¿Cómo elegir a un proveedor de Compliance?

En el mercado de los programas de Compliance existen muchas variantes al momento de implementarlo, sin embargo, todos deben buscar prevenir las conductas ilícitas y evitar sanciones penales.

No obstante, existen algunas diferencias que deben tener en cuenta para poder seleccionar a un proveedor. En primer lugar se de tomar en cuenta la nacionalidad, ya que un proveedor extranjero demás de causar desconfianza en los denunciantes, las diferencias culturales y de comunicación, disminuyen considerablemente la calidad de los reportes; mientras que, un proveedor nacional con completo conocimiento de la cultura y la estructura operativa de cada cliente.

Al mismo tiempo, otro factor a tomar en cuenta son las regulaciones si están apegados a regulaciones de un país extranjero de privacidad de la información poniendo en riesgo legal a nuestros clientes; en cambio, se ha invertido considerablemente en cumplir todas las normas y regulaciones nacionales.

La especialización del servicio de Línea Ética es uno mas de los servicios que ofrecen, pero única es el Core Business lo que hace ser realmente especialistas.

Asimismo, deben ser una fábrica de software ya que si sus aplicaciones la hacen con un tercero que limita la constante evolución, personalización, seguridad; en cambio, la fabrica de software es parte del staff lo que nos ayuda a tener los sistemas mas completos y de ultima generación con un alto grado.

También se debe tomar en cuenta el Staff de recepción ya que el perfil de call center sin capacitaciones especializadas en Investigación, ética y cumplimiento lo que merma el contenido para una. Por el contrario, perfil de investigación forense, con capacitaciones en técnicas de interrogación, detección de mentiras y experiencia.

La complejidad del software es otro punto a tomar en cuenta, ya que si tienen software simple de gestión de reportes con limitadas funciones sin una guía clara para la gestión, investigación y resolución de casos, no obstante si cuenta con Aplicaciones de ultima generación con herramientas avanzadas y personalizables que guían de manera sencilla por las mejores practicas.

Igualmente, la personalización es parte importante ya que algunos proveedores forzan a sus clientes a adaptarse a su sistema, con casi nula personalización, siendo el mismo sistema para todos los clientes. Pero, hay otros que proveen cientos de opciones de personalización para que se adapte a las necesidades especificas de cada cliente o industria.

La gestión de los usuarios es otro punto ya que unos ofrecen la gestión de los reportes esta limitado a un mismo tipo de usuario; en cambio, otros proveedores plantean Diferentes tipos de usuarios personalizando niveles de permisos y roles para: el control, comunicación, trabajo en grupo.

Sin duda alguna unos de los principales puntos principales son los canales de reporte, ya que en algunas ocasiones tienen escasas opciones para denunciar limitado al uso de un mismo teléfono y sitio web general para todos los clientes, contrariamente nosotros proporcionamos múltiples canales para denunciar, entre ellos Teléfono y sitio web dedicado, chat, app, whatsapp, mail, lo que aumenta 30% en promedio mas recepción.

La integridad del servicio es de suma importancia porque algunos carecen o cobran adicional por servicios adicionales fundamentales para que la línea ética sea efectiva; aún así, el servicio de Ethics Global, ncluye entre otros: Diseño de Campaña de Difusión, Capacitación, Investigación, mejores practicas de Ética y Cumplimiento.

La seguridad informativa también se debe tomar en cuenta porque alguna compañías ponen en riesgo la información sensible de sus clientes múltiples clientes en un solo sencillo servidor web, con poca inversión en seguridad. Sin embargo, elige aquellas compañías que tengan múltiples sistemas de protección, encriptación, auditoria constante de mejores practicas de seguridad, plataformas e infraestructura independiente.

Finalmente, casi todas las organizaciones tienen un mismo plan de nivel de servicio para todos los clientes sin importar tamaño, giro y necesidades especificas. Pero nosotros contamos con varios planes y niveles de servicio, que se adecuan al tamaño, giro y necesidades especificas, además de cambios de plan en cualquier momento.

 

¿Qué elegir “Compliance Program” o “Plan de Integridad”?

Desde la modificaciones en 2014 en el Código Nacional de Procedimientos Penales las personas jurídicas ahora delinquen y son susceptibles de ser imputados penalmente, a menos que adquieran un Programa de Cumplimiento Normativo o “Compliance Program”.

Sin embargo, en el nuevo vocabulario de administradores, contadores y abogados los términos, en algunos casos, son ambiguos. En este artículo revisaremos en qué consiste cada uno. La diferencia entre “Compliance Program” y “Plan de Integridad” no existe ya que ambos contemplan las mismas características.

Esto quiere decir que ambos deben no sólo cumplen una medida preventiva con el objetivo de evitar o reducir la comisión de algún delito al interior de la organización.

Sea cual sea el nombre, “Compliance Program” o “Plan de integridad” deben contener: Código de Ética y Comportamientos, así como, lineamientos y políticas con sus debidos procedimientos siempre enfocándose en prevenir conductas ilícitas que deriven procesos legales; la capacitación constante tanto a directivos como a los administrativos y empleados; una Línea Ética de denuncias, que sea gestionada por un tercero; designación de un personal calificado, en este caso se denomina Compliance Officer.

En este sentido, la Due Dilligence o debida diligencia de quién hace qué, es de vital importancia ya que, sin este punto las denuncias, la investigación de estas denuncias y su resolución se convertirían en un proceso que desalentaría a las personas a seguir participando.

La ambigüedad que surge en algunos conceptos de esta tendencia global para las organizaciones del siglo XXI se resuelve mediante la práctica del Compliance. Mientras más organizaciones se sumen a esta tendencia que llego para quedarse en Latinoamerica entonces, habrá mejor comprensión de los conceptos y su aplicación tanto al interior como al exterior de la organización.

En EthicsGlobal comprometidos con las Mejores Prácticas del Buen Gobierno Corporativo atendemos a las nueves necesidades que tienen las organizaciones de todo tamaño e índole en servicios de ética para desarrollar un “Compliance Program” o “Plan de integridad”.

Las 5 ideas que necesitas conocer del Buen Gobierno Corporativo

En el argot del Compliance existen las Mejores Prácticas del Buen Gobierno Corporativo que son principios y normas que conjuntan un buen funcionamiento del gobierno en la organización, es decir, Accionistas, Directivos y Colaboradores

El Buen Gobierno Corporativo se basa en los siguientes principios:

  1. Fortalecer la cultura interna: esto implica tener una filosofía corporativa con misión, visión y valores acorde a las funciones que tenga la organización para conseguir una integración grupal entre los colaboradores, directivos y accionistas.
  2. Transparencia: en cuanto a este principio nos referimos a la claridad del manejo de información de la índole que sea. Para ello se puede tomar en cuenta la GDPR, Privacy by Design entre otras regulaciones sobre transparencia de información.
  3. Rendición de cuentas: al tratar este punto nos enfocamos en el cumplimiento fiscal que debe adquirir la organización para con los organismos del estado que controla la fiscalización y la relación de impuestos.
  4. Normas de protección: dichas normas tienen que establecer una cultura preventiva, no reactiva ante los riesgos que pueden tener los accionistas, directivos y colaboradores; ya que con eso se tiene una visión integral de las áreas de oportunidad de la organización.
  5. Política de la responsabilidad social: las políticas son extensiones de los Códigos de Conducta, Ética, entre otros. Sin embargo, estas políticas son el conjunto de aquellos procedimientos que utilizará la organización para mostrar una imagen corporativa con responsabilidad social.

Las Mejores Prácticas del Buen Gobierno Corporativo no son un listón de buen comportamiento para la organizaciones, hoy en día tienen la misma importancia que el producto o servicio que se ofrece al mercado.

Lo anterior se debe a que si las organizaciones pueden mostrar que se tienen controles internos que prevengan, desarrollen y evalúen una cultura del Buen Gobierno Corporativo, esto se puede lograr con las Mejores Prácticas que eviten el fraude y la corrupción.

En EthicsGlobal nos enfocamos en desarrollar el Buen Gobierno Corporativo con un Sistema Ético de Denuncias que fomente la cultura del cumplimiento en las organizaciones para ser participes de las normas que establecen las Mejores Prácticas Corporativas.

Perfil del Compliance Officer

La designación de un Oficial de Cumplimiento o Compliance Officer para el Pograma interno de Complaince, puede ser una tarea complicada, debido a la naturaleza de las funciones a realizar, sin embargo, existen algunas Buenas Prácticas que se llevan a cabo para poder seleccionarlo.

Cuando se designa al Oficial de Cumplimiento debe tener al menos las siguientes características para poder asegurar una labor profesional, ética y pro-activa.

A) Conocimiento: aunque no existe una licenciatura o curso específicos en las universidades, se recomienda que cuenten con conocimientos básicos en Risk Management. Otro conocimiento necesario es la Auditoria Interna, este en muchas ocasiones proviene de abogados o contadores.

B) Experiencia: esto resulta difícil, debido a la recién incorporación de los Programas de Compliance. Dicha experiencia debe recabar la información sobre el funcionamiento del sistema de Compliance, se encuentre en el entorno inmediato de los términos y procesos del Compliance.

C) Certificaciones: como se mencionó anteriormente no hay especialidad actualmente, pero existen cursos internacionales que ofrecen los conocimientos y la experiencia para capacitar a las personas interesadas en Compliance Officer.

D) Reconocimientos internacionales: al igual que las certificaciones existen cursos en línea por parte de instituciones internacionales como: International Federation of Compliance Associations, World Compliance Association o  Society of Corporate Compliance and Ethics.

E) Colaboración: el trabajo de un Compliance Officer usualmente es activo y constantemente debe tener una visión objetiva de la organización para tener los procesos de prevención de riesgo frescos en la mente. Al mismo, tiempo debe estar colaboración con otras personas al interior de la organización para poder mantener una retroalimentación del entorno de la organización.

En EthicsGlobal trabajamos de la mano con los Compliances Officer para realizar un gestión de las denuncias, de los procesos de investigación y de las sanciones pensando en las Mejores Prácticas del Buen Gobierno Corporativo.

 

¿Cuál es la relación entre Compliance y leyes laborales?

En el Compliance existe una rama que se enfoca en las relaciones laborales, dicha rama se denomina Compliance Laboral tiene el mismo objetivo de garantizar el cumplimiento normativo y de ir más allá, en cuanto a reglas.

El Compliance Laboral se enfoca en tres temas: Cumplimiento, Prevención y Excelencia Laboral; cada uno de estos tópicos forma la Responsabilidad Social Laboral.

Existen diferentes documentos que aportan al Compliance Laboral, por ejemplo, el proyecto DESUR (Desarrollo de Regiones Sostenibles a través de PYME´s Responsables) donde marca acciones concretas para cada dimensión laboral, económica, social y medio ambiental.

De acuerdo con, las Mejores Prácticas del Buen Gobierno Corporativo se incluye políticas para asegurar entornos saludables, igualdad de oportunidades, conciliación familiar; todas alrededor de un acción ética.

Entre las normas internacionales más destacadas están: la Norma Americana SA 8000 y la UNE-ISO 26000:2012. Ambas normas son certificaciones para las organizaciones que buscan eliminar el trabajo infantil, la discriminación laboral, entre otras prácticas no éticas.

La Norma Americana SA 8000 es una norma certificable por la Social Accountability International basada en los convenios de la OIT y la Declaración Universal de los Derechos Humanos. Esta norma sobre todo se enfoca sobre en que promover la responsabilidad de la organización para con los trabajadores tratando los derechos laborales al mismo nivel que los derechos humanos.

Mientras que la Norma UNE-ISO 26000:2012 es una guía que se puede adoptar a cualquier tipo de organización. Esta Norma aborda 7 principales guías: gobernanza, relaciones con la comunidad, medio ambiente, consumidores, prácticas justas de operacipon, derechos, prácticas laborales, entre otras.

Ambas Normas son referencias globales porque proporcionan criterios de como el Compliance también involucra las leyes laborales y los derechos humanos.

Algunas otras prácticas comunes que fomentan el Compliance Laboral son las certificaciones como Great Place to Work que se rige por los siguientes criterios: número de puestos creados, tasas razonables de rotación de personal, áreas de descanso, horarios flexibles, beneficios sociales y servicios de ocio, entre otros.

El Compliance Laboral implica también una gestión de los reportes eficaz y completa, es por ello que se sugiere, además de adoptar dichas normatividades, es necesario una vigilancia mediante una Sistema Ético de Denuncias para que el proceso del Cumplimiento Normativo sea completo.

El Compliance y la Protección de Datos

A partir del Reglamento del Parlamento Europeo y del Consejo que entró en vigor en mayo de 2018, los Programas de Compliance han adoptado esta regulación para la propia protección de datos al interior de las organizaciones.

Este Reglamento aplica para las naciones de la Unión Europea y aquellas que tenga tratos comerciales con esos países, es por ello que nos centraremos en las repercusiones y nuevas funciones que dejo este Reglamento.

En materia de Compliance la protección de datos se convirtió en una prioridad para las diferentes empresas e Instituciones, dado este nuevo Reglamento expresa que las organizaciones deben tener una responsabilidad proactiva para ello se deben aplicar medidas pensadas en el -privacy by desing-.

Tanto el Reglamento de la Unión Europea como los Programas de Compliance comparten una evaluación del impacto, así como un delegado encargado del área.

La evaluación del impacto implica que se tiene que identificar riegos muy precisos con el objetivo de implementar políticas y lineamientos adecuados que sirvan para minimizar cualquier riesgo encontrado.

Por otro lado, el encargado del área, denominado Delegado de Protección de Datos, de acuerdo con el Reglamento debe: informar y asesorar, supervisar el cumplimiento, ofrecer una evaluación del impacto, cooperar con las autoridades correspondientes. Estas funciones son similares a las del Compliance Officer.

Entonces, los Programas de Compliance y de la Protección de Datos comparten las características siguientes: ambos evalúan los riesgos; mientras que Compliance se enfoca en los riesgos penales, el Reglamento se enfoca en los riesgos informáticos de la organización.

Al mismo tiempo necesitan de un oficial que asesoré, vigile y evalué la implementación tanto del Compliance como del Reglamento de Protección de Datos.

En EthicsGlobal ante esa situación nos enfocamos a las Mejores Prácticas del Buen Gobierno Corporativo adaptándonos a los principios del Privacy by Desing, establecemos la privacidad de datos por default, que va más allá de lo que establecen las leyes, en nuestro Sistema Ético de Denuncias.

¿Qué relación tiene la Ética y Compliance?

El Compliance se puede entender como el cumplimiento normativo basado en lo que la ley manifiesta, es decir, cuando se implementa en la organización se toma en cuenta las leyes locales, nacionales e internacionales; sin embargo, el deber de una organización debe ir más allá de esto, es por eso que se toman en cuenta la cultura ética organizacional.

La cultura ética organizacional son las normas, virtudes y pautas que se representan en discursos o textos al interior de la compañía. La diferencia entre Ética y Compliance es: la primera asegura que los miembros y colaboradores de la organización no actúen contra las regulaciones; mientras la segunda tiene como objetivo mejorar el ambiente de responsabilidad entre los empleados y directivos.

De esta manera, ambas partes colaboran en la formación de un organización integral, que prevenga las conductas ilícitas, pero que fomente un buen clima laboral. Más allá de un requisito legal que deban cubrir las organización, los Programas de Compliance son un compromiso ético que asumen todos los componentes de la organización.

Un empresa o Institución que busque ser socialmente responsable es aquella que promueva la cultura ética, prevenga y castigue acto ilícitos y cuide el medio ambiente. Estos pilares funcionan a la par en una organización.

La organización al ser una célula social debe tener normas y controles al interior que busquen lograr los objetivos colectivos, así como desarrollar a la persona que compone a la organización. Es por ello que los pilares de un negocio exitoso son la cultura ética, los programas de Compliance y la responsabilidad ambiental.

Al parecer son muchas aristas para lograrlas en una organización, sin embargo, existen tecnologías integrales que en su continuo mejoramiento han logrado un tratamiento comprehensivo de la situación actual de las organizaciones.

Por ello en EthicsGlobal, en conocimiento de estos problemas desarrollamos un Sistema Ético de Denuncias que recaba las necesidades de una cultura ética con capacitación constante para tus trabajadores, desarrollo de un Programa de Compliance ya que, al tercerizar el servicio con nosotros muestra la responsabilidad que tiene con la organización.

¿Cómo distinguir un “Compliance Program” del “Paper Compliance”?

La implementación de un “Compliance Program” tiene la principal ventaja de exonerar a las personas jurídicas de actos penales, sin embargo, esto sólo es válido si no es “Paper Compliance”. Dicho concepto se define como la implementación de un Compliance sólo con fines estéticos.

La diferencia entre uno y otro puede representar el disolver la empresa o que siga funcionando, de ahí la importancia de implementar un “Compliance Program” y no un “Paper Compliance”, la eficacia es el momento que definirá que tipo de Compliance existe en la organización.

La eficacia de un “Compliance Program” recae en que fomente una cultura proactiva y no reactiva. Por ejemplo, una metáfora que explicaría la eficacia es imaginemos una bola de nieve que va descendiendo de la montaña, cada capa que incrementa es un acta administrativa o sanción preventiva que se pudo realizar, el “Compliance Program” eficaz es aquel que previene que la bola de nieve incremente y va al origen del problema.

Existen algunos puntos a cubrir para distinguir un “Compliance Program” de un “Paper Compliance”, a continuación los presentamos:

• El Código de Ética y manual de Compliance deben cumplir con las normas del Código Penal, con los diferentes ISO o UNE.
• Constantes campañas de difusión del Código de Ética y del manual para que se actualice constantemente y lo conozcan todos los miembros.
• Al mismo tiempo tener un canal ético para recibir las infracciones y para darles un proceso de investigación correcto.

Al mismo tiempo, una reflexión interna es útil para autoevaluar si se tiene un “Compliance Program” efectivo; algunas preguntar para esta evaluación son: ¿Contamos con un consultor de riegos y cómo lo vinculamos con el “Compliance Program”?; ¿Cómo realizamos la difusión del compromiso como organización que tenemos respecto al “Compliance Program”?; ¿Cuáles nuevas políticas y procedimientos hemos adoptado para darle seguimiento?; ¿Cuáles son los controles internos que hemos adoptado para prevenir las conductas ilícitas?; ¿Qué medidas específicas utilizamos para monitorear y mejorar nuestro “Compliance Program”?.

En este sentido, la diligencia de la denuncias, la gestión de los reportes, la investigación correspondiente; así como la sanción adecuada, son elementos importantes de un Sistema Ético de Denuncias. En EthicsGlobal comprendemos esta situación y con personalización del servicio volvemos eficaz los “Compliance Program”.

¿Qué relación existe entre Compliance y Compliance Officer?

Los programas de Compliance tienen una historia corta en las organizaciones, sin embargo, el impacto que ha tenido es tal que la demanda de canales de denuncia o éticos ha aumentado. Pero, en el argot de este nuevo departamento que se necesita al interior de una empresa o Institución, es importante explicar algunos elementos.

De acuerdo con, World Compliance Association, el Compliance “ha pasado a ser requisito a integrar dentro su estrategia y estructuras internas a fin de dar cumplimiento a los preceptos legales o bien protegerse ante situaciones de riesgo.”

En este sentido el Compliance ahora ya no es un requisito para obtener contratos o generar reputación ante otras organizaciones. Actualmente, se debe tomar en cuenta para llevar a cabo las estrategias y toma de decisiones.

Por otro lado, el Compliance Officer es una figura que surge de la necesidad de diversas organizaciones y que debe ser capaz de analizar las principales fuentes riesgo para la corporación. Sus funciones son desde implantar el Programa de Cumplimiento Normativo hasta gestionar los reportes que se reciben en el Canal Ético.

Para que Compliance y Compliance Officer funcionen correctamente deben ser producto del contexto de la organización. Dicho contexto contemplaría la legislación nacional, normativas internacionales, reglamentos similares, las mejores prácticas del buen gobierno y, sobre todo, la ética y transparencia.

El proceso que relaciona a ambas partes es la Identificación, Prevención, Gestión y Respuesta antes los riesgos y oportunidades que una organización puede vivir. Por lo tanto, para que Compliance y Compliace Officer sean efectivos se necesita de un proceso coordinado y coherente entre los dos.

En EthicsGlobal comprendemos la necesidad de los Programas de Cumplimiento Normativo y los Oficiales que vigile dicho Programa, de modo que nos enfocamos en brindar una Sistema Ético de Denuncias que permita mediante un Case Manager agilizar y mejorar el proceso del Compliance y Compliance Officer.

Las mejores herramientas en la Comunicación Organizacional

En el caso de que se busque mejorar notablemente la comunicación organizacional, y se haya realizado una campaña de comunicación de la difusión de la Línea Ética de Denuncia. Entonces se debe tomar en cuenta las siguientes herramientas de la Comunicación Organizacional:

Newsletter: uno de las mejores herramientas de la comunicación interna consiste en una publicación digital para que se envíe de forma periódica a todos los colaboradores de la organización. La táctica de esta herramienta es utilizar los newsletter para actualizar a los empleados con noticias relacionadas con el sector de la organización. Esto con el objetivo de lograr interés en los trabajadores y que estén actualizados en esos temas.

Encuestas: Esta herramienta es fácil de implementar, se invierte poco tiempo y dinero. Con las encuestas se puede tener una percepción de las sugerencias de los trabajadores como conjunto. Los resultados en muchas ocasiones sorprenden por las aportaciones que pueden llegar a hacer.

Comidas fuera de la organización: Cuando sales a comer con tus empleados se aprende mucho sobre su labores y se forma una relación estrecha para poder establecer una mejor comunicación.

Canales informales: Después de Whatsapp muchas organizaciones adoptaron esta aplicación para tener una comunicación constante entre ellos. Es cierto que existen riesgos por compartir información delicada de la organización a través de este tipo de canales. Sin embargo, este tipo de herramienta es útil si se busca fomentar las comunicación pero no para compartir datos de la organización

Red social interna: Se trata de una red social únicamente para tus empleados. La meta de esta herramienta es recabar los comentarios en un tono casual para aumentar la confianza entre los trabajadores.

Manual de bienvenida: Otra herramienta útil consiste en repartir entre los trabajadores un documento que recopile desde la identidad, los valores, la misión y el código de ética. Con esto el colaborador conocerá la esencia de la organización a la que se acaba de integrar.

Videoconferencias: Es una herramienta útil para los trabajadores que se encuentren distanciados geográficamente ya que simula como una conversación cara a cara.

Círculos de calidad: Esta técnica consiste en seleccionar un grupo de personas y que sean voluntarios con regularidad temporal para que discutan fallos así como soluciones dentro de la organización. Al final, las personas que se dan a la tarea de conversar deben entregar un reporte a los directivos con lo comentado para su posterior implementación.

Eventos: Similar a ir a comer con tus empleados, esta herramienta motiva e incentiva el espíritu de equipo. Se trata de una herramienta común en las organizaciones grandes esto por el costo que se lleva. No obstante, con creatividad y participación es posible organizar un evento en una organización pequeña y lograr los mismos resultados.

En conclusión, cada una de estas herramientas fomenta la comunicación organizacional tanto al interior como al exterior. Las herramientas por sí solas no ofrecen resultados o mejoras inmediatas son parte de un trabajo en conjunto. En EthisGlobal sabemos de la importancia de esto, por ello uno de los canales de comunicación que aumenta el buen ambiente laboral y reduce las conductas ilícitas en tu organización es el Sistema Ético de Denuncias.