de proveedores y el proveedor en cuestión pasó por ese proceso?

5. Evaluación del riesgo

Se refiere a Metodología de riesgos

¿Qué metodología ha utilizado la empresa para identificar, analizar y abordar los riesgos particulares que afronta? ¿Recoge la empresa información para evaluar adecuadamente los riesgos?

6. Formación y Comunicaciones

También basada en riesgo

Preguntas:

¿Se efectúa capacitación adecuada y adaptada para los empleados de alto riesgo o de control? ¿Se ofrece la formación en la forma y el idioma adecuados para los empleados que se requiere? ¿Cómo comunica la empresa a los empleados cualquier mala conducta que se produzca?

7. Informes e Investigaciones confidenciales

Se refiere a eficacia de los informes y de las investigaciones y canales de denuncia.

¿La empresa tiene una manera efectiva de recolectar y analizar las acusaciones de mala conducta? ¿Garantiza la compañía que las investigaciones han sido adecuadamente delimitadas, conducidas y documentadas? ¿La investigación buscó las causas de la mala conducta? ¿Qué tan alto llegó la investigación?

8. Incentivos y medidas disciplinarias

Se refiere a la responsabilidad, procesos de RRHH, sistema de incentivos.

Preguntas:

¿Hubo medidas disciplinarias adecuadas para los gerentes bajo cuya función se produjo la mala conducta? ¿Es consistente la aplicación de la disciplina? ¿Existe un programa de incentivos para un buen cumplimiento y un comportamiento ético? ¿Puede indicar la compañía ejemplos específicos de acciones tomadas (promociones o premios denegados) como resultado de consideraciones éticas y de cumplimiento?

9. Mejora Continua, Pruebas Periódicas y Revisión

Se refiere a auditoría interna, pruebas de control y actualizaciones del modelo

¿Qué tipos de auditorías habrían identificado la mala conducta en cuestión? ¿se llevaron a cabo? ¿La gerencia y el consejo de administración hicieron un seguimiento de los hallazgos y fracasos de la auditoría? ¿La empresa prueba sus controles? ¿La compañía actualiza rutinariamente su programa de cumplimiento y asegura que se ocupa adecuadamente de los riesgos actuales?

10. Gestión de terceros

¿El proceso de gestión de terceros de la empresa analiza adecuadamente el riesgo? ¿Existen controles apropiados con respecto a terceros? ¿La compañía responde adecuadamente a los red-flags de terceros? ¿La compañía ha suspendido, terminado o auditado a un tercero como resultado de problemas de cumplimiento?

11. Fusiones y Adquisiciones (M&A)

En el caso de que se descubra una mala conducta después de una fusión, ¿se llevó a cabo la debida diligencia durante el proceso de fusiones y adquisiciones? ¿Cómo se ha integrado la función de cumplimiento

En resumen, se trata de preguntas comunes y relevantes que podemos pedir al hacer una revisión.

Cabe señalar que muchos de los temas que aparecen en esta guía también aparecen en documentos anteriores, como:

1. Manual del Fiscal de los Estados Unidos (“USAM”),
2. Guías de Sentencia de los Estados Unidos (“USSG”),
3. Lo Acuerdos de resolución corporativa de la Sección de Fraude.
4. “Guía FCPA”) publicado en noviembre de 2012 por el Departamento de Justicia (DOJ) y la Comisión de Valores y Bolsa (SEC),
5. Guía de Buenas Prácticas sobre Control Interno, Ética y Cumplimiento adoptada por la Organización para la Cooperación y el Desarrollo Económico (“OCDE”), el 18 de febrero de 2010,
6. Manual de Ética y Cumplimiento de las Normas Contra la Corrupción (“Manual de la OCDE”) publicado en 2013 por la OCDE, la Oficina de las Naciones Unidas contra la Droga y el Delito y el Banco Mundial