¿Qué es la malversación de fondos?

La malversación de fondos consiste en tomar dinero que se le ha confiado, sin embargo, es propiedad de otra persona. Un ejemplo de dicha situación es cuando, un colaborador que trabaja en un banco y sustrae dinero en secreto que debería estar en otro sitio. El dinero no pertenece al colaborador, sino al cliente del banco.

Un caso de malversación de fondo son los delitos de guante blanco, este consiste en un fraude profesional que puede estar relacionado a empresas, seguros médicos, hipotecas, marketing, lavado de dinero, entre otros.

Muchas personas adquiere seguros con el fin de protegerlos de las elevadas consecuencias financieras. Por ejemplo, algunas personas optan pagar por un seguro de automóvil, para propietarios o inquilinos de viviendas y seguro médico.

Como parte de los delitos de guante blanco la malversación de un fondo como lo es un seguro, de cualquier tipo, son blancos comunes. Un indicio común es:

  • Facturar regularmente a las aseguradoras para recibir pagos en los que podrían agregar algunos reclamos por trabajos no llevados a cabo.

Es frecuente escuchar que los delitos de guante blanco no lo son porque no tiene víctimas y no son violentos, sin embargo, si afecta a la sociedad y a la organización en diferentes aspectos.

Las malversaciones de fondos como delitos de guante blanco son de los principales crímenes que se quieren evitar con los programas de Compliance y las líneas de denuncias.

Es por ello que si en su organización se busca erradicar este tipo de conductas se recomienda generar un comité de ética con un programa de Compliance que abarque políticas eficaces, designar a un Compliance Officer que tenga conocimientos tanto legales como contables, así como la instalación por parte de un tercero de una línea de denuncia. Con estos tres ejes se puede desarrollar un proyecto de defensa y prevención para toda la organización.

En EthicsGlobal desarrollamos el software con la capacidad de gestionar, investigar y resolver delitos como el presentado, sin embargo, cabe resaltar que tanto el comité de ética como el Compliance Officer deben estar alineados para poder trabajar en conjunto.

Compliance en España

El término Compliance es un concepto anglosajón que en España ha sido tendencia en los últimos 8 años, eso especialmente a la reforma del Código Penal en el 2010, y se enfocan al cumplimiento normativo para evitar sanciones penales.

Las aproximaciones por parte de las organizaciones españolas a este concepto jurídico radican en el riesgo de sufrir sanciones o daños a su reputación. Este riesgo es implícito al llevar a cabo su actividad de negocio.

Rastreando históricamente los orígenes del Compliance se sitúan en Estados Unidos a inicios del siglo XX en diferentes agencias públicas, debido a que existía la necesidad de cumplir normativamente más allá de una supervisión pública.

Mientras que, en España hace algunos años comenzó a autoregularse el sector financiero y farmacéutico, pero con la entrada de la reforma al código penal en 2010 se enfoco la atención en gestionar el riesgo y a instalar conceptos en las organizaciones como los siguientes:

  • Cultura corporativa
  • Mejores Prácticas Corporativas
  • Documentación del Compliance
  • Campañas de concientización
  • Evaluación de riesgo continua

Como se puede observar el Compliance y el Gobierno corporativo se vinculan a profundidad para recalcar la importancia de la reputación ante el mercado y la protección del modelo de negocio.

La tecnología esta presente en esta vinculación para lograr el impacto que se busca en estos programas, debido a que, Compliance y Gobierno Corporativo no sólo son políticas que se implementan sino también procesos que la tecnología ayuda a gestionar de manera efectiva.

Por ello, uno de los retos de dicho programa es la tecnología, ¿cómo gestionar las evaluaciones, los procesos y las campañas de concientización? Es por eso que EthicsGlobal observando el panorama mundial ha desarrollado el Sistema Ético Integral con un modelo holístico.

¿Cuáles son los pasos para asegurar que su compañía este alineada en un programa de Compliance y cumpla con las Mejores Prácticas del Gobierno Corporativo? Con el Sistema Ético Integral podrá encontrar toda la información necesaria, desde alinear sus prácticas, hasta evaluarlas constantemente.

Salud mental en el trabajo

La Organización Mundial de la Salud conmemora cada 10 de Octubre el Día Mundial de la Salud Mental, este tema resulta importante para las organizaciones porque los problemas mentales en los colaboradores representan un perdida del 45% de la productividad.

La salud mental en el espacio de trabajo se ha modificado en los últimos años teniendo consecuencias diversas y profundas en las empresas e Instituciones.

De acuerdo con, Sidhu-Robb, CEO de Nosh Detox para cualquier tamaño de compañía debe capacitarse en temas de bienestar y desarrollo mental para los trabajadores.

Una conducta no ética como la discriminación o el abuso genera desconfianza e implanta en los trabajadores la semilla de una posible enfermedad. La capacidad de actuar frente a esa situación representa la más grande área de oportunidad para las organizaciones.

Un tarea que pueden llevar a cabo los líderes de cada equipo de trabajo es realizar conversatorios donde puedan hablar de sus propios problemas y generar un canal de comunicación abierto que de la confianza entre los colaboradores.

Algunos síntomas que puedes detectar entre tus colaboradores son inasistencia continua, distracción o confusión; generalmente estos se confunden con cansancio pero siempre son pequeños indicios de que algo pasa en tu colaborador.

Lo más importante para generar una salud mental entre los miembros de tu equipo de trabajo es generar un ambiente de confianza, mediante una comunicación abierta.

Por ejemplo, un Sistema Ético no solo sirve para denunciar o reportar actitudes no éticas, sino también para hacer sugerencias o plantear ideas, con este Sistema Ético podrías vigilar desde los ojos de tus colaboradores el ambiente y la salud mental de todos ellos.

Finalmente, el Día Mundial de la Salud Mental nos recuerda que un equipo de trabajo estable y con la fortaleza necesaria no solo depende del material físico o la remuneración que tiene, además de esto, se necesita fomentar un ambiente laboral saludable para todos ellos.

 

Compliance en Perú

Desde las reformas, en enero, en el Código Penal de la república de Perú los programas de Compliance han surgido exponecialmente y de una manera diversificada, sin embargo, algunas organizaciones han replicado tres errores comunes en la gestión de las denuncias.

Cómo hemos planteado en otros artículos, las Líneas Éticas son el medio de comunicación por excelencia de los programas de Compliance y que, con base en las Mejores Prácticas del Gobierno Corporativo, debe estar en manos de un tercero con la capacidad de simplificar las denuncias y unificar los canales en un solo sistema.

Sin embargo, existen algunas organizaciones en Perú que han preferido gestionar su propia línea desde el interior, esto conlleva a dos problemas: 1) conflicto de interés entre los denunciantes y quienes reciben las denuncias y 2) no se asegura la protección del anonimato.

Otro problema que se ha detectado es la implementación de la Línea Ética, esto porque al realizar una campaña de sensibilización entre los colaboradores es importante mostrar las funciones y servicios que brinda este canal de comunicación, en dicha campaña conviene que el primer objetivo sea limitar las acciones que se pueden denunciar, las acciones se describirán en el Código de Ética o en el Código de Comportamiento.

La campaña de difusión de la Línea Ética se enfoca en mostrar que la gestión se realiza por un servicio de outsourcing y que protege el anonimato de los denunciantes.

En último lugar, uno de las fallas que constantemente se presenta en las organizaciones que implementan programas de Compliance es la diligencia de las denuncias, esto es, desde la recepción hasta la sanción, ya que no se tiene claro los procesos de quién hace qué o cómo se realiza una investigación.

Este problema es necesario combatirlo mediante cursos actualizados de Ética, Compliance y Códigos de Ética para los colaboradores de todos los niveles de la organización.

Los retos que presentan las organizaciones en Perú inspiran a EthicsGlobal a modificarse y personalizar el servicio para los intereses que convenga tanto a las empresas como Instituciones, para ello desarrollamos nuestro Sistema Ético Integral.

¿Has sufrido acoso laboral?

Una de las conductas que todo Código de Ética prohíbe es el acoso laboral. El acoso laboral son malos tratos entre los compañeros de trabajo, algunos son: gritos, daños a la moral, acoso psicológico, entre otros.

Según un estudio de OCC Mundial 7 de cada 10 mexicanos ha sufrido acoso laboral en algún momento de su carrera profesional. Este dato revela que en las organizaciones aún faltan varias pasos para erradicar tal conducta.

Por otro lado, esa misma investigación señala que además del acosado y acosador, también existen los testigos; como dato estadístico OCC Mundial explicó que 8 de cada 10 colaboradores ha presenciado, escuchado o visto como acosan a algún compañero.

Los anteriores datos muestran la necesidad de alinear las Mejores Prácticas del Gobierno Corporativo, a cada empresa e Institución. Una de estas prácticas es tipificar como grave, dentro de los Códigos de Ética, cualquier tipo de acoso entre los trabajadores.

La principal motivación, de acuerdo con este estudio, para acosar a alguno de los compañeros de trabajo es para incentivar la renuncia, es decir, lo que se busca con el acoso laboral es que la gente salga por su propio pie.

En muchas ocasiones el acoso laboral lo normalizamos como una práctica común entre “colegas” para integrarlos al ambiente laboral. La realidad es contraria a eso, ya que mientras más acoso exista, menos producción económica tendrá la organización.

¿Quiénes son los más acosados? En otro resultado alarmante para las organizaciones, el estudio antes mencionado, mostró que: 8 de cada 10 acosados son mujeres, y el restante porcentaje lo ocupan, hombres, gente de estrato social bajo, la comunidad LGBT y gente de origen indígena.

Esto nos muestra que el acoso laboral es sistemático y tiene un área de riesgo perfectamente identificada para poder realizar las medidas pertinentes y eliminar una práctica común en todo tipo de organización.

 

Compliance en el USMCA

El 29 de noviembre se firmó el documento United States, Mexico and Canada Agreement (USMCA), este documento reemplazará el Tratado de Libre Comercio de América del Norte y se abrirán áreas de oportunidad para la nueva administración de México, así como para los gobiernos norteamericano y canadiense.

Independientemente del acuerdo en materia económica, incorpora la obligatoriedad de un programa de Compliance para las relaciones comerciales entre los tres países.

La Confederación Patronal de la República Mexicana (Coparmex) realizó un análisis donde identificó que los acuerdos que se lograron en el USMCA rebasan lo necesario en temas de anticorrupción.

Dentro del USMCA se identificaron los siguientes puntos relevantes: castigo para actos indebidos, capacitación constante y real, protección a los denunciantes, cero tolerancia al soborno, cero tolerancia a empresas corruptas, participación ciudadana y cooperación trilateral permanente.

Estas novedades que incorpora el acuerdo tripartita modifica el panorama que tienen los tres países frente a la corrupción. Cada punto lo desarrollamos a continuación:

  1. Castigo para actos indebidos: los actos indebidos se refiere a transacciones fuera de los libros, falsificación de gastos, uso de documentos falsos y destrucción de documentos contables.
  2. Capacitación constante y real: este punto señala que tanto sector público como el privado tendrán la obligación de actualizarse en materia de ética y Compliance para identificar conductas ilegales y denunciarlas.
  3. Protección de denunciantes: este punto resalta porque en la Unión Europea aún no es una realidad, sin embargo, el USMCA buscará proteger a los denunciantes de represalías.
  4. Cero tolerancia al soborno: sin duda una de las prácticas más comunes para las organizaciones privadas y públicas es el soborno, mediante este acuerdo, se prohibirán los pagos para facilitar trámites.
  5. Cero tolerancia a empresas corruptas: mediante esta medida se busca volver obligatorio la presencia de un Compliance Program para todas las empresas e Instituciones.
  6. Participación ciudadana: la inclusión de los trabajadores, proveedores y clientes para detectar prácticas de corrupción y soborno será uno de los pilares para volver realidad este punto.
  7. Cooperación trilateral permante: el USMCA permitirá que si se encuentran algún hecho ilegal de corrupción que involucre a los tres gobiernos, entonces cada uno participe en la investigación para facilitar la resolución.

En EthicsGlobal identificamos áreas de oportunidad para colaborar en esta nueva etapa del acuerdo trilateral entre México, Canadá y Estados Unidos con el objetivo de terminar con la corrupción, aún falta mucho recorrido, pero estas iniciativas promueven la cultura de la Mejores Prácticas del Gobierno Corporativo.

#MeToo modifico las políticas en las organizaciones sobre el acoso sexual

Desde 2017 el movimiento #MeToo ha modificando la visibilidad que tiene el acoso sexual en diversas partes de la sociedad, sobre todo en el ámbito cinematográfico.

Una de las personalidades que, a través de denuncias, ha sido señalada como un acosador fue Harvey Weinstein, él es un productor de cine en Hollywood y ha sido acusado por muchas mujeres de acoso sexual.

Además de las implicaciones legales y éticas propias de la denuncia por acoso sexual, llama la atención que a pesar de que ya muchas personas antes de #MeToo lo habían denunciado y había procesos en curso, las compañías seguían contratando al productor de cine.

Actualmente, tanto la comunidad artística como la sociedad en general ha asumido su responsabilidad y vetado a Weintein de cualquier trabajo relacionado con la industria cinematográfica.

Como respuesta formal algunas organizaciones e Instituciones han optado por prever contratar o relacionarse comercialmente con aquellas personas que se encuentren en algún proceso que los implique en un caso de acoso sexual, a dicho punto le llaman la “Clausula Weinstein”.

Esta práctica tiene como fin evitar relaciones con personas implicadas en casos de abuso sexual y blindar sus negocios ante un escándalo mediático. La “clausula Weinstein” brinda a las organizaciones la posibilidad de proteger a la organización de un riesgo importante.

Sin duda estos avances de la sociedad civil organizada motivan a seguir proveyendo servicios éticos para las empresas e Instituciones. Con el objetivo de prever riesgos o negocios que pongan en peligro la imagen corporativa.

Un caso donde ya se ha utilizado esta clausula es en Wall Street, algunas empresas han utilizado esta clausula para protegerse contra este riesgo latente.  A partir de esto, múltiples organizaciones buscan convencionalizar la “clausula Weintein”.

En EthicsGlobal sabemos de la preocupación de las organizaciones para protegerse al interior y exterior de esta conducta ilícita: el acoso sexual. Una de las mejores prácticas es tener una gestión de denuncias adecuada, esto basado en dos objetivos: proteger a la víctima e investigar objetivamente.

 

El fraude en tiempos de Twitter

Securities and Exchange Commission (SEC) inició una investigación de fraude que se realizó en contra de los inversionistas de Tesla Inc., a quién acusaban de fraude fue a su fundador Elon Musk.

Musk se caracteriza por polemizar sobre temas sensibles que lo han llevado a estar en el centro de diferentes momentos, desde su opinión sobre la Inteligencia Artificial hasta el consumo de drogas.

Sin embargo, recientemente sus opiniones generaron incertidumbre en el mercado de valores en Estados Unidos ya que anuncio en un tweet: “Am considering taking Tesla private at $420. Funding secured.” La declaración del CEO de Tesla Inc., generó una fluctuación en el valor de las acciones de dicha compañía.

Haciendo un recorrido histórico Tesla Inc., ingresó a la bolsa de valores en 2010, tan sólo 7 años después, superaba a Ford Motor Company, pero a principios de 2018 al producir el Model 3 ocurrieron algunas fluctuaciones que han puesto la estabilidad económica de la compañía en aprietos.

La importancia de unas declaraciones en Twitter de legisladores, políticos o empresarios puede devenir en problemas económicos o fraudes. En este caso las declaraciones de Elon Musk conllevaron a pensar en un fraude para modificar el valor de las acciones de la compañía.

Las políticas que desarrolla la SEC buscan regular el mercado y sus valores para generar confianza entre los proveedores, compradores y comerciantes, de manera que, este tipo de prácticas fraudulentas necesitan una investigación profunda.

Una de las conclusiones que resolvió la SEC fue: Elon Musk “sabía, o era negligente si no sabía, que cada de estas afirmaciones eran falsas y/o engañosas”. Por lo que el discurso del socio mayoritario fue una práctica fraudulenta.

En EthicsGlobal buscamos difundir una cultura del Compliance basada en las Mejores Prácticas del Gobierno Corporativo, teniendo como uno de los valores principales la responsabilidad, ante este tipo de conductas y comportamientos las autoridades deben mostrar como las instituciones fuertes que son, en sentido estricto de derecho.

 

 

Decálogo para incorporar la privacidad de datos en Compliance

Los Compliance Programs se enfocan en la prevención de riesgos penales que la organización tiene por la simple operación que representan en la sociedad. Estas operaciones se han modernizado abarcando desde las oficinas inteligentes hasta la Inteligencia Artificial.

En consecuencia de lo anterior, los riesgos también se han ampliado hacia lo digital, por lo que los Compliance Programs deben adaptarse a los riesgos informáticos que se presentan.

Te presentamos un decálogo para incorporar en tu Compliance, la privacidad de datos, es importante saber que estos pasos deben de revisarse constantemente para adaptarse a los continuos cambios digitales.

Delimite su visión

Esto se refiere a la delimitación de los riesgos y las obligaciones que tiene cada organización con respecto a su producto o servicio. Un criterio para delimitar los riesgos informáticos son las ISO, por ejemplo, la ISO 19600 que es adaptable al tamaño de la organización, la forma en como opera y el producto o servicio que ofrece, sería un referente.

Comprenda su rol

La relación que tiene su organización con la privacidad de datos tiene riesgos, eso es un hecho. Pero ¿cuál es riesgo específico?, ¿cómo puede actuar su organización en términos prácticos?, estas preguntas entre otras, se necesita para comprender los riesgos y las acciones correctivas. Por ejemplo, para ampliar sobre su rol se sugiere consultar la General Data Protection Regulation de la Unión Europea ya que contempla las bases que debe aprehender cada organización.

Valore los riesgos

El análisis de riesgos se basa en qué tanto afectará un incidente en el curso de la operación de la organización. Por ejemplo, ¿cuál será el costo del robo de una computadora? o ¿cómo afectará en mi reputación una filtración de información? Al valorar cada riesgo, entonces se forma el camino a seguir para cada riesgo y la importancia que se le debe dar a cada uno.

Comunica tus políticas

La comunicación de los riesgos se refiere a tener canales de difusión que van desde escribir las políticas en textos para que todos tengan acceso, hasta comentarlas con las personas cercanas. Esto con el objetivo de familiarizar las políticas en la vida cotidiana de la organización.

Genera confianza

Las políticas que se adopten para prevenir o solucionar riesgos en la privacidad de los datos deben ser aprobadas y revisadas por los directivos de la organización, con esto se logra confianza en todos los niveles jerárquicos para asumir responsabilidad entre todos los colaboradores.

Asigne responsabilidades

La función del Compliance Officer es diseñar y aplicar el programa en toda la organización, por lo que en este caso no es diferente; sin embargo, el encargado de la protección de datos debe ser un especialista en tecnologías de la información (IT) y en el argot del Compliance se le denomina: Data Protection Officer.

Humanice la protección de datos

Las campañas de comunicación interna deben ser para concientizar de los riesgos y no para mostrar los castigos de quién no cumpla con las políticas. En esa campaña involucra a los colaboradores en que ellos detecten los riesgos que directamente les afectarían.

Gestione un plan de protección de datos

La implementación de un proyecto que prevenga fugas de información, robos de contenido y demás conductas ilegales debe constar de las siguientes partes: investigación previa de los riesgos específicos de la organización, comunicación constante con los involucrados en la protección de datos, transparencia en los procesos de la gestión de datos y capacidad de recibir denuncias o reportes que pongan en riesgo la privacidad de datos.

Reevaluación

La revisión constante del plan de protección de datos, de las campañas de difusión y de los riesgos implica saber que estamos ante un ambiente en constante cambio y la adaptación debe ser un pilar para el Compliance.

Actuar coherentemente

Las políticas, planes de protección y mensajes de difusión son textos que deben ser aprovechados y utilizados por los colaboradores para que entre todos se generé un ambiente de vigilancia y cumplimiento.

¿Cuáles son las oportunidades en el Compliance?

La Comisión Nacional de los Mercados y la Competencia (CNMC) es un organismo en España que busca garantizar la transparencia en el mercado y promover la regulación en beneficio de los usuarios y clientes.

En recientes días CNMC realizó una serie de conferencias para identificar las áreas de oportunidad de los Compliance Program. A través, de diferentes voces se formó un dialogo que debe interesar a todos los que busquen alinear sus operaciones a las Mejores Prácticas del Gobierno Corporativo.

Uno de los ponentes fue Iván Martínez, presidente de la World Compliance Association (WCA), realizó una llamada de atención  sobre la forma en que se clasifican los riesgos, debido a que las organizaciones sólo utilizan un semáforo para clasificar los riesgos sin llegar a ninguna especificación.

Otra de las recomendaciones que planteó el presidente de la WCA fue sobre la función del Compliance Officer, ya que en algunas organizaciones se le asigna un rol de control, sin embargo, Iván Martínez explicó que debe únicamente diseñar el programa y aplicarlo.

En otro momento participó Carlos Saiz, presidente de la Asociación de Profesionales de Compliance (Cumplen) en su participación resaltó que el objetivo de los Compliance Program debe ser la protección de los derechos humanos y respeto a las normas.

En tanto, los riesgos que tienen las organizaciones, el Chief Compliance Officer de BBVA destacó sobre la responsabilidad innata que tienen las organizaciones al realizar una operación o un servicio, sobre esa responsabilidad algunas no asumen los riesgos. El no asumir los riesgos es, de acuerdo con, el CCO de BBVA minusvalorar el impacto que tienen en la sociedad y con su entorno las organizaciones.

En la conclusión de la conferencia el catedrático de Derecho Mercantil Cándido Paz-Ares mostró que uno de los avances es el fortalecimiento del gobierno corporativo ya que al implementar un Código de Ética y Conducta se introduce una cultura legal a los colaboradores.

En EthicsGlobal estamos en constante evolución de los Compliance Program, mediante la innovación en gestión de reportes y difusión de la cultura ética.