Por: Ernesto Gómez Gallardo A.
Al estar proponiendo, estableciendo o implementando un programa de Compliance, surgen muchas preguntas como ¿en qué área debe quedar la unidad de Compliance dentro de la organización?; ¿quién deberá de encabezar la división o el programa?; o ¿qué tipo de recursos se le deberán de asignar? Todas estas son válidas preguntas y se les debe dar respuesta, pero antes me gustaría plantear algunas ideas más generales sobre que prácticas para tener en mente antes de contestar esas preguntas.
La primera tiene que ver con independencia. Parte elemental de un programa o departamento de Compliance reside en el hecho de cuestionar, evaluar y hacer “challenge” a las formas de llevar a cabo el negocio o actividad de la organización. Igualmente, de proponer medidas que puedan mitigar riesgos innecesarios que pueden no ser evidentes cuando alguien se está proponiendo el ingreso como único objetivo. Para resolver esos conflictos, existe la segregación de funciones.
Dicho de forma muy sencilla, quien realiza una acción no debe de ser quien la revise.
Por ejemplo, el área de ventas tiene el objetivo de vender – valga la redundancia, y el área de finanzas debe cuidar los ingresos y egresos, pero su motivación no es la venta sino la eficiencia del manejo de los recursos de la organización. De la misma manera, Compliance tiene que enfocarse en hacer su trabajo en propiciar que se cumplan las normas internas y externas, nunca perdiendo la sensibilidad de que la organización cumpla sus objetivos, pero jamás sacrificando su propósito individual. El negocio no debe intervenir en la realización de las funciones de las áreas de soporte.
En muchas organizaciones, el área de Compliance ha ido evolucionando en torno hacia donde reportar para mantener esta autonomía. Hace mucho tiempo cuando empezó la idea de Compliance algunas organizaciones lo colocaron reportando hacia finanzas, como parte de una contraloría. A medida que sus funciones han tomado más tinte regulatorio y legal, las organizaciones han colocado a Compliance reportando dentro del departamento jurídico. Más recientemente, y por la importancia que se le ha dado al tema de la mitigación de riesgos (no sólo financieros), la integridad en las empresas y la sociedad, las áreas o los programas de Compliance han cobrado la requerida independencia reportando directamente a la dirección general o en algunos casos incluso al Consejo de Administración.
La segunda idea que quería tocar es el empoderamiento del programa de Compliance, haya o no un departamento como tal. Esto depende inicialmente de una decisión -de las más altas cúpulas en la organización- que se vuelve muy importante y trascendente al optar por implementar un programa de Compliance: ¿Quiero realmente tener un programa de Compliance en mi organización o quiero cumplir con la tendencia de incluir estos temas en apariencia?
Actualmente, viste mucho a una organización contar con un programa de Compliance y ayuda a decir que los temas de integridad se consideran en la cultura organizacional. Pero ello no basta para tener resultados. El mensaje de que el propósito de un programa de Compliance tiene valor en la organización debe venir desde arriba, y ese peso debe hacerse sentir.
Considero que deben de considerarse 5 elementos* para dotar de suficiente empoderamiento al programa:
- Alto grado de autoridad en el esquema jerárquico. A manera de que alguien no pueda desestimar cierta recomendación porque viene de alguien que “no está sentado en la mesa de decisiones”.
- Nivel de “seniority” de quienes tienen la responsabilidad. Si no se pretende que un becario maneje la chequera de la organización, porque debería alguien con esa experiencia manejar la mitigación de riesgos en torno al cumplimiento a las reglas establecidas.
- Presupuesto específico destinado al programa. Si no hay presupuesto específico, no hay independencia y si no hay recursos no se pueden realizar acciones o contratar a quien se necesita.
- Visibilidad y acceso a toda la organización. Si Compliance solo aplica a cierta parte de la organización, la forma de no cumplir con las reglas será realizar estas acciones donde el programa no aplique, y así haberle “dado la vuelta” a los controles.
- “Expertise” adecuado en torno al giro de la organización. Si el personal encargado del programa de Compliance, no conoce a fondo lo que la organización hace o si no se cuenta con esto, se le entrene en este sentido, su utilidad siempre estará trunca.
*Evidentemente estos 5 elementos deben ser evaluados y determinados de acuerdo con el tamaño y complejidad de la organización.
Sin INDEPENDENCIA suficiente y sin EMPODERAMIENTO, difícilmente el programa de Compliance podrá ser exitoso. Estaremos felices en Miranda Compliance, de ayudarte a implementar el programa que tu organización requiere, o evaluar el que tienes para confirmar que vaya por buen camino.
C O N T A C T O
Miranda – Compliance
Karla Valdés Posada Socia | Ernesto Gómez Gallardo Socio |
