Nuestro Blog

Recursos Humanos: El GRAN aliado del Compliance

Recursos Humanos: El gran aliado del Compliance

 

A nadie se le escapa la vital importancia del departamento de Recursos Humanos para el correcto funcionamiento de la empresa y de cara a su futura evolución, al fin y al cabo, una de sus principales funciones es nutrir de talento a la compañía para afrontar con garantías sus retos en el presente y en el futuro, ahí es nada… La transversalidad de sus decisiones y de sus acciones condicionan el devenir de la empresa y de su cultura corporativa.

 

A día de hoy, uno de los mayores retos de los departamentos de RRHH es mantenerse al día con las exigencias legales y dentro de estas exigencias legales se encuentra la normativa relativa al Compliance.

Los deberes de supervisión, vigilancia y control que se establece en la normativa de Compliance se traducen en una correcta implementación y seguimiento de las siguientes medidas de control del riesgo corporativo:

 

1. La existencia de un código de conducta y de un sistema disciplinario acorde con el código de conducta que sancione al empleado o directivo en el caso de incumplimiento de las normas establecidas.

2. La implementación de un canal de denuncias que permita a los usuarios realizar las denuncias oportunas en relación a malas prácticas o posibles fraudes internos.

3. Diseño e implantación de un procedimiento para la toma de decisiones en la contratación y promoción de directivos, así como en los nombramiento de los órganos de administración. Dicho procedimiento debe estar basado siempre en altos estándares éticos.

 

El Departamento de RRHH tiene un papel fundamental en la correcta implementación, control y seguimiento de estas medidas que, no nos olvidemos, tienen como fin evitar sanciones, daños a la reputación de la empresa, pérdidas económicas y mejorar su competitividad.

Dicho esto, también es oportuno mencionar que es un gran error tratar de atribuir a un solo departamento la responsabilidad de llevar a cabo todas las tareas derivadas del compliance, ya que dicha labor debe ser compartida por varios departamentos dentro de la empresa.

  • Cada uno de los departamentos debe operar de forma independiente y debe contar con sus propias obligaciones, recursos y permisos.
  • Deben contar con asesores externos en caso de necesitarlo.

El departamento de RRHH por su labor de “puerta de entrada” a nuevos empleados y su papel en la gestión de los ya existentes tiene mucho que decir para verificar que todas las medidas de control que han sido planificadas se están implementando correctamente.

Se podría decir, sin ningún género de dudas, que el Departamento de Recursos Humanos es uno de los mayores apoyos del Compliance dentro de la empresa y ello se debe a sus funciones, entre las que se encuentran:

  • Difusión del conocimiento a través de la formación de los empleados.
  • Comunicación y concienciación de las políticas corporativas.
  • Seguimiento y control de las acciones establecidas.

 

En definitiva, las sinergias entre las funciones de Compliance y de RRHH son más que evidentes y aquellas empresas que estén interesadas en establecer un sistema de Compliance que funcione eficientementee y en el que se realice un verdadero seguimiento y control de las acciones establecidas deben hacer uso de las capacidades y fortalezas de su Departamento de Recursos Humanos

Continuar leyendo

Compliance en España: un vistazo al pasado y a lo que está por venir

 

Compliance buena direccion

Una vez terminado el 2016 sería oportuno mirar atrás para ver qué ha supuesto el 2016 para la cultura del Compliance en España y también debemos echar la mirada al futuro para ver que nos traerá el 2017 y visualizar hacia donde nos dirigimos.

Si hacemos memoria, el año 2015 supuso el “pistoletazo de salida” oficial para el Compliance en España o por lo menos de cara al gran público y respaldado por la legislación, obviamente antes de este momento ya existían empresas, en su mayoría multinacionales, que habían implementado sus mecanismos de control del riesgo corporativo y habían adaptado la cultura Compliance a sus organizaciones,  pero sin duda, La irrupción de “La responsabilidad penal de las personas jurídicas” ese mismo año, supuso un antes y un después en la cultura empresarial española. 

Después del lógico desconcierto y desconocimiento inicial, el año 2016 ha sido el año de la consolidación y de la puesta en marcha.

Alguno de vosotros diréis, y con toda la razón, que todavía queda mucho camino por recorrer, pero lo que es cierto es, que, independientemente del tipo de negocio que estemos hablando, la gran mayoría de las empresas a día de hoy ya es consciente que debe adoptar programas y controles efectivos para prevenir riesgos corporativos, que dichos controles deben ser adecuados en función de las características de la empresa y que la cultura de Compliance debe estar presente a todos los niveles de la organización y promovido de forma proactiva por la Dirección, lo cual supone un claro avance.

Durante el año 2016 he escuchado de otros profesionales afirmaciones como “han surgido empresa relacionados con el Compliance como setas”, “hay mucho pirata en el mercado”, se trata de afirmaciones que comparto, pero también hay que tener en cuenta que se trata de una situación propia de mercados en fases iniciales y que tienden a estabilizarse a medida que pasa el tiempo, separándose el grano de la paja y consolidando un modelo estándar o aceptado por el mercado durante el proceso.

Pero ¿hacia qué modelo nos dirigimos?

 A título personal y sin dudarlo ni un segundo, tengo claro que tendemos a replicar las prácticas existentes en el modelo anglosajón. Aquellos de nosotros que hemos estado en contacto con empresas y clientes de servicios de Compliance en el ámbito anglosajón, podemos ver la evolución.

Se trata de países que cuentan con una cultura de Compliance arraigada y que han podido desarrollar herramientas para el control de los riesgos corporativos y probar la eficacia de las mismas. La influencia de las empresas anglosajonas a nivel global ha favorecido que sus prácticas y estándares sean adoptados por aquellos que se propongan entablar relaciones comerciales con ellas. 

Por poner un ejemplo tangible, los Canales de Denuncias (Whistleblowing Channels) son una de las herramientas de prevención del fraude interno que se han utilizado tradicionalmente en dichos mercados y cuya utilización en España se está generalizando debido a su carácter preventivo y a su trazabilidad.

El Canal de Denuncias por lo tanto ha sido una tendencia de Compliance confirmada en el 2016.

Y de cara al 2017, ¿qué tendencia de Compliance podemos esperar para el 2017?

Otra de las herramientas de uso generalizado en el mundo anglosajón para el control de los riesgos corporativos junto con el Canal de Denuncias, son los informes de Pre-Employment Screening también llamados informes de Background Screening.

¿Cuáles son las características de estos informes?

Su uso es masivo y se realizan durante el proceso de selección del candidato a nuevo empleado, su objetivo es claro y directo, no permitir la entrada a la empresa de aquellos candidatos que puedan representar un riesgo potencial para la organización, se trata sin duda de una herramienta de Compliance de gran utilizad ya que, la mejor manera de evitar un riesgo es no correrlo y la mejor manera de evitar el riesgo de un empleado problemático es no contratarlo, además de ser la forma más barata.

Sin duda alguna, los informes de Background Screening seguirán los pasos del Canal de Denuncias en 2016 y se convertirán en la tendencia de 2017 como otro paso más dentro del mundo del Compliance.

Y por último, ¿se ha producido un cambio de mentalidad con respecto al Compliance?

Los cambios de mentalidad y de hábitos toman su tiempo como es lógico, en un anterior post hablé de la importancia del Compliance como parte del desarrollo de negocio de las empresas y hace unos días me ha alegrado ver que Expansión habla del Compliance con el mismo enfoque.

Está claro que todavía tardará tiempo en que se vea de forma generalizada al Compliance no como una carga o como una imposición, sino como una forma de fortalecer a su empresa, hacerla más segura, más competitiva, con menos riesgos corporativos y con mejores capacidades para poder optar a nuevas oportunidades de negocio.

El tiempo lo pondrá todo en su sitio, pero a día de hoy creo que podemos afirmar que vamos por el buen camino…

Continuar leyendo

El Compliance como parte del desarrollo de negocio de las PYMES.

puzzle compliance

Uno de los de los aspectos que más dudas suscita y más ampollas levanta en relación a la reciente irrupción del Compliance en la cultura empresarial española, es el relacionado con el tamaño de las empresas a las que se debe aplicar junto con el pertinente enfoque en el control de riesgos y la respuesta es francamente sencilla, a TODOS los tamaños de empresa desde las PYMES a la gran empresa.

Implantar una cultura de Compliance en la empresa significa generar acciones que promuevan una cultura ética y de prevención del riesgo, y estamos de acuerdo que esto es beneficioso para todas las empresas, sean del tamaño que sean.

La clave está en la proporcionalidad y en diseñar unas medidas a medida que tengan en cuenta el tamaño de la empresa y la actividad de la misma entre otras variables

Para esta tarea siempre recomiendo encarecidamente contactar con verdaderos profesionales y expertos.

El tener un programa de compliance guardado en el cajón no sirve absolutamente para nada si no viene acompañado por la implementación de las medidas oportunas de control del riesgo en el día a día de la empresa, junto con el correspondiente seguimiento de las mismas, la formación al personal y el compromiso de la Dirección.

¿Por qué el Compliance es especialmente importante para las PYMES?

Piensa por un momento a quien le afectará más una mala contratación o un acuerdo con un socio comercial problemático por poner sólo dos ejemplos:

¿A una gran empresa, que por muy grande que sea el coste o el daño reputacional es muy posible que consiga sobrevivir o una pyme que puede incluso llegar a desaparecer si se trata de un problema de envergadura?

La respuesta es clara, a la PYME. En ejemplos prácticos como estos es donde se ve la necesidad real de implantar controles a los riesgos corporativos.

Profundicemos ahora en un aspecto que suele ser olvidado cuando hablamos del Compliance y que es tan importante para una PYME como el prevenir riesgos corporativos, se trata del desarrollo de negocio tanto a nivel nacional como internacional.

El Compliance puede hacer ganar dinero a su empresa, mucho dinero…

¿En qué me baso para hacer esta afirmación? Basta con echar un vistazo a la legislación y a las prácticas vigentes tanto a nivel nacional como internacional de la que menciono algunos ejemplos:

  •     La ley de Contratos del Sector Público requiere que, para participar en un procedimiento de adjudicación de concesión o para contratar con la Administración, se haya adoptado y se esté cumpliendo con un programa eficaz de Compliance penal en su empresa.
  •      Actualmente, para optar a ser proveedor de empresas grandes y no tan grandes tanto nacionales como internacionales se exige tener implementado un programa eficaz de Compliance, resultando este requisito cada vez más demandado por las empresas en sus contratos
  •      Si su empresa está pensando en iniciar un proceso de internacionalización en el Reino Unido por ejemplo, la UK Bribery Act, establece la necesidad de contar con un programa de Compliance y llevar a cabo los procesos oportunos de Due Diligence como parte de dicho programa.

Actualmente, el implantar un eficaz programa de compliance es condición necesaria para poder acceder a grandes oportunidades de negocio

El Compliance está aquí para quedarse y las empresas deben empezar a explorar todas las posibilidades que les ofrece independientemente de su tamaño, el apoyo al desarrollo de negocio es ,sin ninguna duda, una de las más importantes...

Continuar leyendo

El CCO, sus funciones y obligaciones

legal 1302034 640Llevamos meses escuchando a grandes profesionales sobre que es el cumplimiento, que significa, que implica, como se aplica, quien lo aplica, quien debe ocupar ese puesto, ... y entre todo yo he echado en falta una simple descripción formal de funciones y obligaciones de este puesto.

Todos sabemos que la figura en si ya existía desde hace más de 10 años en los países anglosajones, los cuales también han pasado por la “fiebre” que estamos pasando. Lo bueno de esto es que han tenido tiempo de hacer pruebas de acierto y error.

En mi experiencia, este puesto debería ser uno de los perfiles más buscados después del de los empleados nuevos. El siguiente es un modelo de descripción de esta posición que fue proporcionado por cortesía de Tyler & Company, una compañía de Atlanta (GA). La descripción definitiva ha de hacerla cada empresa adaptándose a su propio modelo de organización y a las circunstancias normativas, y asesorándose adecuadamente.

RESUMEN GENERAL

El Director de Cumplimiento supervisa el Programa de Cumplimiento Corporativo, que funciona como un órgano independiente y objetivo que revisa y evalúa los problemas / preocupaciones de cumplimiento dentro de la organización. La posición asegura que el Consejo de Administración, dirección y los empleados están en conformidad con las normas y reglamentos de las agencias reguladoras, que las políticas y procedimientos de la compañía se están siguiendo, y que el comportamiento en la organización cumple con los estándares de conducta de la compañía.

La Oficina de Cumplimiento Corporativo existe:
• Como un canal de comunicación para recibir y orientar los problemas de cumplimiento a los recursos apropiados para la investigación y resolución, y
• Como un recurso interno final con el que las partes pueden comunicarse después de haber agotado otros canales y recursos formales.

OBJETIVO GENERAL

El Director de Cumplimiento actúa como empleado para el CEO y el Consejo de Cumplimiento Corporativo mediante el seguimiento y notificación de los resultados de los esfuerzos en cumplimiento / ética de la compañía y en proporcionar orientación a la Junta y al equipo de alta dirección de los asuntos relacionados con el cumplimiento. El Director de Cumplimiento, junto con el Comité de Cumplimiento Corporativo, está autorizado para implementar todas las acciones necesarias para asegurar el logro de los objetivos de un programa de cumplimiento efectivo.

OBLIGACIONES Y RESPONSABILIDADES

Desarrolla, inicia, mantiene y revisa las políticas y procedimientos para el funcionamiento general del Programa de Cumplimiento y sus actividades relacionadas para prevenir la conducta ilegal, no ética o inadecuada. Gestiona el funcionamiento del día a día del programa.

Desarrolla, revisa y actualiza periódicamente las normas de conducta para asegurar su actualización y pertinencia para orientar a los directivos y empleados.

Colabora con otros departamentos (por ejemplo, gestión de riesgos, auditoría interna, los servicios del empleado, etc.) para dirigir los problemas de cumplimiento a los canales apropiados existentes para la investigación y la resolución. Consulta con el abogado corporativo, según sea necesario, para resolver los problemas de cumplimiento legales difíciles.

Responde a las presuntas violaciones de las normas, reglamentos, políticas, procedimientos y normas de conducta mediante la evaluación o la recomendación de la iniciación de los procedimientos de investigación. Desarrolla y supervisa un sistema para el manejo uniforme de tales violaciones.

Actúa como un órgano independiente de revisión y evaluación para garantizar que las cuestiones de cumplimiento / preocupaciones dentro de la organización están siendo evaluadas adecuadamente, investigadas y resueltas.

Monitorea, y si es necesario, coordina las actividades de cumplimiento de otros departamentos para que se mantengan al tanto de la situación de todas las actividades de cumplimiento y para identificar tendencias.

Identifica las áreas vulnerables al cumplimiento y el riesgo; Desarrolla / implementa planes de acción correctiva para la resolución de cuestiones problemáticas, y proporciona una guía general sobre cómo evitar o hacer frente a situaciones similares en el futuro.

Proporciona informes regularmente, según le sea solicitado o esté indicado, para mantener informado al Comité de Cumplimiento Corporativo del Consejo y la alta dirección, de la operación y el progreso de los esfuerzos de cumplimiento.

Asegura la comunicación adecuada de violaciones o violaciones potenciales a los organismos ejecutivos debidamente autorizados según sea apropiado y / o requerido.

Establece y proporciona directrices y administra el canal de ética y cumplimiento.

Establece y mantiene un programa efectivo de comunicación de cumplimiento para la organización, incluyendo la promoción:
1. del uso de la Línea Ética de cumplimiento;
2. una mayor conciencia de las Normas de Conducta, y
3. la comprensión de los nuevos y existentes problemas de cumplimiento y las políticas y procedimientos relacionados.

Trabaja con el departamento de Recursos Humanos, y otros según sea apropiado, para desarrollar un programa de entrenamiento efectivo en cumplimiento, incluida la formación de introducción adecuada para los nuevos empleados, así como la formación continua para todos los empleados y directivos.

Supervisa el rendimiento del Programa de Cumplimiento y actividades relacionadas regularmente, tomando las medidas adecuadas para mejorar su eficacia.

REQUISITOS
A. Educación: Una licenciatura (deseable un Master).
B. Experiencia: Un mínimo de 10 años de experiencia en una organización ..(sector de la empresa), a fin de tener el liderazgo necesario. Familiaridad con la operativa, la calidad, las finanzas y los procedimientos y reglamentos de recursos humanos.

Continuar leyendo

Seis puntos clave para generar confianza en nuestro canal de denuncia

 

trust

 

Las empresas ponen en práctica y mantienen canales de denuncia de confianza de manera diferente dependiendo de sus tamaños, culturas, geografía y otros factores. Deben decidir, además, si construirán sus canales de forma interna o los externalizarán.

Son numerosas las ventajas en la externalización de este servicio, como la experiencia y la neutralidad, que pueden aumentar la confianza de los empleados en los canales de denuncia. Un buen proveedor debería permitir la accesibilidad 24h/7d, además de ofrecer servicios o complementos adicionales (como Call Back, consultoria, difusion de contenidos...etc.).

Sin embargo, las pequeñas organizaciones podrían creer que realizarlo internamente es la opción más facil y barata, y esto no es así. Sin entrar en las cuestiones de confidencialidad de las personas encargadas de recibir las denuncias, debemos tener en cuenta que habría que establecer un programa interno que requerirá de una importante inversión en hardware, software y personal cualificado para empezar, más los consiguientes gastos venideros.

De una forma u otra, la dirección debe permanecer independiente y sólo debería intervenir si se comienza una investigación. Consultores externos, incluyendo a examinadores de fraude certificados, pueden ayudar a una organización a implementar un plan de análisis del fraude y ayudar a poner en práctica mejoras continuas sobre los casos que son resueltos.

Pero, además de la correcta implementación, debemos medir el uso de nuestro canal de denuncia y su integración en la empresa. Estos son, los seis principales puntos que tenemos que tener absolutamente claros para la creación de una cultura de confianza sólida y estable:

 

1. Educación y formación

Debemos esforzarnos en que nuestros empleados entiendan el canal de denuncias, de esta forma ayudaremos a consolidar la confianza en el sistema.

Una organización debería formar a sus empleados en el manejo del canal de denuncias, ¿por qué la organización cree en ello?, ¿quién lo gestiona? y ¿por qué son una parte crítica de la cultura de cumplimiento?

2. Comunicación continua

La comunicación sobre la existencia del canal de denuncia, publicaciones de cumplimiento recientes y mensajes de la dirección debería ser periódica y natural. Todo ello se ve reflejado luego en la cantidad de accesos a los canales.

3. Accesibilidad

El acceso a un canal de denuncias debería estar dentro del sitio web de la empresa, en la intranet o externo a la organización, pero siempre bajo la premisa de ser accesible y confidencial.

Se debe comunicar la información del canal en tantas lenguas como sean necesarias para proporcionar la cobertura deseada.

4. Transparencia

Explicar cual será el proceso de investigación luego de la recepción de una denuncia, averiguar lo que el empleado espera del canal de denuncia, informar sobre las responsabilidades de la organización de cooperar y proteger contra las posibles represalias…etc.

Es necesario reducir toda la incertidumbre acerca del servicio.

5. Competencia y objetividad

Los que manejan el canal de denuncias y los procesos de investigación deberían ser profesionales debidamente acreditados, bien entrenados y experimentados en el manejo de denuncias. Si es preciso la organización también debería instalar e implementar sistemas adecuados, procesos y tecnologías para apoyar a los investigadores y a los empleados.

6. Evaluación

Una vez implantado el canal de denuncia, debemos evaluarlo periódicamente atendiendo a las siguientes preguntas:

-          ¿Cómo ven los empleados el canal de denuncias y la cultura de cumplimiento de nuestra empresa?

-          ¿Nuestro canal responde a las necesidades de los empleados, tanto en contenido como en usabilidad?

-          ¿Los informes de uso del canal y el informe de denuncia están bien diseñados y responden a nuestras necesidades?

-          ¿Son las investigaciones y las acciones disciplinarias resultantes compatibles con la cultura de cumplimiento deseada?

-          ¿Son todas las quejas y resoluciones reveladas y habladas con auditores externos?

Si nuestros empleados desean hacer lo correcto, debemos poner todos nuestros esfuerzos en ayudarlos, apoyarlos y animarlos a que denuncien y se involucren en la buena marcha de la organización.

 

Nuestros empleados podrían ser la clave para detectar futuros problemas en nuestra empresa.

 

Su empresa puede contar con la herramienta mejor valorada en la detección de fraude, ofrecemos planes personalizados según sea su necesidad y presupuesto

Visite nuestro sitio o contacte con nosotros y le haremos una propuesta a su medida.

i2 Ethics

 

Fuente: Top 10 factors leading to hotline distrust by Ryan C, Hubbs & Julia B, Kniesche
Fraud-Magazine.com – Julio/agosto 2016

Continuar leyendo