Guía para un programa de integridad en las empresas
Carlos Rozen, socio de experto en “compliance” de BDO Argentina, ofrece una lista de acciones para cumplir con la ley de responsabilidad penal empresarial.
La nueva ley de responsabilidad penal empresarial exige nuevas obligaciones a las compañías de todo tamaño y una de ellas es la implementación de un programa de integridad.
Pese a que la norma empezó a regir el 1 de marzo, por ahora no es un tema extendido en las empresas. Es más, hay muchas que piensan que no están alcanzadas porque no trabajan con el Estado, pero los especialistas en compliance (cumplimiento), tal como se denomina esta disciplina, advierten que en casi todas las firmas hay relaciones que pueden generar un riesgo.
Carlos Rozen, socio de BDO Argentina en las prácticas de Governance, Risk & Compliance, señala algunos pasos previos antes de implementar el programa de integridad.
En primer lugar, atender a la cultura de la empresa y la forma en que la organización percibe la ética. Luego, evaluar los riesgos: detectar los puntos en los cuales la empresa interactúa con funcionarios públicos, cuál es la probabilidad de que se puedan cometer actos de corrupción y no descuidar la actividad de los terceros relacionados con la empresa.
En tercer término, definir una estructura de compliance que tendrá distinto tamaño según el volumen de la compañía, aunque siempre debe designarse a una persona responsable del tema.
Otro tema a considerar es las herramientas que se aplicarán. En este aspecto, el especialista lista más de 10, pero puntualiza tres como clave: código de ética con políticas y procedimientos; capacitación periódica para que toda la organización conozca las normas y procesos; y reglas para interactuar con el sector público.
También se debe incluir una línea de denuncias anónimas y un procedimiento escrito para estos casos. La última pata es la implementación y la puesta en marcha de un sistema de gestión en el cual los distintos elementos funcionen.
En marcha Para poner manos a la obra y comenzar a implementar el programa, Rozen menciona tres etapas: diagnóstico, diseño y mejoras en detalle, y puesta en marcha.
Diagnóstico. Esta primera fase requiere alrededor de 10 días y busca comprender cuáles son todos los elementos que integran una gestión de riesgo y ver los avances en comparación con un escenario ideal.
Incluye diversas acciones que se deberían llevar a cabo, entre ellas: planificación del proyecto, las entrevistas, la interacción con recursos humanos y la comunicación; relevamiento de la documentación existente sobre ética y conductas; elaboración de una matriz de riesgos; evaluar la situación en cada punto del programa de integridad; ver los responsables; identificar formalmente los riesgos de corrupción; realizar entrevistas al personal y realizar el informe de diagnóstico y elaborar un plan de acción.
Diseño y mejoras en detalle. Esta etapa, para la cual Rozen sugiere un plazo de 15 días, busca definir las herramientas del pro- grama de integridad y la forma en que esos instrumentos interaccionan en un sistema de gestión.
Entre los pasos que se deberían realizar se incluyen un taller de identificación de riesgos y el cierre de la matriz; abordar los planes de acción por cada elemento que se detalló (por ejemplo, reacondicionar el código de ética, redactar políticas, implementar una línea de denuncias, capacitar al personal); revisar cómo se resguardan las evidencias; y diseñar la estrategia y los planes de capacitación.
Para esto se puede utilizar material que ya está diseñado y adaptarlo a la empresa.
Puesta en marcha. En un plazo de 15 días, habría que hacer que lo planificado funcione. Esto abarca capacitar y comunicar las políticas y el programa, auditar y realizar las mejoras que se necesiten.
COMPLIANCE NO ES UNCONJUNTODE HERRAMIENTASOUN MEROTEMALEGAL. INVOLUCRA LA GESTIÓN DEUNCAMBIOENLA CULTURADELA EMPRESA. Carlos Rozen, socio de BDO