Recientemente el Departamento de Justicia de los Estados Unidos emitió y actualizó el documento titulado “La Evaluación de Programas de Cumplimiento Corporativo” (“The Evaluation of Corporate Compliance Programs”), en el cual se establecen los lineamientos específicos que deben seguir los examinadores norteamericanos a la hora de evaluar los programas de cumplimiento corporativo de las empresas.
Las listas vinculantes para Colombia
Este artículo fue elaborado por Infolaft con base en la experiencia adquirida como prestador del servicio de listas restrictivas y de consultoría Sarlaft y Sagrlaft a cerca de 200 empresas del sector financiero, sector real, sector cooperativo, sector salud y de comercio exterior en Colombia y en varios países de Latinoamérica.
Los lineamientos que establece el Departamento de Justicia resultan útiles para los supervisores y autoridades que evalúan los sistemas pero adicionalmente pueden ser tenidos en cuenta por oficiales y equipos de cumplimiento, con el fin de auditar y monitorear sus programas y sistemas de cumplimiento corporativo.
Respecto del contenido del documento, éste reconoce que la evaluación de un programa de cumplimiento debe responder y tener en cuenta el contexto específico y que no se recomiendan fórmulas rígidas para determinar la efectividad de estos programas.
Listas restrictivas y habeas data
En todo caso, se recomienda que la evaluación tenga en cuenta especialmente 3 factores, manifestados en las siguientes preguntas:
¿Está el programa de cumplimiento bien diseñado?
Un factor crítico para la evaluación del programa consiste en determinar si éste fue diseñado con el fin de prevenir y detectar con máxima efectividad los incumplimientos del programa y determinar que la empresa, en cabeza de sus administradores, exija el cumplimiento efectivo del programa. En este sentido, se requiere contar con políticas y procedimientos que permitan que el programa efectivamente se cumpla, lo que incluye contar con un código de ética sobre el tipo de conductas esperadas. Adicionalmente, en este punto se evalúa la existencia de sistemas de gestión de riesgo, lo que implica determinar que la empresa haya evaluado los riesgos que se le presentan, de acuerdo a su industria o actividad, y que toma las medidas efectivas o controles para mitigar o prevenir estos riesgos. Igualmente, la evaluación de esta fase requiere determinar que el programa de cumplimiento haya sido diseñado con base en el sistema de gestión de riesgo y que dicha gestión sea actualizada y revisada periódicamente. También le puede interesar: pautas para mejorar su programa de compliance Otros puntos adicionales que recomienda el documento para determinar la adecuación del diseño del programa son:- Debe contar con políticas y demostrar la existencia de capacitaciones y entrenamientos que se adapten a los perfiles de las personas entrenadas. El entrenamiento debe enfocarse en los riesgos y en los controles para los riesgos, establecer mecanismos para determinar su efectividad y encontrarse disponible para su consulta posterior.
- Un sistema bien diseñado cuenta con una estructura de reporte que busca mantener la confidencialidad sobre la información. En otras palabras, el evaluador debe determinar si existe un mecanismo de reporte confidencial en donde los empleados puedan denunciar conductas contrarias al programa y, así mismo, que cuente con una estructura para examinar y evacuar estas denuncias.
- El programa debe establecer mecanismos de debida diligencia en el conocimiento de todas las personas que realizan negocios u operaciones con la empresa, incluyendo clientes y proveedores, el cual debe contar con un enfoque basado en riesgo, con controles mitigantes y preventivos y con un sistema de detección de señales de alerta.
- Los procedimientos de fusiones y adquisiciones deben contar con medidas de debida diligencia sobre la compañía adquirida.
