office-1209640_1280
Author picture

Why is independence and empowerment important for a Compliance program?

By: Ernesto Gómez Gallardo A.

 

When proposing, establishing, or implementing a Compliance program, many questions arise, such as: which area should the Compliance unit be in within the organization?; who should head the division or program?; or what kind of resources should be allocated to it? All of these are valid questions and should be answered, but first I would like to raise some more general than practical ideas to keep in mind before answering those questions.

The first has to do with independence. A basic part of a Compliance program or department lies in questioning, evaluating, and challenging the ways to conduct the organization’s business or activity. Likewise, to propose measures that can mitigate unnecessary risks that may not be evident when someone is proposing profit as the sole objective. To resolve these conflicts, segregation of functions exists.

In very simple terms, the person who performs an action should not be the one who reviews it.

For example, the sales area aims to sell – it is worth the redundancy, and the finance area must take care of the revenue and expenses, but its motivation is not the sales but the efficiency of managing the organization’s resources. Similarly, Compliance must focus on doing its job of enforcing internal and external regulations, always keeping in mind that the organization meets its objectives, but never sacrificing its individual purpose. The business should not intervene in the realization of the functions of the support areas.  

In many organizations, the Compliance area has evolved as to where to report to maintain this autonomy. A long time ago when the idea of Compliance began, some organizations placed it reporting towards finance, as part of a financial comptrollership. As its functions have become more regulatory and legal oriented, organizations have placed Compliance reporting within the legal department. More recently, and because of the importance given to the topic of risk mitigation (not just financial), integrity in companies and society, Compliance areas or programmes have gained the required independence by reporting directly to the general management or in some cases even to the Board of Directors.

The second idea I wanted to touch on is the empowerment of the Compliance program, be there or not a department as such. This initially depends on a decision – of the highest levels in the organization – that becomes very important and transcendent when choosing to implement a Compliance program: Do I really want to have a Compliance program in my organization, or do I want to meet the trend of including these issues only in appearance?

Currently, it is very well seen for an organization to have a Compliance program and to say that integrity issues are considered in the organizational culture. But that is not enough to get results. The message that the purpose of a Compliance program has value in the organization must come from the top, and that weight must be felt.

I believe that 5 elements* should be considered to provide sufficient empowerment to the program:

  1. High degree of authority in the hierarchical chart. So that someone cannot dismiss a certain recommendation because it comes from someone who “isn’t sitting at the decision table.”
  2. Level of “seniority” of those who have the responsibility. If an intern is not intended to handle the organization’s checkbook, why would someone with that experience should manage risk mitigation around compliance of regulations.
  3. Specific budget for the program. If there is no specific budget, there is no independence and if there are no resources you cannot take necessary actions or hire who is needed.
  4. Visibility and access to the entire organization. If Compliance is applicable only to a specific part of the organization, the way to not comply with the rules will be to perform these actions where the program does not apply, and thus have “circumvented” the controls.
  5. Expertise” on the core subjects of the organization. If the compliance program staff do not know in depth what the organization does, or if you do not train its people in this regard, its usefulness will always be limited.

*Obviously these 5 elements should be evaluated and determined according to the size and complexity of the organization.

Without enough INDEPENDENCE and without EMPOWERMENT, the Compliance program can hardly be successful. We will be happy at Miranda Compliance, to help you implement the program your organization requires, or evaluate the one you have to confirm that it’s on the right track.

 

C O N T A C T

Miranda – Compliance

Karla Valdés Posada

Partner

karla.valdes@miranda-partners.com

 

Ernesto Gómez Gallardo

Partner

ernesto.gomez@miranda-partners.com

 

 

Por: Ernesto Gómez Gallardo A.

Al estar proponiendo, estableciendo o implementando un programa de Compliance, surgen muchas preguntas como ¿en qué área debe quedar la unidad de Compliance dentro de la organización?; ¿quién deberá de encabezar la división o el programa?; o ¿qué tipo de recursos se le deberán de asignar? Todas estas son válidas preguntas y se les debe dar respuesta, pero antes me gustaría plantear algunas ideas más generales sobre que prácticas para tener en mente antes de contestar esas preguntas.

La primera tiene que ver con independencia. Parte elemental de un programa o departamento de Compliance reside en el hecho de cuestionar, evaluar y hacer “challenge” a las formas de llevar a cabo el negocio o actividad de la organización. Igualmente, de proponer medidas que puedan mitigar riesgos innecesarios que pueden no ser evidentes cuando alguien se está proponiendo el ingreso como único objetivo. Para resolver esos conflictos, existe la segregación de funciones.

Dicho de forma muy sencilla, quien realiza una acción no debe de ser quien la revise.

Por ejemplo, el área de ventas tiene el objetivo de vender – valga la redundancia, y el área de finanzas debe cuidar los ingresos y egresos, pero su motivación no es la venta sino la eficiencia del manejo de los recursos de la organización. De la misma manera, Compliance tiene que enfocarse en hacer su trabajo en propiciar que se cumplan las normas internas y externas, nunca perdiendo la sensibilidad de que la organización cumpla sus objetivos, pero jamás sacrificando su propósito individual. El negocio no debe intervenir en la realización de las funciones de las áreas de soporte.

En muchas organizaciones, el área de Compliance ha ido evolucionando en torno hacia donde reportar para mantener esta autonomía. Hace mucho tiempo cuando empezó la idea de Compliance algunas organizaciones lo colocaron reportando hacia finanzas, como parte de una contraloría. A medida que sus funciones han tomado más tinte regulatorio y legal, las organizaciones han colocado a Compliance reportando dentro del departamento jurídico. Más recientemente, y por la importancia que se le ha dado al tema de la mitigación de riesgos (no sólo financieros), la integridad en las empresas y la sociedad, las áreas o los programas de Compliance han cobrado la requerida independencia reportando directamente a la dirección general o en algunos casos incluso al Consejo de Administración.

La segunda idea que quería tocar es el empoderamiento del programa de Compliance, haya o no un departamento como tal. Esto depende inicialmente de una decisión -de las más altas cúpulas en la organización- que se vuelve muy importante y trascendente al optar por implementar un programa de Compliance: ¿Quiero realmente tener un programa de Compliance en mi organización o quiero cumplir con la tendencia de incluir estos temas en apariencia?

Actualmente, viste mucho a una organización contar con un programa de Compliance y ayuda a decir que los temas de integridad se consideran en la cultura organizacional. Pero ello no basta para tener resultados. El mensaje de que el propósito de un programa de Compliance tiene valor en la organización debe venir desde arriba, y ese peso debe hacerse sentir.

Considero que deben de considerarse 5 elementos* para dotar de suficiente empoderamiento al programa:

  1. Alto grado de autoridad en el esquema jerárquico. A manera de que alguien no pueda desestimar cierta recomendación porque viene de alguien que “no está sentado en la mesa de decisiones”.
  2. Nivel de “seniority” de quienes tienen la responsabilidad. Si no se pretende que un becario maneje la chequera de la organización, porque debería alguien con esa experiencia manejar la mitigación de riesgos en torno al cumplimiento a las reglas establecidas.
  3. Presupuesto específico destinado al programa. Si no hay presupuesto específico, no hay independencia y si no hay recursos no se pueden realizar acciones o contratar a quien se necesita.
  4. Visibilidad y acceso a toda la organización. Si Compliance solo aplica a cierta parte de la organización, la forma de no cumplir con las reglas será realizar estas acciones donde el programa no aplique, y así haberle “dado la vuelta” a los controles.
  5. Expertise” adecuado en torno al giro de la organización. Si el personal encargado del programa de Compliance, no conoce a fondo lo que la organización hace o si no se cuenta con esto, se le entrene en este sentido, su utilidad siempre estará trunca.

*Evidentemente estos 5 elementos deben ser evaluados y determinados de acuerdo con el tamaño y complejidad de la organización.

Sin INDEPENDENCIA suficiente y sin EMPODERAMIENTO, difícilmente el programa de Compliance podrá ser exitoso. Estaremos felices en Miranda Compliance, de ayudarte a implementar el programa que tu organización requiere, o evaluar el que tienes para confirmar que vaya por buen camino.

C O N T A C T O

Miranda – Compliance

Karla Valdés Posada

Socia

karla.valdes@miranda-partners.com

Ernesto Gómez Gallardo

Socio

ernesto.gomez@miranda-partners.com  

| SHARE THIS POST