Compliance post-Covid e integridad empresarial

Fernando Cevallos

Estudió Economía en ESPOL, Ecuador, y MBA en Fundação Getúlio Vargas, Brasil. Director de F&C Consulting Group, consultora global con sede en la Ciudad de México. Líder en análisis forense, compliance, gestión de riesgos y control y Sistemas de Gestión. Coordinador Académico del TEC de Monterrey del programa de Ética y Compliance Corporativo Internacional. Cofundador y actual presidente de la Asociación Mexicana de Profesionales de Ética y Compliance (AMPEC).

 

 

¿Cuáles son los desafíos que enfrenta la integridad de las empresas?, ¿qué acciones mínimas deben implementar para eludir los riesgos? y ¿qué papel juegan los altos directivos? Las respuestas nos obligan a no cejar.

La economía a nivel mundial está resurgiendo como el “Ave Fénix”, afectada por una pandemia global y llena de diferentes retos a superar, pues cuestiones como las restricciones sanitarias y el trabajo remoto han supuesto toda una carrera contra reloj para superar los desafíos del cumplimiento.

No obstante, ¿qué es compliance? Les comparto una definición muy simple que va alineada a la experiencia práctica e internacional: un conjunto de normas, procesos y procedimientos, más allá del ámbito legal, a las que están sujetas las organizaciones, públicas y privadas, y que deben cumplir los siguientes elementos:

  • Compromiso de la alta dirección u órgano de gobierno.
  • Mapeo de procesos.
  • Evaluar los riesgos y los registros contables y potenciales vulnerabilidades.
  • Controles financieros y no financieros.
  • Indicadores de gestión.
  • Monitoreo periódico o continuo.
  • Auditoría interna y a terceros.
  • Sensibilización, comunicación y capacitación continua.
  • Gestión del canal de denuncia o línea ética.
  • Investigación interna y/o forense.
  • Marco de sanción.
  • Plan de remediación.

Por tanto, para lograr entender los desafíos de la integridad empresarial, aplicando los elementos clave de compliance, más allá del ámbito legal, a continuación, detallo cinco de los principales aspectos a considerar:

1. Preservar y permear la reputación de tu empresa, enfocado en riesgos. Las respuestas tardías a las medidas de prevención contra el virus provocaron difíciles situaciones en muchas empresas, incluyendo contagios masivos o clausura de oficinas.

Así que, a pesar de que nadie está en condiciones de predecir de forma exacta qué sucederá, es un hecho que aplicar buenas medidas de compliance para controlar los nuevos riesgos y las acciones para prevenirlos y contenerlos, mejorará de forma notable la reputación de cualquier marca u organización, haciéndose notar como un buen gestor de contingencias, así como un buen protector(a) del talento humano.

¿Otro beneficio adicional? Al mismo tiempo, se reducirán los riesgos laborales o factores psicosociales (incluso si se presentan), pues las medidas preventivas mejorarán las diligencias para definir responsabilidades y posibles sanciones.

2. Debilitamiento o fortalecimiento del control interno.

Tener presente el posible incremento de fraudes debido a diversos factores, incluyendo la lejanía de los equipos de trabajo por la pandemia y la relajación de las medidas de control.

Por lo tanto, habrá que analizar y poner atención a tres puntos esenciales:

  • La baja de salarios y riesgo de pérdida de trabajo, lo cual podría ser una nueva motivación para realizar actos corruptos o fraudulentos.
  • Los nuevos financiamientos gubernamentales o privados, mismos que se están dando con poco tiempo de antelación y, muchas veces, con procesos no comprobados.
  • Todo “gasto” realizado para prevenir riesgos, en realidad será una inversión, siendo vital situarnos en mejores posiciones para afrontar problemas.

Hay que tener claro que se deberá profundizar en las áreas que puedan debilitar los controles internos.

3. Trabajo virtual y el riesgo de crimen cibernético.

La migración al trabajo a distancia y el consiguiente incremento del riesgo de crimen cibernético obliga a observar con especial atención los siguientes puntos para preservar la integridad:

  • Nuevas formas de pishing, incluyendo solicitudes extraordinarias de elementos internos de la compañía o, incluso, de impostores de las autoridades nacionales que solicitan, por ejemplo, pagos de multas.
  • Hackeos con clickbaits usando envíos de mensajes con archivos “vitales” o falsos enlaces a sitios de gobiernos.
  • Aumento de espionaje industrial contactando a empleados de forma remota.
  • Falta de capacitación del personal para el uso de todas las herramientas digitales.

Todos estos son puntos esenciales para no perder la confianza de clientes, accionistas, proveedores y los propios colaboradores, además, claro, para poder seguir operando con fluidez en nuevos entornos de trabajo e intercambio.

4.Usar la integridad como diferenciador.

Reafirmar que la integridad, en estos tiempos, será un diferenciador más que esencial, por lo que los líderes de las empresas, así como de los temas de compliance, tendrán que pensar en generar un programa de integridad que contemple:

  • Los cuatro epígrafes: gobierno corporativo, cultura, controles y procedimientos.
  • Reforzamiento sobre conductas apropiadas o coherentes, así como sus medios de comunicación y dirigencia.
  • Procesos para identificar sesgos administrativos o segregación de funciones.
  • Procesos ante posibles incumplimientos de deudas u otros compromisos comerciales o empresariales.
  • Formas de motivación para la consecución de comportamientos correctos de los colaboradores.
  • Procesos de gastos, provisiones y metas de ingresos.

Siempre considerando la máxima alerta de los auditores internos y externos ante posibles fraudes y actos corruptos.

5. Crear o revisar el modelo de prevención de delitos.

Finalmente, ya sea que se tenga o no, el compliance, en época post-Covid-19, requiere forzosamente de la implementación de un Sistema de Detección y Prevención de Delitos, pues recordemos que la mayoría de las empresas sufrieron un cambio profundo en la forma de operar, trabajar y ofrecer sus productos y servicios, así que habrá que:

  • Identificar y actualizar riesgos nuevos y existentes.
  • Definir y destinar recursos para la prevención y/o contención de dichos riesgos.
  • Si no se tiene, fijar un organismo o al menos una persona responsable del control y observancia normativa.
  • Fijar o reforzar canales de denuncia y detección.
  • Crear o reforzar un sistema disciplinario.
  • Recordar a los colaboradores las políticas y reglas.

Y, por supuesto, realizar una debida labor de documentación sobre todos los cambios, especialmente de aquellos que respondieron a las recomendaciones de las autoridades en cuanto al control de la pandemia, siempre buscando la mejora continua con base a la ponderación de los riesgos.

ELEVAR LA BARRA A LA ALTA DIRECCIÓN

Muchas personas han argumentado que es momento de “resurgir o reinventar” y olvidarse un poco de la integridad. Pero, en realidad, la resolución de la crisis se deberá seguir viendo a largo plazo y sustentando las buenas relaciones internas y externas.
Así que, no nos vayamos sólo por “medidas de emergencia” y distingámonos por un actuar sosegado, correcto y puntual que, a final de cuentas, nos llevará nuevamente a la estabilidad y el crecimiento sostenible y sustentable a través del buen gobierno corporativo e implementación de un programa de compliance efectivo.