Por: Ernesto Gómez Gallardo A.
La semana pasada platicamos de ¿qué es Compliance?, y se mencionaron algunos aspectos que se deben considerar para implementar un programa eficaz en la materia. Hoy me gustaría profundizar en el tema y lograr concretizar 5 funciones que cubre un programa de Compliance en una organización (de acuerdo con la International Compliance Association), ya sea por medio de un departamento interno o a través de asesores que puedan acompañar a la organización en el desempeño de estas actividades.
- IDENTIFICACIÓN. Se refiere a detectar y definir los riesgos que una organización enfrenta, y a partir de éstos basar el programa. Existen distintas formas de encasillar riesgos a través de catálogos predeterminados que distintos expertos en la materia han definido. Me parece que una clasificación útil es la que propone COSO (Committee of Sponsoring Organizations of the Treadway Commission), ya que no es exclusiva a una industria, más bien es aplicable a todos los sectores y segmentos de negocio. Esta clasificación considera 4 tipos: Riesgo de Reporteo en torno a la efectividad de los reportes financieros de la empresa, Riesgo de Compliance relacionado con el cumplimiento de la normatividad (interna y externa), Riesgo Operacionalrespecto de la efectividad y eficiencia de las operaciones de la entidad incluido el desempeño y rentabilidad de esta, y por último el Riesgo Estratégico por lo que se refiere a alinear la misión – visión de la organización con sus recursos.
- PREVENCIÓN. Es el diseño e implementación de controles para proteger a una organización de los riesgos que mencionamos antes. Es indispensable mapear los procesos que se siguen dentro de la organización para entonces encontrar las vulnerabilidades y establecer los controles en el lugar o momento más adecuado a fin de tener seguridad al realizar las funciones del día a día.
- MONITOREO Y DETECCIÓN. Significa establecer una observación sistemática de los controles y poder reportar sobre su efectividad. No significa que debemos estar auditando a la empresa constantemente, por el contrario, la idea es que se determine una forma de evaluar sobre la marcha del negocio, los controles previamente establecidos para detectar en su caso, cualquier desviación y estar en condiciones de actuar.
- RESOLUCIÓN. Tiene que ver con la reacción de la organización a cualquier dificultad que se haya manifestado, ya sea a través de la detección de una falla en los controles o a través de otro tipo de escalamiento. La resolución debe hacerse por la persona o área correcta dependiendo del tamaño del problema y es donde una estructura de Gobierno Corporativo es clave para el flujo de la información y el nivel de escalamiento que el tema requiere.
- CONSULTORÍA o ASESORAMIENTO. La constante asesoría y presencia de Compliance en la organización es clave para que las cosas se hagan bien. Compliance muchas veces, tiene una connotación negativa en instituciones como un departamento que “no permite realizar las actividades o negocios”. La mentalidad de Compliance ha ido cambiando y se está transformando en ser más un socio que está presente desde el inicio y no con un papel de “gatekeeper” o revisor final.
En Miranda Compliance, creemos que Compliance debe ser parte de la cultura en la organización, y no un departamento. La experiencia de haber estado dentro de diferentes instituciones realizando e implementando estos programas, nos ha hecho entender que hacer Compliance no es para decir un “no se puede”, sino para encontrar el cómo sí, haciéndolo bien.