Cuestiones sobre Compliance y Consejos de Administración

@beacandano

En la actualidad y, por lo general, los consejos de administración (o sus comisiones delegadas) asignan muy poco tiempo del orden del día de sus reuniones a la supervisión de los  planes de cumplimiento y códigos de ética de sus organizaciones puesto que, en ocasiones, se trata de uno de los últimos puntos del día, que se suele postergar de mes en mes. En el mejor de los casos, es tratado con un speech del Compliance Officer de apenas 15 minutos. Pero no se trata de desinterés, ni mucho menos.

La realidad es que existen decenas de temas a tratar en un consejo de administración; si a ello unimos la poca disponibilidad de agenda de sus miembros, no existe tiempo material para nada más.

Pero esos 15 minutos de rigor podrían ser aprovechados de forma muy diferente si a los miembros de la junta se les ofreciese la información necesaria para permitirles dialogar de forma bidireccional con el Compliance Officer, de tal manera que pudiesen ofrecer, en ese mismo momento, un punto de vista objetivo acerca de las tareas de supervisión de la ética y el compliance de sus compañías y, a la par, poder tomar decisiones informadas de forma eficaz.

Sin ello, la comunicación será siempre unidireccional, con la consiguiente pérdida de tiempo para todo el mundo, por otra parte, siempre en detrimento de la compañía.

Por eso existen algunas áreas clave que, a nuestro juicio, los miembros de la junta tienen la responsabilidad de conocer y la necesidad de ser informados, y que permitirán el uso más eficaz del tiempo de todos para cumplir con sus obligaciones de supervisión. Son las siguientes:

Evaluaciones de Riesgo

Es importante conocer la diferencia entre una evaluación de riesgos operativos (ERM) y una evaluación de riesgos de incumplimiento (y por qué esto es así).

Un plan de compliance robusto se construirá siempre sobre la base de una sólida ética, pero sobre todo, de una evaluación del riesgo de incumplimiento.

Esto es así ya, que las evaluaciones ERM (Enterprise Risk Management) cuyos informes son manejados normalmente en estas reuniones, se centran tan sólo en los riesgos operacionales, que son tan solo una parte de los riesgos a los que se enfrenta una entidad.

Un Compliance Risk Assessment (o evaluación de riesgos de incumplimiento) se realiza en base a principios éticos y riesgos de incumplimiento. El propósito de la evaluación del cumplimiento es examinar todas las áreas específicas de riesgo aplicables a la organización, ya sean operacionales, regulatorias, de reputación e imagen, tecnológicas, etc…

Formación continua

Muchos perfiles ejecutivos carecen aún de la experiencia o conocimientos necesarios para supervisar con seguridad los complejos planes de cumplimiento corporativo y gestión de riesgos de sus empresas.

Al igual que los nuevos empleados, los miembros del consejo de administración deben ser introducidos desde su nombramiento en los principios de la compañía; su cultura, sus valores y ética, pero también en los planes y principios de compliance. Para ello, es necesario una información inicial, acompañada de programas de formación periódicos y sostenidos a lo largo del tiempo, acerca de cómo entender la realidad normativa, legal, estatutaria… a la que está sujeta su compañía, que les permita realizar tareas de supervisión eficaz.

Cultura corporativa

Los miembros de la junta deben estar convencidos de que, cuando se trata de conformidad, la cultura corporativa importa y mucho. Los temas sobre compliance deben ser supervisados por la alta dirección, pero su cultura debe atravesar vertical y transversalmente una empresa puesto que, si no, será un esfuerzo enorme, muy costoso y además no servirá de gran cosa. No estamos hablando de un papel sino de una nueva forma de entender los negocios.

Comunicación

Los miembros de los consejos de administración necesitan tener los mecanismos y garantías necesarias para que, cuando existan problemas graves que puedan afectar a sus organizaciones, éstos les serán notificados de forma rápida, discreta e íntegra.

Por tanto las políticas de comunicación establecidas dentro de los planes de compliance, deberían establecer que el escalado de incidentes a ejecutivos clave, no debe de realizarse en ningún caso, en más de 48 horas desde que haya sido detectado un problema grave. Estamos en la era de las redes sociales y todos sabemos que, superados esos plazos, el impacto crece exponencialmente.

Posted in: