FINANZAS

¿Cuáles son las funciones del compliance officer?

El rol del Compliance Officer ha cambiado desde el back office al front office. Las regulaciones se han politizado y las han vuelto cambiantes, y esto requiere un Compliance Officer que camine las operaciones para dar guías permanentes y, finalmente, defender la reputación de la empresa frente a los escáldalos corporativos.

Guía

La función de Compliance debe asesorar para tomar decisiones de negocios que permitan hacerlos sustentables y rentables. El asesoramiento al consejo y la alta dirección es una función muy relevante para el Compliance Officer.

Esta función de guía no necesariamente implica que la alta dirección va a adoptar las recomendaciones que efectúe el Compliance Officer. Diferencias en la apreciación del riesgo y la ética pueden tener profundas implicaciones, y el Compliance Officer deberá formalizar e informar su posición como resguardo.

Dependiendo de las habilidades del Compliance Officer y la cultura, Compliance puede ser vista como una función de policía y control que trabaja en back office, o como un consejero de confianza que facilita el cambio y la gestión ética de los negocios.

Un Compliance Officer que pueda proyectar cambios legales y regulatorios puede preparar al negocio a ofrecer servicios nuevos a los clientes y mejorar la rentabilidad. El cuidado de la reputación también es clave para sostener los negocios y usarla como una ventaja competitiva diferenciadora.

Gestión del programa de ética y Compliance

El alcance del programa de ética y Compliance es el elemento más importante que extiende las responsabilidades del Compliance Officer. Esto depende de los riesgos, el tipo de industria, el apoyo de la alta dirección, las capacidades y del presupuesto disponible.

El Compliance Officer debe asegurarse de que no existan conflictos de interés entre las expectativas de Compliance y las estrategias de la organización, sus estructuras y las políticas. El programa de ética y Compliance resuelve los conflictos de interés en favor del buen gobierno corporativo. Esto requiere una gestión activa de políticas sobre el monitoreo de procesos de riesgos y la investigación y mitigación de incumplimientos.

La gestión del programa es un rol activo de soporte y aceptación de las iniciativas de cumplimiento, con formulación de acciones enfocada en prevenir antes que remediar. Esto requiere mantener relaciones saludables con los departamentos que interacciona al Compliance Officer.

En general, los temas más relevantes para extender el programa del Compliance Officer cubren las áreas de:

  1. Anticorrupción.
  2. Defensa de la competencia.
  3. Gestión de línea de consultas y denuncia (helpline o whistleblower).
  4. Regulaciones de importaciones y exportaciones.
  5. Conflictos de interés.
  6. Fraude y abuso.
  7. Prevención del riesgo penal.
  8. Ley de protección de datos.
  9. Propiedad intelectual.
  10. Prevención blanqueo de capitales y financiación del terrorismo. Infracciones y sanciones.
  11. Gestión de las reclamaciones.

Sobre la línea de denuncia

La encuesta de valores en el trabajo del Institute of Business Ethics informó que el 45 % de los empleados de España había presenciado una conducta no ética en 2015. Esto implica que observaron cómo su jefe o compañeros de trabajo violaron la ley o algún principio ético. Los casos más usuales fueron observar a empleados ser tratados en una forma injusta o no ética, violaciones de seguridad, alteración de las horas trabajadas, conductas abusivas, favoritismo en la selección de trabajadores, abuso y robo. El estudio demostró una alta racionalización de inflar, contablemente, las cifras de ventas mientras no se malversen fondos. Por otro lado, un 54 % de los empleados españoles no reportaría una violación ética a través de ningún mecanismo. Las causas de la falta de reporte son el descreimiento de que finalice en una acción correctiva, el sentimiento de poner en peligro el trabajo, que excedía la incumbencia, no querer ser visto como un problema y la presión de pares.

Esta función es tan relevante que, en algunos países y empresas, este rol del Compliance Officer llega a ser referido como el ombudsman corporativo. Este cargo, reconocido, por ejemplo, para la Ley de prácticas corruptas de Estados Unidos, brinda un canal independiente y alternativo para facilitar el reporte de las violaciones de Compliance. Este rol investiga las denuncias creíbles de una forma autónoma y las reporta al nivel del Compliance Officer, el consejo o, incluso, al presidente de una organización. La separación del reporte en la figura del ombudsman corporativo garantiza a los empleados y terceros la confidencialidad del reporte y puede ser un agregado interesante a un sistema de Compliance.

Identificación, medición y gestión de riesgos de incumplimientos

El Compliance Officer tiene la responsabilidad diaria de supervisar la gestión de los riesgos de incumplimiento, principalmente para afianzar la reputación de la empresa y ser agente fiduciario del órgano de gobierno para monitorear que estos riesgos están correctamente asignados.

Monitoreo, testeo y reporte

Las operaciones con riesgos de incumplimientos deben ser monitoreas y testeadas de una forma representativa y suficiente por la función de Compliance. Esto permite garantizar que los controles internos están bien diseñados y son eficientes. La función de monitoreo implica una función de aseguramiento continuo y puede corregir acciones oportunamente, y la función de testeo implica un aseguramiento luego de efectuados una serie de controles. Es crítico, para el éxito de la organización, que se testeen y prueben la efectividad de los elementos del programa de Compliance. Tener una política poco entendida o implementada por sus responsables no cambia las conductas.

La revisión de los controles en forma frecuente permite evaluar la cultura de cumplimiento, modificar las causas de exposiciones a riesgos de incumplimiento y reforzar las conductas positivas.

  1. La función de monitoreo corresponde a la supervisión permanente del Compliance Officer de ciertas operaciones de riesgos. Un buen ejemplo es que todos los contratos sobre nuevos productos deben ser revisados para garantizar el apego a la ética y la normativa crítica como defensa de los consumidores y su comunicación trasparente al cliente. El Compliance Officer muchas veces asume tareas de validación de operaciones de riesgos, por ejemplo: ciertos pagos e inversiones.
  2. La función de testeo de controles es un procedimiento de auditoría para asegurar la eficacia de la función de aseguramiento, el apego a políticas y su grado de formalización. Estos testeos consisten, usualmente, en repetir de forma independiente un control efectuado por un tercero para asegurar llegar a la misma conclusión. Algunos procesos requieren observar en el campo de acción cómo se efectúa un control a través de visitas sorpresivas o planeadas, o bien, inspeccionando la documentación para asegurarse la correcta aprobación, firmas, tildes de control y cruces. Estas revisiones se hacen a partir de seleccionar casos de un conjunto de operaciones con un riesgo identificado, usualmente siguiendo un proceso de selección estadística para poder asegurar que sean representativas y suficientes. Los resultados de los testeos deben ser reportados siguiendo la política de Compliance y consensuando planes de remediación de los controles fallidos. En caso de detectar controles inefectivos porque no se cumplen o están mal diseñados, el Compliance Officer recomienda su remediación al área propietaria. Una vez finalizada la remediación del control, se volverá a testear el control para probar la efectividad de la mejora.

La función de Compliance es ser responsable de reportar los resultados de monitoreo y de testeos, vinculándolos al mapa de riesgos de incumplimiento. La eficiencia o la ineficiencia de los controles pueden alterar el mapa de riesgos, y debe explicarse a los departamentos de reporte de la función de Compliance (por ejemplo, el comité de ética y cumplimiento o el consejo de administración) esta situación. Aquí es importante detallar qué planes de remediación se necesitan para corregir controles claves, qué compromisos de soluciones están llevando las áreas operativas y la existencia de algún control compensatorio.

Entrenamiento

El Compliance Officer tiene la responsabilidad de difundir las normas y los criterios éticos para construir una sólida cultura en la organización. El entrenamiento permite influir en las decisiones de todos los niveles para considerar los riesgos de falta de cumplimiento. Es una excelente forma de mejorar el renombre y liderazgo de la función de Compliance.

El desafío de Compliance es sensibilizar a todos los empleados, estén donde estén en la pirámide corporativa y geográficamente en el mundo, así como a terceras partes, sobre el respeto de las normas legales y los valores éticos de la organización. Esta labor integra leyes que son muchas veces abstractas e incomprensibles para la generalidad de la organización en las prácticas simples de seguir.

La mayoría de las organizaciones opta por diseñar su propio entrenamiento sobre el programa de ética y cumplimiento. Esto le permite ajustar el contenido del entrenamiento a la industria y cultura sobre otras opciones lideradas por consultores o empresas relacionadas. El Compliance Officer debe, entonces, establecer los objetivos y el tenor del programa de entrenamiento.