Como obtener una Certificación de Compliance | por Marie Claire Palacios de Bauer

Los Programas de Compliance, o Cumplimiento, tienen por objeto que organizaciones, de cualquier naturaleza, cumplan a cabalidad con la legislación y regulaciones aplicables, estándares de la industria en que se encuentren, así como sus propias políticas internas, tales como códigos de conducta o códigos de ética.

Los programas de Compliance son implementados primordialmente para prevenir y manejar riesgos de las organizaciones, sus socios, directores y colaboradores, así como para evitar multas y proteger la reputación de las organizaciones. Históricamente, las primeras organizaciones en implementar este tipo de programas, fueron empresas de industrias reguladas tales como la Bolsa y la Banca, las cuales por obligación legal, deben de cumplir con ciertos parámetros.

No obstante ello, los temas de Compliance han ido tomado más relevancia en años recientes, ampliándose a otras industrias, al punto que empresas medianas y grandes de diversa naturaleza están empezando a implementar sus propios programas de Compliance.

¿Existen guías o parámetros para establecer Programas de Compliance?

¿Existen certificaciones en materia de Compliance?

¿Cómo implementar programas de Compliance en su organización?

La respuesta va a depender mucho del tipo de organización de que se trate, y la industria o área en que opere. Dentro de la cantidad de parámetros, lineamientos y recomendaciones que están disponibles, nos enfocaremos principalmente en cuatro:

El primer parámetro, se refiere a los Lineamientos establecidos por el Departamento de Justicia de Estados Unidos (DOJ), por medio de los cuales los fiscales de dicha institución evalúan los Sistemas de Compliance de las Organizaciones que investigan y/o emiten recomendaciones a aquellas empresas que no cuentan con esos programas. Dichos lineamientos son publicados por dicho Departamento, actualizados periódicamente, y son usados en las investigaciones que realiza la institución en el contexto de investigaciones criminales en contra de empresas.

Dentro de los temas que se incluyen en dichos lineamientos, se encuentran recomendaciones para establecer sistemas de controles internos contables y financieros, códigos de cumplimiento, parámetros para la designación de un alto ejecutivo (Oficial de Cumplimiento) que tenga autonomía y autoridad suficiente para informar a las autoridades de la empresa de posibles violaciones y ejecutar medidas adecuadas, establecimiento de planes de comunicación de políticas, capacitaciones constantes a colaboradores, implementación de sistema de denuncias, sistema disciplinario por violaciones de políticas internas o leyes penales, procesos de mitigación de riesgos, etc…

El segundo parámetro, se refiere a las Guías de Buenas Prácticas para controles internos, ética y Cumpimiento, dados por la Organización para la Cooperación y Desarrollo el Económico (OCDE por sus siglas), quien adicionalmente cuenta con un Manual para Empresas de Ética, Anti-corrupción y Elementos de Cumplimiento. Si bien Guatemala no forma parte de dicha organización, la misma cuenta con distintas publicaciones y documentos, en dónde se encuentran recomendaciones específicas sobre buenas prácticas en la implementación de programas de Compliance, enfocados, principalmente en temas de anti-soborno y anti-corrupción.

El tercer parámetro, se refiere al estándar ISO 19600 – Sistema de Gestión de Compliance. Es la referencia internacional que establece buenas prácticas en gestión de cumplimiento. En dicha norma se establecen los lineamientos para establecer, desarrollar, implementar, evaluar, mantener y mejorar sistemas de cumplimiento dentro de una organización. Dichos lineamientos están basados en principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad. En esta norma, las obligaciones de Compliance pueden provenir de obligaciones impuestas por leyes, reglamentos o contratos, así como de obligaciones asumidas voluntariamente cómo lo son códigos de conducta y políticas internas.

Finalmente, el cuarto parámetro, que probablemente ha sido el parámetro que ha tomado más relevancia en la actualidad, se refiere al estándar ISO 37001 – Sistemas de Gestión Anti-Soborno. Dicha norma es la referencia internacional que lista una serie de medidas que pueden ayudar a que determinada organización pueda prevenir, detectar y tratar cuestiones relacionadas con soborno, tanto en el ámbito público como privado. La norma lista los requerimientos y provee los lineamientos para establecer, implementar, mantener, revisar y mejorar sistemas de gestión anti-soborno de las organizaciones aplicables. En la misma, se establecen los alcances del sistema de gestión anti-soborno, evaluación de riesgos, planificación, debida diligencia, sistemas de controles financieros y no financieros, compromisos anti-soborno, sistemas de control de regalos, hospitalidad, donaciones y beneficios similares, seguimiento y medición, así como las acciones correctivas que debe de tomar una organización en torno al tema del soborno. Existen muy pocas organizaciones que se han certificado en Latinoamérica, siendo que la primera empresa privada Latinoamericana que se certificó, se certificó en el año 2018. Sin embargo, dicho estándar se ha convertido en el referente más aceptado y reconocido a nivel internacional en la materia.

No cabe duda que las certificaciones de programas de Compliance, agregan un valor importante a las organizaciones, sin embargo pueden resultar muy costosas. La necesidad de certificarse va a depender mucho de la industria, el tipo de organización, la cantidad de colaboradores, y los riesgos que tenga cada organización. No obstante ello, las organizaciones pueden empezar por estudiar los lineamientos disponibles, e implementar cambios organizativos relevantes que permitan incorporar a áreas de Compliance y/u Oficiales de Cumplimiento, así como ejecutar aquellas cuestiones necesarias para cumplir con los mejores estándares de su tipo de industria u organización. Afortunadamente existen muchos recursos disponibles para la implementación de Programas de Compliance, capacitaciones constantes por diversas organizaciones líderes en la industria, así como Certificaciones que garanticen su efectividad.