El departamento de Justicia de Estados Unidos acaba de publicar la actualización de la guía orientativa para fiscales para la evaluación de los programas de compliance corporativo. Esta guía es muy relevante al ser una de las grandes referencias del mundo del compliance corporativo en una de las jurisdicciones con más experiencia en este campo y sirve para aclarar algunas de las dudas y debates existentes sobre los contenidos mínimos que debe contener un programa de cumplimiento efectivo y como debe ser evaluado en instancias judiciales.
Es importante destacar que, una vez más, los criterios del DOJ refrendan y refuerzan la importancia de los requisitos y recomendaciones establecidos en normas internacionales como puede ser ISO 37001 o la inminente ISO 37301.
En este artículo noticia destaco lo que en mi opinión son los principales aspectos clave de los criterios establecidos por la DOJ en esta actualización si bien en esta página les dejo un link para descargar al completo y en una traducción libre al español los criterios al completo para que también puedan obtener sus propias conclusiones y análisis. Sin más preámbulos, les extracto los principales aspectos resumidos.
Debido a que un programa de cumplimiento corporativo debe ser evaluado en el contexto específico de una investigación criminal, la División Criminal del DOJ no utiliza ninguna fórmula rígida para evaluar la efectividad de los programas de cumplimiento corporativo. Reconocemos que el perfil de riesgo y las soluciones de cada empresa para reducir sus riesgos justifican una evaluación particularizada
Hay tres "preguntas fundamentales" que un fiscal debe hacer:
1. "¿Está bien diseñado el programa de cumplimiento de la corporación?"
2. "¿El programa se aplica con seriedad y de buena fe?" En otras palabras, ¿el programa cuenta con los recursos y el poder adecuados para funcionar de manera efectiva?
3. "¿Funciona el programa de cumplimiento de la corporación" en la práctica?
I. ¿Está bien diseñado el programa de cumplimiento de la Corporación?
La exhaustividad del programa de cumplimiento", JM 9-28.800, asegurando que no solo haya un mensaje claro de que no se tolera la mala conducta, sino también políticas y procedimientos, desde asignaciones de responsabilidad apropiadas hasta programas de formación, a sistemas de incentivos y disciplina, que aseguran que el programa de cumplimiento esté bien integrado en las operaciones y la fuerza laboral de la compañía.
A. Evaluación de riesgos
Diseñada para detectar los tipos particulares de mala conducta que es más probable que ocurran en la línea de negocios de una corporación en particular" y "entorno regulatorio complejo. La efectividad de la evaluación de riesgos de la compañía y la forma en que el programa de cumplimiento de la compañía se ha adaptado en función de esa evaluación de riesgos" y si sus criterios se "actualizan periódicamente". Acreditar la calidad y la eficacia de un programa de cumplimiento basado en el riesgo que dedica la atención y los recursos adecuados a las transacciones de alto riesgo,
B. Políticas y procedimientos
Cualquier programa de cumplimiento bien diseñado implica políticas y procedimientos que dan contenido y efecto a las normas éticas y que abordan y apuntan a reducir los riesgos identificados , deben examinar si la compañía tiene un código de conducta que establece, entre otras cosas, el compromiso de la compañía de cumplir plenamente con las leyes federales relevantes que sea accesible y aplicable a todos los empleados de la compañía.
C. Formación y comunicaciones
Otro sello distintivo de un programa de cumplimiento bien diseñado es la formación y las comunicaciones adaptadas adecuadamente. Los fiscales deben evaluar los pasos tomados por la compañía para garantizar que las políticas y procedimientos se hayan integrado en la organización, incluso a través de formación y certificación periódicas.
D. Estructura de informes confidenciales y proceso de investigación
Otro sello distintivo de un programa de cumplimiento bien diseñado es la existencia de un mecanismo eficiente y confiable mediante el cual los empleados pueden informar de forma anónima o confidencial las denuncias de una violación del código de conducta de la compañía, las políticas de la compañía o la mala conducta sospechada o real. Los mecanismos de informes confidenciales son altamente probatorios de si una empresa ha "establecido mecanismos de gobierno corporativo que pueden detectar y prevenir efectivamente la mala conducta".
E. Gestión de terceros
Un programa de cumplimiento bien diseñado debe aplicar la debida diligencia basada en el riesgo a sus relaciones con terceros. Los fiscales también deben evaluar si la empresa conoce el fundamento comercial para necesitar al tercero en la transacción, y los riesgos que representan los socios externos, incluidas las reputaciones y relaciones de los socios externos, si las hay, con funcionarios extranjeros.
F. Fusiones y adquisiciones (F&A)
Un programa de cumplimiento bien diseñado debe incluir la debida diligencia integral de cualquier objetivo de adquisición, así como un proceso para la integración oportuna y ordenada de la entidad adquirida en las estructuras del programa de cumplimiento y los controles internos existentes..
II. Proceso que conecta la debida diligencia con la implementación
Incluso un programa de cumplimiento bien diseñado puede no tener éxito en la práctica si la implementación es laxa, con pocos recursos o de otra manera ineficaz. Los fiscales tienen instrucciones de investigar específicamente si un programa de cumplimiento es un "programa en papel" o uno "implementado, revisado y revisado, según corresponda, de manera efectiva". Además, los fiscales deben determinar "si la corporación ha proporcionado un personal suficiente para auditar, documentar, analizar y utilizar los resultados de los esfuerzos de cumplimiento de la corporación".
A. Compromiso de la Alta y Media Dirección
Los fiscales deben examinar la medida en que la alta dirección ha articulado claramente los estándares éticos de la compañía, los ha transmitido y difundido en términos claros e inequívocos, y ha demostrado una adhesión rigurosa con el ejemplo.
B. Autonomía y recursos
La implementación efectiva también requiere que los encargados de la supervisión diaria del programa de cumplimiento actúen con la autoridad y la autoridad adecuadas. Los fiscales deben abordar la suficiencia del personal y los recursos dentro de la función de cumplimiento, en particular, si los responsables del cumplimiento tienen:
Las funciones de auditoría interna se deben llevar a cabo a un nivel suficiente para garantizar su independencia y precisión", como un indicador de si el personal de cumplimiento está facultado y posicionado para "detectar y prevenir efectivamente la mala conducta". Los recursos que la compañía ha dedicado al cumplimiento", "la calidad y experiencia del personal involucrado en el cumplimiento, de modo que puedan comprender e identificar las transacciones y actividades que presentan un riesgo potencial, la autoridad e independencia de la función de cumplimiento y la disponibilidad de experiencia en cumplimiento para la junta ". Los fiscales deben evaluar si los directores establecieron un sistema de información y presentación de informes en la organización razonablemente diseñado para proporcionar a la dirección y a los directores información oportuna y precisa suficiente para permitirles llegar a una decisión informada sobre el cumplimiento de la organización con la Ley
C. Incentivos y medidas disciplinarias
Otro sello distintivo de la implementación efectiva de un programa de cumplimiento es el establecimiento de incentivos para el cumplimiento y desincentivos para el incumplimiento. Los fiscales deben evaluar si la empresa cuenta con procedimientos disciplinarios claros, si los aplica de manera consistente en toda la organización y si los procedimientos son acordes con las violaciones. Proporcionar incentivos positivos (promociones de personal, recompensas y bonificaciones por mejorar y desarrollar un programa de cumplimiento o demostrar liderazgo ético) ha impulsado el cumplimiento.
III. ¿El programa de cumplimiento de la Corporación funciona en la práctica?
La falta de prevención o detección del delito instantáneo no significa que el programa no sea generalmente efectivo para prevenir y disuadir la mala conducta. De hecho, el DOJ reconoce que ningún programa de cumplimiento puede evitar toda actividad criminal de los empleados de una corporación. Por supuesto, si un programa de cumplimiento identificó efectivamente la mala conducta, lo que incluye permitir la reparación oportuna y el autoinforme, un fiscal debería ver el hecho como un fuerte indicador de que el programa de cumplimiento estaba funcionando de manera efectiva.
Para determinar si el programa de cumplimiento de una empresa está funcionando efectivamente en el momento de una decisión o resolución de cobro, los fiscales deben considerar si el programa evolucionó con el tiempo para abordar los riesgos de cumplimiento existentes y cambiantes. Los fiscales también deben considerar si la compañía realizó un análisis de causa raíz adecuado y honesto para comprender tanto lo que contribuyó a la mala conducta como el grado de remediación necesario para prevenir eventos similares en el futuro.
A. Mejora continua, pruebas periódicas y revisión
Una característica distintiva de un programa de cumplimiento efectivo es su capacidad para mejorar y evolucionar. Los fiscales también deberían analizar si una empresa ha tomado "medidas razonables" para "garantizar que se siga el programa de cumplimiento y ética de la organización, incluido el monitoreo y la auditoría para detectar conductas delictivas", y "evaluar periódicamente la efectividad del programa de la organización".
B. Investigación de mala conducta
Otro sello distintivo de un programa de cumplimiento que funciona de manera efectiva es la existencia de un mecanismo que funciona adecuadamente y que cuenta con fondos adecuados para las investigaciones oportunas y exhaustivas de cualquier denuncia o sospecha de mala conducta.
C. Análisis y remediación de cualquier mala conducta subyacente
Finalmente, un sello distintivo de un programa de cumplimiento que funciona de manera efectiva en la práctica es la medida en que una empresa puede llevar a cabo un análisis reflexivo de la causa raíz de la mala conducta y corregir de manera oportuna y adecuada para abordar las causas raíz.
Los fiscales deben considerar "cualquier acción correctiva tomada por la corporación, incluyendo, por ejemplo, acción disciplinaria contra infractores anteriores descubiertos por el programa de cumplimiento previo”
Iván Martínez López
CEO Intedya Internacional
Vice presidente de la World Compliance Association
imartinez@intedya.com
En Intedya, líderes en la implementación y el impulso de prácticas empresariales de Calidad y Excelencia, nos encanta continuar explorando las innumerables ventajas que la certificación ISO 9001 aporta ...
El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente ...
La UE intensifica su compromiso con la ciberseguridad con la directiva NIS 2, que eleva el listón en la protección de activos digitales y coloca a los directivos en el centro de la estrategia de resiliencia. ...
La sucursal en Colombia de una reconocida multinacional del sector automotor tendrá que pagar una multa conjunta de 400 millones de pesos (cerca de USD 105.000 dólares) por presuntos incumplimientos ...
La confianza hace girar al mundo. Sin él, las democracias se desmoronan y las relaciones sufren. Lo mismo ocurre con las organizaciones y empresas: sin la confianza de su base de clientes, simplemente ...
El Comité Europeo de Protección de Datos ha aprobado, a iniciativa de la Agencia y por unanimidad, iniciar los trabajos para definir las directrices de verificación de edad en Internet. La ...