Opinión | Recomendaciones para implementar un programa de compliance en empresas de gran tamaño

Opinión | Recomendaciones para implementar un programa de compliance en empresas de gran tamaño

by | Dic 27, 2024 | Noticias, Opinión

Partiendo de la premisa de que un programa de compliance debe ser implementado de acuerdo con el tamaño y las características de la organización, a continuación, haremos algunas recomendaciones para su implementación en una empresa de gran tamaño, que, por su enfoque y complejidad, varía significativamente con el de una pequeña empresa.

En primer lugar, y considerando que las empresas de gran tamaño suelen contar con mayores recursos disponibles, recomendamos que, además de dedicar recursos financieros, tecnológicos y humanos, a través de la participación de equipos especializados durante su implementación, el órgano de gobierno y la alta dirección demuestren un compromiso con la cultura de cumplimiento, lo suficientemente visible que permita generar conciencia en todos los niveles de la organización, a través de programas de sensibilización, concienciación  y formación.

Asimismo, considerando que una empresa de gran tamaño podría tener un mayor grado de exposición al riesgo, como consecuencia del volumen o complejidad de sus operaciones, es recomendable que, como punto de partida, y previo a la identificación de las actividades, operaciones y/o procesos expuestos al riesgo, se desarrollen de manera ad hoc a la organización las siguientes metodologías:

  • Evaluación de riesgos: que tome en cuenta los riesgos propios de las actividades de la organización, y que los criterios para determinar el nivel de impacto y probabilidad considere la naturaleza del negocio, su entorno económico y la influencia en el cumplimiento de los objetivos estratégicos.
  • Evaluación de controles: que mida el nivel de fortaleza del control, considerando, por ejemplo, el grado de automatización (manual o automático), la naturaleza del control (preventivo o detectivo), la capacidad para eludir el control (vulnerabilidad) y la frecuencia de ejecución del control.
  • Revisión de controles: que garantice un adecuado entorno de control, mediante directrices que permitan desarrollar planes de monitorización de controles que contengan acciones específicas y líneas de defensa encaminadas a gestionar adecuadamente la supervisión de los controles previamente identificados.

Como se puede advertir, las empresas de gran tamaño no solo tendrán un mayor grado de sofisticación durante la etapa de implementación de un programa de compliance, sino también durante su funcionamiento, ya que, a comparación de una pequeña empresa:

  • La frecuencia de la revisión de los riesgos y controles será menos espaciada.
  • Se establecerán mayores niveles de reporte de los resultados de las distintas revisiones del modelo.
  • Se requerirán de programas de comunicación con mayor periodicidad y más especializados.
  • Se desarrollarán códigos, políticas, procedimientos, guías de actuación, manuales, protocolos y/o instructivos para áreas específicas de riesgos.
  • Se implementarán mayores controles internos.
  • Se valorará el uso de tecnologías para el monitoreo del programa y el acceso al canal de denuncias.
  • Se procurará integrar los programas de compliance a los distintos procesos de la organización.
  • El modelo será lo suficientemente flexible para crecer con la organización (escalable).
  • Se evaluará la designación de un auditor interno.
  • Será necesario que el órgano de gobierno o la alta dirección, según corresponda, designe a un responsable del programa de compliance con autonomía, autoridad e independencia (compliance officer).

En conclusión, la implementación de un programa de compliance en empresas de gran tamaño debe ser adaptado a las características y dimensiones específicas de la organización, considerando aspectos como; volumen operacional, exposición a riesgos y complejidad de su estructura.

Para esto, es clave el involucramiento del gobierno corporativo, ya que este debe liderar e impulsar la implementación y supervisión del programa de compliance, además de que se cumpla actuando de manera ética y responsable.

Junto a eso, es fundamental crear metodologías personalizadas para evaluar los riesgos, controles y su revisión constante, asegurando así un entorno de control sólido.

 

 

 

Por Jorge Luis Hurtado, Subgerente de Gestión Legal y Regulatoria en Redinter.

Compartir:
Reflexiones sobre liderazgo, cultura de Compliance y su relevancia en la interpretación normativa

Reflexiones sobre liderazgo, cultura de Compliance y su relevancia en la interpretación normativa

by | Ene 11, 2024 | Noticias, Opinión

En el dinámico panorama corporativo actual, la gestión del Compliance no solo trata de obligaciones legales, sino que es una herramienta estratégica para apostar a la integridad y al éxito sostenible de las organizaciones. En el contexto de dicha complejidad, se destacan dos elementos fundamentales: el liderazgo comprometido en la función de Compliance y la construcción de una cultura corporativa ética. Seguidamente, analizaremos la interrelación de estos elementos, así como su relevancia en la interpretación de normativa de Compliance.

La efectividad de los programas de Compliance no reside simplemente en la implementación de políticas escritas, sino en su arraigo diario en la organización. Este compromiso firme se consigue a través del liderazgo interno, atendiendo genuinamente las buenas prácticas de quienes dirigen y gestionan las corporaciones en todos los niveles.

Liderazgo y cultura corporativa: dos pilares indivisibles. El liderazgo y la cultura corporativa son conceptos interdependientes que subsisten en el ecosistema del Compliance. Compuesta por valores y acciones, la cultura representa el sistema ético de la organización. Los líderes, por su parte, impregnan estos valores a los colaboradores, orientando de esta manera el fin con que se llevan a cabo las tareas diarias.

Liderazgo ético y cultural. El liderazgo eficaz en Compliance no solo se centra en el sistema normativo aplicable – tanto interna como externamente – a las organizaciones, sino que especialmente tiene una influencia positiva en la operación general de la compañía. En efecto, el líder en el ámbito del Compliance debe promover valores éticos, comunicar la importancia del Compliance y establecer políticas accesibles y eficaces acorde con la cultura corporativa de la organización. Por tanto, la cultura corporativa, como sistema informal en la organización, se torna esencial para interpretar la normativa de Compliance.

La interpretación normativa y la influencia de la cultura. La cultura conforma el enfoque a través del cual se comprenden y aplican las normativas de Compliance. Una cultura ética facilita la comprensión profunda y fin último de las normas, asegurando que no se busque el mero cumplimiento de los requisitos formales, sino el seguimiento principios arraigados en todos los niveles de la organización. Es decir, ya no importan únicamente las acciones, sino el que se lleven a cabo acorde a la cultura organizacional y a los valores éticos preestablecidos.

Liderazgo y cultura: elementos claves para lograr una interpretación integral del Compliance. En definitiva, un programa de Compliance efectivo depende de líderes que lo consideren vital para el éxito organizacional. El vínculo entre el liderazgo ético y una cultura corporativa sólida no solo impulsa el diseño y la efectiva implementación de normativa, sino que también garantiza una interpretación a conciencia del marco normativo, contextualizándolo según el diseño de valores éticos de la organización. En este camino hacia la excelencia, formación y profesionalización de la disciplina del Compliance, el liderazgo y la cultura se convierten en faros que guían a las organizaciones sostenibles adecuadas a la evolución corporativa actual.

Por Lucía Rodríguez Wikman, Abogada | C.I.E.M.S.A | Colaboradora de Compliance Latam

Compartir: