Compliance - Componentes

En este sentido, para la implementación del Compliance se requiere elaborar un Programa, porque el marco normativo que define y regula los procesos y los procedimientos lo establece cada organización; es propio de las buenas gestiones corporativas.

El primer componente es entender claramente que en todas las organizaciones se toman decisiones; todas las decisiones generan ciertos riesgos o contingencias si es que no se dispone de un marco o manual de procedimientos que orienten el comportamiento interno, que al final conducen a cometer delitos.

El segundo, debido a que las decisiones más importantes se toman a nivel ejecutivo más alto, los directivos son los que deben interiorizar esta necesidad de un Programa de Compliance y cumplirlo y hacerlo cumplir. Muchas de sus decisiones pueden afectar o generar contingencias o riesgos que no solamente dañan el proceso del BGC sino que, más crítico, generan o dañan el Riesgo Reputacional.

El tercero debe ser preventivo; es la manera más eficiente de impedir el “statu quo”, o sea el no hacer porque se recibe una sanción; fíjese que muchas veces también el cumplimiento normativo, en su simple interpretación, se confunde con este fenómeno: o sea mejor cumplo, o mejor soy estricto en aplicar las normas porque existe una autoridad externa a la organización, que va a sancionar. La implementación del tipo forense. Entonces, se confunden estos dos conceptos y se daña a la organización.

La prevención o el Programa de Compliance o procedimiento que de manera precisa se anticipa a las contingencias y regula los procesos internos asegura que se cumplirá la norma, que no existirán riesgos o que estos se pueden prevenir al tomar decisiones, y se reduce el riesgo de que estas puedan ser dañinas.

Entonces, la gestión busca de cumplir normas que han prevenido los riesgos o contingencias y, que, por tanto, impiden que su cumplimiento o la ejecución de la operación pueda tener errores o pueda generar riesgos no previstos.

Esta es por consecuencia la mejor metodología para implementar un Programa de Compliance; y en su esencia se constituye en la manera más eficiente para que la gestión contribuya a capacitar y a preparar a los ejecutivos para el cumplimiento de las normas corporativas. Y esto además permite detectar los errores con anticipación y facilita aplicar las medidas correctivas antes que se produzcan los errores.

Debido a estas características es que en el Programa se deben identificar los Riesgos de Compliance, aquellos que de manera específica hacen referencia a las contingencias en los diferentes procesos de una gestión: tributarios, de lavado de activos, de protección de datos personales, de control del medio ambiente, etc. La normatividad interna debe precisar estos procesos; se trata de establecer y elaborar políticas corporativas que empoderen y que fortalezcan, que definan compromisos y orientaciones para la acción, y que no busquen sancionar o definir responsables de su incumplimiento. Su mejor contribución es que estas regulen el proceso de toma de decisiones.

Finalmente, uno de los elementos esenciales de cualquier Programa de Compliance es la supervisión y monitoreo continuo. No es únicamente el cumplimiento de la ley o de un código de ética; si se prefiere en términos más prácticos: es una gestión empresarial acorde con las normas y procedimientos bien establecidos, pero esencialmente son los internos, los propios de cada organización; en el fondo, el cumplimiento de estos garantiza el cumplimiento de las disposiciones legales o externas.