Albert Salvador La Fuente
Las responsabilidades del Compliance Officer en España parten del deber de informar los posibles riesgos e incumplimientos, pero no se limitan a ello. Se trata de una función que para poder cumplir cabalmente con ese deber y ser eficaz en su gestión, requiere ejecutar una serie de tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de gobierno de la empresa.
Si bien no hay un consenso sobre todas las responsabilidades del Compliance Officer, que pueden variar de empresa a empresa según su organigrama y sector, sí existen unas líneas generales de actuación comunes para la función que vienen recogidas recientemente en la Norma ISO 19600. De manera enunciativa, destacan las siguientes:
• Debe identificar las obligaciones a que están sujetas las empresas, tanto desde el punto de vista legal como también aquellas directrices que deriven de Códigos Sectoriales o de sus propias políticas o de Códigos Éticos. La doctrina refiere estos dos tipos de obligaciones como Hard Law y Soft Law, siendo las primeras aquellas que derivan de un mandato jurídico cuyo incumplimiento representa una infracción, mientras que las últimas son aquellas que voluntariamente decide cumplir la empresa como buenas prácticas sectoriales o de desarrollo de buen gobierno.
• Debe comprender los procesos y procedimientos de la empresa, de manera que pueda integrar el desarrollo de los mismos con las obligaciones en materia de cumplimiento normativo.
• Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar los entrenamientos continuos en materia de cumplimiento normativo, así como la figura que dará soporte en el caso de dudas sobre cómo proceder o si cierta conducta constituye o no una infracción al Compliance de la empresa.
• De igual modo, es quien responderá por la adecuada comunicación del programa de Compliance a los empleados, debiendo divulgar cualquier información relevante en materia de cumplimiento a las empresas y hacer entrega del Código de Conducta y las políticas a que estará sujeto el personal.
• El Compliance Officer deberá también contribuir en la descripción de las obligaciones de Complianceque sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.
• Teniendo en cuenta que una de las principales responsabilidades del Compliance Officer es informar sobre cualquier incumplimiento, debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, bien sea a través del personal o inferidas de la propia documentación que recaba a través de procesos internos.
Ejemplo de ello son:
a – Sistema de denuncias, quejas y soporte telefónico o mediante correos electrónicos.
b – Reuniones periódicas con los responsables de procesos.
c – Informes periódicos de reporte de incidencias.
d –Mecanismos de soporte directo a los empleados que tengan dudas sobre si una conducta o no representa un riesgo, antes de ejecutarla.
e – Checkpoints y controles de procesos en los casos en que se exceda de los parámetros normales de operación en los cuales se requiera la aprobación del Compliance Officer (Por ejemplo: Firma de contratos que excedan determinado monto, autorización de obsequios corporativos).
f – Indicadores de desempeño y de cumplimiento de las medidas establecidas para garantizar el cumplimiento normativo y que reflejen la evolución del sistema de prevención de riesgos.
• Dado que uno de los sectores que puede generar riesgos para las empresas son sus relaciones con terceras partes, es también responsabilidad del Compliance Officer identificar y atender los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales externos, así como con cualquier colaborador que pudiese ser considerado representante de la empresa.
• Monitorear el funcionamiento del sistema de prevención de riesgos y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados.
• Proveer asesoría a la organización en materia de Compliance, bien sea directamente o a través de expertos externos.
Como se puede apreciar, se trata de un conjunto de responsabilidades importantes no sólo para el cargo sino que puede incidir sobre la actividad de la empresa, y es por ello que se debe garantizar que quien funja como Compliance Officer o conforme un Comité a tales fines, sea una persona que demuestre valores como integridad, compromiso, liderazgo, comunicación efectiva, la habilidad para insistir y convencer sobre la aceptación de sus recomendaciones y un conocimiento profundo (o el acceso a expertos en la materia) en temas de cumplimiento normativo.
Cabe destacar que el incumplimiento de estas responsabilidades puede acarrear no sólo las sanciones penales que establece el Código Penal para la empresa, sino también responsabilidades personales para el Compliance Officer que no haya ejercido su deber de vigilancia diligentemente. Aunque por lo novedoso del tema en España no tenemos aún pronunciamientos judiciales, existen precedentes en el entorno europeo, como el de un Tribunal Federal en Alemania que condenó a la Compliance Officer de una empresa de basura de Berlín en el año 2009 por haber incurrido en omisiones respecto a su deber de supervisión y vigilancia a pesar de haber notificado el incumplimiento. Caso que, desde luego, será el espejo en el que se mirarán nuestros tribunales en breve como viene sucediendo en materia de Derecho Comunitario de la Unión Europea.
Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Hola, soy de México interesante este Blog. Sobre este artículo ¿Cuáles son las diferencias entre Compliance Officer y Gerente de Auditoría? ¿dónde se fundamentan estas diferencias?
ResponderEliminarSaludos
Alberto Gómez N.
agomez@gtglobal.com
Auditoría se encarga de verificar y evaluar el control interno de la empresa y compliance officer se refiere al cumplimiento con leyes, normatividad básicamente, saludos.
ResponderEliminarMás allá de las definiciones sobre una y otra función, creo que la diferencia se encuentra realmente en los trabajos llevados a cabo por cada una de las funciones. En mi opinión, como compliance officer, la línea que separa las responsabilidades de ambas funciones es tan fina que cuesta verla. Si comparamos un plan de trabajo de auditoría interna con uno de cumplimiento normativo, observaríamos que se controlan y se establecen trabajos prácticamente sobre las mismas áreas. Es más, generalmente procuro completar mi plan anual de cumplimiento normativo con aquellas del plan de auditoria interna que veo faltan. Dicho esto, y siempre desde mi experiencia, la función de cumplimiento está más en el día a día: control de procedimientos existentes, redacción y actualización de nuevas de políticas, procedimientos y manuales internos, control y resolución de incidencias, etc. Digamos que es el árbitro de un partido de fútbol. Por su parte, auditoria interna se encarga de verificar que el sistema de control implantado en la empresa , supervisado por cumplimiento, es adecuado. Digamos que viene a supervisar el trabajo que cumplimiento normativo ha venido realizando durante el periodo.
ResponderEliminarAuditoría es detección y Compliance es prevención, consideró que es la forma más sencilla y ejemplificada de explicar la diferencia. Debido a que la auditoría se enfoca sobre hechos ya consumados, mientras que el cumplimiento sobre acontecimientos presentes y futuros
ResponderEliminar