Compliance Officer
Hablar de una cultura de prevención de delitos para la empresa o un Compliance Program, es algo que todavía está muy virgen en nuestro país, sin embargo, es una realidad que toda empresa, chica, mediana o grande debería de preocuparse y sobre todo ocuparse en implementarlo. Hablar de un programa de Compliance consiste en impulsar dentro de la empresa un amplio conjunto de medidas que tienden a tres principales funciones: prevenir, detectar y mitigar los posibles riesgos que puedan ocurrir dentro de la empresa. Hablamos entonces de que el Compliance es una herramienta de acción que debe ser implementada dentro de cada organización de manera particular como si fuese un traje hecho a la medida.
Antes de describir lo que es un sistema de Compliance y cuales son los elementos básicos que debe llevar para poder implementarlo, es importante destacar que se debe ser muy cuidadoso con los denominados paper o cosmetic compliance, esto es copiar y pegar, es decir, hacer plagio de un Compliance ajeno cambiando únicamente el nombre de la portada, imprimirlo y mantenerlo guardado en un cajón dentro de la empresa. El buen gobierno corporativo se ve representado a través de su programa de cumplimiento por lo que una autorregulación de la empresa si bien puede ser motivada por la amenaza latente de poder sufrir una sanción penal, lo que también se refleja es la voluntad de la empresa de no querer incurrir en alguna falta o delito.
¿Cuál es entonces la finalidad de un Compliance? El sistema de Compliance tendrá como objetivo que la empresa sea cumplidora y respetuosa con las normas, es decir, que sea una empresa normativamente responsable y que demuestre de manera proactiva sus valores y su ética mas allá de sus obligaciones legales. Aunado a lo anterior, contar con un programa eficiente de Compliance puede ser una atenuante o eximente de responsabilidad cuando al empresa se vea involucrada en un problema penal.
¿Cuáles son las estrategias y los elementos que deben ir integrados dentro de un Compliance Program?
En primer lugar, la selección de los consultores. Se debe contratar un consultor que preferiblemente sea un abogado penalista cuya experticia vaya enfocada en la prevención de los delitos empresariales, que tenga conocimiento de las normas ISO (International Organization For Standardization) y que tenga la habilidad de poder integrar un equipo multidisciplinario.
En Segundo lugar, la evaluación previa. En esta etapa, se deberá estudiar a la empresa con la finalidad de conocerla y saber cuales son los riesgos latentes que por su naturaleza tiene. Yo recomiendo durante esta etapa emplear el método DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades) o PESTEL (Política, Economía, Social, Tecnológica, Ecología y Legal). Durante este proceso el análisis de los puestos dentro del organigrama será importante para delimitar responsabilidades, así como para ir conociendo la actividad de la empresa, su estructura y las relaciones que mantiene con los diferentes grupos de interés.
En tercer lugar, el Mapa de Riesgos. Tener la identificación de los posibles riesgos en que puede incurrir una empresa será de vital importancia. Para ello, deberá plasmarse dicha información dentro del Mapa de Riesgos, ahí será en donde vendrá señalado la tipología de posibles delitos que pueden darse por una inobservancia al debido control organizacional. Recomiendo ampliamente emplear una gráfica, así como una matriz de riesgos para ejemplificar con mayor precisión este elemento.
Como tercero y cuarto lugar, el Código de Ética y Código de Conducta. La persona jurídica tiene además de personalidad algo que se conoce en el mundo corporativo como carácter organizacional, dentro de este carácter es que la empresa debe manifestar a través de su Código de Ética lo que anteriormente se conocía como “Misión y Visón”, es decir, debe manifestar de manera clara y contundente los valores por los cuales la empresa se conduce.
Por su parte, el Código de Conducta deberá señalar detalladamente los procedimientos, establecer competencias para su cumplimiento y señalar las consecuencias (amonestaciones) que se aplicarán en caso de incumplimiento. El Código deberá ser revisado continuamente ya que las empresas suelen crecer, decrecer, incorporar nuevas líneas de negocio, cambiar su estructura, etc. Yo recomiendo que la empresa a través del denominado welcome pack comparta con sus colaboradores los procedimientos más importantes, así como los procesos que cada puesto exige en cuanto un colaborador se incorpore a la empresa.
Como quinto elemento, El Canal de Denuncias. La comunicación es uno de los elementos mas importantes dentro de las relaciones humanas, así como dentro de las relaciones laborales, por ello, contar con una herramienta de comunicación eficaz será de vital importancia. El Canal de Denuncias puede establecerse en una página web, a través de un buzón, un correo electrónico, una aplicación, un número telefónico o bien todas las anteriores. Lo más importante será garantizar la confidencialidad y el anonimato.
Por último pero no menos importante, el Compliance Officer (Oficial de Cumplimiento). EL Compliance Officer será aquella pieza reina en el ajedrez, ya que deberá gozar de autonomía e independencia. Se podrá, dependiendo del tamaño de la organización, designar a un directivo o al propio administrador (lo recomiendo para pequeñas empresas), establecer un departamento dentro de la empresa en donde un colaborador de esta quede designado o bien un Compliance Officer externo. Las características más importantes de un Compliance Officer deben ser su honestidad, su talento para la detección de riesgos y su compromiso de transmitir la cultura de cumplimiento. No hay que olvidar que contar con autonomía e independencia, así como con la confianza de la organización de ser el guardián y protector del programa de cumplimiento conlleva una gran responsabilidad y es que el papel que desarrolle el Compliance Officer puede conllevar a una responsabilidad penal o civil según sea el caso por la posición de garante que adquiere.
Es importante recordar que la mejora constante debe ser la piedra angular del Compliance, para ello deberá establecerse una calendarización para una evolución de este, así como una constante capacitación a los colaboradores. Recuerden que Compliance es una herramienta de acción no un documento engargolado que va guardado en un cajón.
Por Rodolfo Chacón Rangel
Licenciatura en Derecho por la UNAM titulado con la tesis “Responsabilidad Penal Corporativa y el Compliance como causa de eximente”
Maestría en Juicios Orales y Sistema Penal Acusatorio por la Escuela Jurídica y Forense del Sureste.
Estudios en Derecho Penal Fiscal por la Escuela Libre de Derecho, México.
Estudios en Compliance y Responsabilidad Penal de la persona jurídica por la Universidad de Salamanca, España.
Especialista en Compliance y Corporate Defense por la Asociación Peruana de Compliance.
