¿En qué consiste Compliance?
¿Compliance?
Compliance (o cumplimiento) puede ser definido como la función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de sanciones, riesgos de pérdidas financieras y riesgos por pérdidas de reputación que se producen por inobservancia de leyes, regulaciones, códigos de conducta y estándares de buenas prácticas.
Función de compliance
Entonces, lo primero que debemos advertir es que la definición de compliance alude, en realidad, a la función de compliance y que dice relación fundamental con el riesgo de compliance. Ha sido el camino que siguió Basilea (Basel Commitee on Banking Supervision) para definir compliance.
En suma, compliance se trata de una función que permite a las instituciones, detectar y gestionar los riesgos de inobservancia o incumplimiento de obligaciones normativas, mitigar los riesgos de sanciones y las pérdidas patrimoniales o de reputación que deriven de tales incumplimientos.
Por ello, hoy en día se habla más bien de cumplimento normativo, entendiendo que el cumplimiento no sólo se refiere a las sanciones penales que pueden recibir las empresas (fundamentalmente a partir de la legislación que establece la Responsabilidad Penal de las Personas Jurídicas, como la Ley 20.393 en Chile por ejemplo), sino a todo tipo de incumplimientos legales y regulatorios, incluso incumplimiento de normas autoimpuestas por la propia empresa o sectoriales.
Normativa asociada a Compliance
Fuentes del compliance
La normativa asociada al compliance proviene hoy de varias fuentes. En primer lugar, de la propia ley; como la que establece responsabilidad penal de las personas jurídicas o la que regula el lavado de activos o la libre competencia. En segundo lugar, de normas emitidas por supervisores como las Superintendencias. En tercer lugar, de códigos de buenas prácticas promovidos por asociaciones de la industria; o códigos internos de conducta de la misma empresa. Así, el compliance se relaciona cada vez más con estándares superiores al legal, abarcando normas de integridad corporativa y conducta ética en los negocios.
Podemos decir que la función de cumplimiento es una función delicada y específica que se asemeja a un traje a la medida para la empresa, ya que todo programa de compliance (compliance program) deberá ajustarse a la empresa concreta que se trate, sus riesgos, su tamaño, tipo de negocio, estructura, recursos y participación en el mercado.
Riesgos y Compliance
Riesgos en compliance
Para diseñar un programa de compliance será importante identificar los riesgos específicos y luego diseñar e implementar diversos controles asociados a los riesgos más relevantes. La probabilidad e impacto de estos riesgos cobrará especial sentido en la prevención de los mismos.
Posteriormente será relevante, también, la evaluación periódica del sistema o modelo de prevención para revisar los riesgos levantados y cómo ha sido evaluados, así como el diseño y eficacia de los controles implementados y resolver las dificultades que se vayan presentando. La certificación del modelo de prevención (hoy denominada evaluación periódica por tercero independiente) es una buena alternativa para que un tercero ajeno a la empresa y ojalá con gran experiencia previa, evalúe el modelo y determine las brechas y eventuales mejoras que pueda advertir en su análisis. Ver VIDEO
De este modo, un programa de compliance o modelo de prevención de delitos no es una vacuna contra los eventos riesgosos, pero bien implementado puede ser de gran ayuda para detectar situaciones de peligro.
¿Compliance es lo mismo que asesoría jurídica?
No solo normas jurídicas
Cuando hablamos de Compliance estamos aludiendo al cumplimiento de normas, aunque no sólo de leyes. Habitualmente existe en la empresa diversa normativa interna, códigos de conducta, códigos de autorregulación de la industria o normas determinadas por un estándar (ISO por ejemplo), que deben ser cumplidas por toda la organización.
Por ello compliance NO es equiparable a asesoría jurídica. De hecho en la gran mayoría de las empresas aparece como una área independiente dentro del área Legal y Compliance más vinculado a Auditoría Interna, Control Interno, Gestión de Riesgos o vinculado a Responsabilidad Social Empresarial (RSE).
La diferencias fundamental del compliance con la asesoría jurídica propiamente tal es que en el caso de compliance se requiere implementación de controles internos y, además, el cumplimiento está normalmente sometido a auditoría, ya sea porque la propia ley lo establece, o porque forma parte de un buen gobierno corporativo o del cumplimiento de políticas generales de la compañía o del estándar aplicable (normas ISO, por ejemplo)
Además la función de compliance tiene otras diferencias con la asesoría jurídica:
- Compliance debe ser concebido como una función independiente de manera de permitir investigaciones adecuadas;
- La función de compliance tiene un carácter preventivo asociado a la gestión de riesgos, en cambio la asesoría normalmente aparece ligada a materias contractuales y luego contenciosas;
- Además, la función aparece ligada a la capacidad de investigar internamente los eventos para determinar de mejor manera los controles y tomas las medidas paliativas de manera temprana para evitar mayores perjuicios.
Estándares en Compliance
Debemos planificar – diseñar, implementar, auditar y mejorar el sistema de compliance, compliance program, sistema preventivo o como se le llame.
La norma ISO 19600 de sistemas de gestión de compliance (NCh ISO 19600 25/5/2016 primera edición) establece el clásico modelo denominado PDCA: Plan, Do, Check, Act. (Planificar, Hacer, Verificar, Actuar). Por ello un sistema de compliance no se agota en su diseño, planificación e implementación como un entregable final, sino como un proceso de mejora continua.
El objetivo del programa no consiste, entonces, en evitar la multa o la sanción, sino en PREVENIR que el evento riesgoso llegue a producir un impacto reputacional y económico en la organización.
En Prelafit Compliance consideramos esencial gestionar los riesgos normativos y disponer de métricas, indicadores y cuadros de mando de compliance que determinen el nivel de riesgo y permitan la toma de decisiones en el programa de compliance.
Medir un sistema de Compliance
Monitoreo compliance
Para un adecuado funcionamiento del sistema de compliance o de un modelo de prevención es necesario disponer de un sistema de medición de compliance. El principio aquí es “No se puede gestionar aquello que no se puede medir”
Esta será una herramienta fundamental para el compliance officer y le permitirá confiar en un programa que delimita el estado actual del sistema de cumplimiento, su gestión y su mejora continua.
¿Qué medir?
Fundamentalmente los riesgos (el corazón de todo programa), pero también los demás elementos del modelo
Medir sistema de compliance
En Prelafit suministramos a los clientes que lo soliciten una sencilla aplicación de compliance que automatiza procesos y contribuye a la consecución de los objetivos fijados. Más información acá
¿Necesitas certificar un modelo de compliance o modelo de prevención en cualquier país de Latinoamérica? Revisa nuestro video acá:
¿Qué es y qué no es Compliance?
A menudo existen confusiones acerca de lo que constituye compliance. Aquí enumeramos algunas:
1. “Compliance es prevenir delitos para evitar responsabilidad penal de las personas jurídicas”
Sin duda prevenir delitos puede ser una de las funciones importante del compliance, pero está lejos de ser la única.
Hoy día se utiliza compliance en libre competencia, protección de consumidores, protección de datos y sociedad de la información, entre otras.
Se trata de una función íntimamente ligada a la gobernanza y el comportamiento empresarial que va más allá que el sólo cumplimiento de la norma
2.”Compliance y asesoría jurídica es lo mismo. Al final del día lo que importa es cumplir la ley”
No se trata de sólo cumplir la ley, sino a menudo de: normativas internas, códigos de conducta, códigos de autorregulación gremial, acuerdos de niveles de servicio o SLA´s, u otros estándares internacionales voluntarios. Otras diferencias:
- Generalmente el sistema de compliance implica implantación de controles internos como por ejemplo: claúsulas de contratos con proveedores o firma de aceptación de políticas, canal de denuncia, uso de firma electrónica, y otros tantos;
- Sus normas están sujetas habitualmente (en Chile es obligatorio) a alguna clase de evaluación periódica por terceros independientes que posibilite que programa esté siempre actualizado y en mejora continua
- Es una función con carácter preventivo asociado fundamentalmente a la gestión de riesgos, de la que carece la asesoría legal ex post.