Los sistemas de Compliance suelen fallar por diversas razones. En algunas ocasiones el error puede estar en el diseño, en otros en la implementación… Pero en todos los casos suele haber un humano detrás. Y es que por mucho que queramos pensar que el Compliance Officer tiene superpoderes, de momento todos somos humanos.
En la mayoría de los errores, hay oportunidad de corregir antes de que surja un inconveniente, pero en los casos en que se presente un incidente de Compliance combinado con una falla del sistema, las consecuencias pueden ser nefastas para la organización.
A continuación 10 de los errores típicos que podemos encontrar en un sistema de Compliance:
1. Analizar los riesgos sin asociar a un proceso específico.
Este es un error en el que suelen incurrir los consultores, y va asociado a la etapa del diseño del sistema. En ocasiones, se suele realizar un listado de los riesgos legales y se hace una valoración del nivel de riesgo en general, sin detallar en qué proceso de la organización se materializa el riesgo.
Este error puede afectar la capacidad de la organización para reaccionar oportunamente ante una incidencia, al no haber hecho una identificación y análisis adecuado respecto de las conductas de riesgo.Esto además, pone en tela de juicio la credibilidad de todo el sistema.
La solución está en tomar como punto de partida los procesos propios de la organización, y después analizar los riesgos, y no al revés.
2. Redactar las políticas de Compliance en «abogañol».
A los abogados nos gusta revestir nuestros textos de solemnidad y para ello recurrimos a la retórica como ningún otro profesional. Entendemos que un tono señorial permite blindar los documentos al contemplar cada supuesto, prohibiciones y excepciones de forma taxativa y vinculante.
Sin embargo, eso no sirve en Compliance. Las políticas -a diferencia de la letra pequeña de las condiciones contractuales de una póliza de seguros-, deben ser diseñadas para leerse y entenderse. Mientras más claro comunique la política, mejor será.
Una de las especialidades de nuestro equipo es precisamente traducir las obligaciones de Compliance de «abogañol». Creemos en documentos prácticos redactados en un idioma que entiendan fácilmente los miembros de tu organización.
3. Confundir la sensibilización en Compliance con la formación en Compliance.
La formación y la sensibilización son actividades distintas, y llevarlas a cabo indistintamente ocasiona que no se cumpla el objetivo ni de una ni de otra.
Las formaciones en Compliance tienen como objetivo preparar al personal para que puedan ejecutar correctamente su trabajo, siguiendo las políticas y pautas establecidas por la organización.
La sensibilización tiene por objeto cultivar la cultura de integridad y dar herramientas al personal para reaccionar ante situaciones de cumplimiento normativo que pueden irrumpir en su día a día, reforzando la voluntad de la organización para hacer las cosas bien y transmitiendo esa voluntad a su personal y otras partes interesadas.
Ambas actividades son complementarias y necesarias dentro de un sistema de Compliance eficaz, por ello la importancia de tener claro cuándo programar una formación y cómo llevar a cabo acciones de sensibilización de forma sistemática.
Nuestro equipo de Ethical Strategists se encarga de trabajar la cultura de integridad de tu organización, construyendo un ecosistema de acciones que dotan de eficacia al sistema de Compliance.
4. No medir los resultados.
Lo que no se mide no existe, y eso es válido para cualquier ámbito del negocio. Un sistema de Compliance en el cual no haya una verificación periódica de los controles y de su efectividad, deja a la organización a merced de la incertidumbre. La misma incertidumbre que pretende evitar al implementar los controles.
Si no se mide, no es posible saber cuándo un control es efectivo, o en qué grado el personal está asimilando la cultura de integridad. Por eso nuestro equipo propone la utilización de indicadores que permiten valorar la percepción del Compliance dentro de la organización y con ello suministrar información a nuestros clientes que le permita optimizar recursos y tomar mejores decisiones de negocio.
5. Sobrecargar de actividades al Compliance Officer.
El Compliance Officer tiene una labor dura dentro de las organizaciones al tener que conciliar los intereses del negocio con el cumplimiento normativo. En su día a día, el Compliance Officer se enfrenta al dilema de limitar la agresividad de las estrategias de negocio, utilizando la dosis adecuada de cautela para que se cumplan los objetivos sin exponer a la organización a sanciones legales.
Además de la enorme responsabilidad que es ser Compliance Officer, también hay una enorme carga de trabajo, al tener que trasladar todo el marco normativo al día a día de la organización y velar porque todos los miembros del equipo estén «onboard».
Por esta razón no se puede pedir al Compliance Officer que además de todo, sea quien implemente las acciones relacionadas con la cultura de integridad de la organización. Por ello es recomendable que éste cuente con consultores y especialistas externos que le apoyen en ámbitos como la auditoría, formación, sensibilización y en materias altamente especializadas.
6. No involucrar al liderazgo en la implementación del sistema de Compliance.
Así como no se puede sobrecargar al Compliance Officer, tampoco se puede excusar la falta de participación del liderazgo de la organización. El «tone-from-the-top» es un elemento esencial de todo sistema, clave para poder demostrar la eficacia del mismo.
Está demostrado que el personal adquiere un mayor compromiso cuando los líderes asumen una actitud ejemplar. Parte del trabajo de generar cultura de integridad, depende de que se perciba a un liderazgo comprometido.
7. Subestimar la importancia de la cultura de integridad como factor esencial dentro del sistema de Compliance.
Por último lo más importante: Es un error pensar que la cultura de integridad es algo secundario.
Un sistema de Compliance puede ser técnicamente impecable y contar con todos los elementos formales necesarios, pero dejará de ser eficaz cuando no exista una cultura de integridad.
Más allá del mapa de riesgos, controles y formaciones, es a través de la cultura de integridad que se demuestra el compromiso permanente con el cumplimiento normativo.
En Ethical Strategists, generamos cultura de integridad a través de recursos prácticos que generan evidencia de cumplimiento. ¡Contáctanos y trabajemos juntos!
Comentarios recientes