No sólo en el abastecimiento de empresas, sino que en otras áreas industriales también, el Compliance es un elemento esencial de un buen gobierno corporativo. Es una prioridad estratégica. No debería sorprender que el actual clima económico, regulatorio, social y ético, junto con las crecientes expectativas de los stakeholders con respecto a la integridad de las empresas, haya impulsado el Compliance a la vanguardia de las prioridades corporativas.
Un ejemplo de ello, es la actualización de los delitos relacionados con la Responsabilidad Penal de las Personas jurídicas que en noviembre de 2018 incorporó como delitos la negociación Incompatible, la corrupción entre particulares, la apropiación indebida y la administración desleal. Luego, en enero de 2019, se incorporaron delitos relacionados con el “medioambiente”, como son la contaminación de aguas. También delitos relativos a veda de productos, delito por pesca ilegal y delitos relativos a productos escasos.
Más que nunca, los Directorios y los ejecutivos de la C-suite deben responder a la creciente presión y el escrutinio de los stakeholders, para proporcionar evidencia tangible que la empresa está abordando sus riesgos de cumplimiento de manera efectiva, tanto de una perspectiva corporativa, como individual.
Las organizaciones ven la necesidad de establecer, por ejemplo en las áreas de abastecimiento de empresas, la gestión de la integridad de la empresa y del cumplimiento. Pero no sólo en áreas como el abastecimiento de empresas, sino que también en otras. Esto, con el objetivo de evitar incumplimientos que expongan su reputación.
En términos generales, el concepto “Compliance” incluye requisitos obligatorios -como leyes y regulaciones- y voluntarios. En los últimos caben políticas, procedimientos, códigos de ética y obligaciones contractuales. Las empresas de hoy se centran en determinar si su infraestructura de cumplimiento (programas, estructuras, personas y procesos) es eficaz en prevenir y detectar incumplimientos; y si está efectivamente integrada en los procesos de negocios y en la toma de decisiones.
Muchas empresas abordan el cumplimiento de forma reactiva, respondiendo a eventos regulatorios, investigaciones criminales y litigios, en lugar de hacerlo de manera proactiva. Este enfoque puede resultar en un aumento de los costos, falta de credibilidad ante los empleados y stakeholders, responsabilidad penal y exposición pública negativa. Esto puede crear brechas e inconsistencias que socavan la efectividad de la compañía para prevenir y detectar el incumplimiento.
Las empresas que actúan con integridad tienen una ventaja comercial en sus operaciones diarias. A través del Compliance, controlan y gestionan el riesgo, investigan las denuncias de incumplimientos y miden el impacto financiero de éstas. En los últimos años, las organizaciones han enfocado esfuerzos significativos para diseñar su modelo de riesgo, control interno y la función de Compliance. Desde el punto de vista del cumplimiento, es fundamental la integración y la alineación con todos los riesgos relevantes para el negocio.
Las regulaciones clave y los riesgos de reputación que todas las empresas deberían considerar incluyen, además de las regulaciones específicas de cada industria.
Un programa efectivo de integridad y cumplimiento debe estar diseñado para ayudar y guiar al negocio hacia la toma de decisiones alineadas con la misión, visión y valores de la empresa, así como los principales riesgos y regulaciones que lo rigen.
Sin embargo, no existe un único diseño de Compliance que se adapte a todas las empresas, dado que el diseño debe tener en consideración el perfil de riesgo, el modelo de negocio, la estructura organizacional, la adherencia de los empleados, ejecutivos y directorio a la cultura del “compliance”, entre otras consideraciones.
Todo programa de Compliance debe considerar que los negocios están siendo diseñados bajo conceptos de Digital, siendo clave la incorporación de herramientas tecnológicas que permitan hacer frente a la velocidad de los negocios, ya sea en las áreas de abastecimiento de empresas u otras.
Se hace necesario que el Compliance logre la capacidad de administrar en forma centralizada la taxonomía, políticas y a través de un repositorio compresivo que aborde los requisitos de cumplimiento, tanto normativos como comerciales.
En EY consideramos que el análisis de datos a través de herramientas especializadas es fundamental para la gestión de los riesgos de cumplimiento. El volumen de datos que generan las organizaciones aumenta progresivamente y muchas herramientas de análisis están disponibles para detectar cualquier transacción corrupta o fraudulenta oportunamente.
En resumen, para implementar un modelo de Compliance más allá del abastecimiento de empresa, se requiere un compromiso del Directorio. Es decir, se requiere la promoción del compliance desde el liderazgo de la gerencia y una asignación adecuada de recursos. Por ejemplo, realizar una evaluación de riesgos y controles, establecer estándares éticos, contar con líneas de comunicación abiertas, capacitar al personal, responder adecuadamente a denuncias y monitorear proactivamente a través de herramientas analíticas.
Artículo escrito por EY.
23 julio, 2024 | 3mins
4 junio, 2024 | 4mins
4 junio, 2024 | 5mins