Nuestro Blog
Slide background

Somos  la  Clave

De la Información Estratégica

Slide background

Somos  la  Clave

En Soluciones de Cumplimiento

Slide background

Somos  la  Clave

Para sus Investigaciones Corporativas

Slide background

Somos  la  Clave

En la Prevención de Fraude

¿Que nos enseña el caso Cifuentes sobre la reputación de una empresa y sobre el control de riesgos?

reputaciononline 800x500 cDurante las últimas semanas han sucedido un sinfín de noticias en las que se han descubierto títulos falsos y currículums “engordados” de políticos de todas las tendencias políticas. Más allá del shock inicial, de la incredulidad y de las acciones judiciales en las que pueden derivar alguno de esos casos, cabe preguntarse cómo afecta a la reputación y al futuro de estas organizaciones. También es esencial plantearse si se podía haber hecho algo desde dichas organizaciones para controlar estos riesgos. La respuesta es afirmativa, se podía haber hecho algo para evitar esta problemática sin ninguna duda.

 

 

El Compliance (Cumplimiento Normativo) ha llegado para quedarse y con él también ha llegado la necesidad de una cultura ética en la empresa y de incluir en el día a día de las empresas y de las organizaciones controles para mitigar los riesgos corporativos.

Uno de los mayores riesgos que afrontan las empresas es, sin lugar a dudas, el riesgo en la selección de nuevos empleados. Se puede afirmar que de los procesos de selección de personal que realice el departamento de RRHH dependerá la futura evolución de la empresa, sin embargo es esencial que de forma paralela a la selección se lleve a cabo un control del riesgo para poder saber de primera mano si ese nuevo empleado puede suponer un riesgo potencial para la organización y tomar una decisión informada sobre dicha contratación.

Piénsalo de esta forma, ¿dejarías a alguien que no conocieras bien las llaves de tu casa? Al realizar un proceso de selección sin llevar a cabo las correspondientes comprobaciones y verificaciones es exactamente lo que estás haciendo, dándole no sólo acceso a la oficina sino también a información corporativa y a tomar parte en decisiones que afectan al futuro de la empresa, sin saber realmente si el nuevo empleado está capacitado para ello o si es oportuno que tome parte de esas decisiones …

¿Pero cuales son las consecuencias reales de no controlar los riesgos de la selección?

• Como hemos visto durante estas semanas la principal consecuencia es que tiene un impacto muy dañino para la reputación corporativa. La reputación de una empresa es su mayor activo.

No olvidemos que los daños a la reputación traen consigo no sólo un daño a la imagen de marca sino también, una reducción significativa de los ingresos debido al descenso de las ventas, en la mayoría de las ocasiones también tiene aparejado un aumento costes, de la litigiosidad de la empresa y, dependiendo de la gravedad del caso, puede llegar incluso a la desaparición de la misma.

• Una variedad de costes adicionales como son los costes de despido, de reemplazo, selección, formación y posiblemente judiciales dependiendo de la situación.

Fraude interno. En estructuras empresariales complejas es relativamente más fácil cometer fraude interno y que sea difícil detectar dicho fraude.

Responsabilidad Penal de las Personas Jurídicas.

La normativa sobre la responsabilidad penal de las personas jurídicas establece a los Directivos de las empresas como responsables en aquellos casos en los que no se implementen medidas eficaces para la reducción del riesgo, siendo la contratación de nuevos empleados un riesgo obvio para cualquier organización.

Y no son las únicas consecuencias jurídicas, como se puede leer en este interesante artículo, mentir en el CV puede llevar a despidos disciplinarios e incluso a incurrir en un delito.

¿Y cómo se pueden minimizar estos riesgos?

A través de la solicitud de informes Pre-Laborales o informes de Background Screening ( también llamados informes de Pre-Employment Screening) a un proveedor experto que pueda proporcionar informes rápidos, profesionales y a medida. Estos informes se caracterizan por su reducido precio para que la empresa pueda dotar de una protección global a la organización.

Hay quien podrá argumentar que en el caso particular mencionado al inicio que en el caso de los políticos son ellos mismos como individuos particulares los que han cometido el fraude, y es totalmente cierto, pero la organización como establece el la normativa sobre el Compliance tiene un deber de establecer controles preventivos que minimicen el impacto en su empresa y con los que pueda demostrar ante su público/clientes y ante un juez (si llega el caso) que se actuó adecuadamente y que en dichas organizaciones existe un enfoque ético adecuado.

Y la pregunta final es, ¿En tu empresa tienen establecidos los controles oportunos? ¿ O estáis esperando a que tener un problema grave para empezar a lamentarlo?

Continuar leyendo

Compliance en España: un vistazo al pasado y a lo que está por venir

Compliance buena direccion

Una vez terminado el 2016 sería oportuno mirar atrás para ver qué ha supuesto el 2016 para la cultura del Compliance en España y también debemos echar la mirada al futuro para ver que nos traerá el 2017 y visualizar hacia donde nos dirigimos.

Si hacemos memoria, el año 2015 supuso el “pistoletazo de salida” oficial para el Compliance en España o por lo menos de cara al gran público y respaldado por la legislación, obviamente antes de este momento ya existían empresas, en su mayoría multinacionales, que habían implementado sus mecanismos de control del riesgo corporativo y habían adaptado la cultura Compliance a sus organizaciones,  pero sin duda, La irrupción de “La responsabilidad penal de las personas jurídicas” ese mismo año, supuso un antes y un después en la cultura empresarial española. 

Después del lógico desconcierto y desconocimiento inicial, el año 2016 ha sido el año de la consolidación y de la puesta en marcha.

Alguno de vosotros diréis, y con toda la razón, que todavía queda mucho camino por recorrer, pero lo que es cierto es, que, independientemente del tipo de negocio que estemos hablando, la gran mayoría de las empresas a día de hoy ya es consciente que debe adoptar programas y controles efectivos para prevenir riesgos corporativos, que dichos controles deben ser adecuados en función de las características de la empresa y que la cultura de Compliance debe estar presente a todos los niveles de la organización y promovido de forma proactiva por la Dirección, lo cual supone un claro avance.

Durante el año 2016 he escuchado de otros profesionales afirmaciones como “han surgido empresa relacionados con el Compliance como setas”, “hay mucho pirata en el mercado”, se trata de afirmaciones que comparto, pero también hay que tener en cuenta que se trata de una situación propia de mercados en fases iniciales y que tienden a estabilizarse a medida que pasa el tiempo, separándose el grano de la paja y consolidando un modelo estándar o aceptado por el mercado durante el proceso.

Pero ¿hacia qué modelo nos dirigimos?

 A título personal y sin dudarlo ni un segundo, tengo claro que tendemos a replicar las prácticas existentes en el modelo anglosajón. Aquellos de nosotros que hemos estado en contacto con empresas y clientes de servicios de Compliance en el ámbito anglosajón, podemos ver la evolución.

Se trata de países que cuentan con una cultura de Compliance arraigada y que han podido desarrollar herramientas para el control de los riesgos corporativos y probar la eficacia de las mismas. La influencia de las empresas anglosajonas a nivel global ha favorecido que sus prácticas y estándares sean adoptados por aquellos que se propongan entablar relaciones comerciales con ellas. 

Por poner un ejemplo tangible, los Canales de Denuncias (Whistleblowing Channels) son una de las herramientas de prevención del fraude interno que se han utilizado tradicionalmente en dichos mercados y cuya utilización en España se está generalizando debido a su carácter preventivo y a su trazabilidad.

El Canal de Denuncias por lo tanto ha sido una tendencia de Compliance confirmada en el 2016.

Y de cara al 2017, ¿qué tendencia de Compliance podemos esperar para el 2017?

Otra de las herramientas de uso generalizado en el mundo anglosajón para el control de los riesgos corporativos junto con el Canal de Denuncias, son los informes de Pre-Employment Screening también llamados informes de Background Screening.

¿Cuáles son las características de estos informes?

Su uso es masivo y se realizan durante el proceso de selección del candidato a nuevo empleado, su objetivo es claro y directo, no permitir la entrada a la empresa de aquellos candidatos que puedan representar un riesgo potencial para la organización, se trata sin duda de una herramienta de Compliance de gran utilizad ya que, la mejor manera de evitar un riesgo es no correrlo y la mejor manera de evitar el riesgo de un empleado problemático es no contratarlo, además de ser la forma más barata.

Sin duda alguna, los informes de Background Screening seguirán los pasos del Canal de Denuncias en 2016 y se convertirán en la tendencia de 2017 como otro paso más dentro del mundo del Compliance.

Y por último, ¿se ha producido un cambio de mentalidad con respecto al Compliance?

Los cambios de mentalidad y de hábitos toman su tiempo como es lógico, en un anterior post hablé de la importancia del Compliance como parte del desarrollo de negocio de las empresas y hace unos días me ha alegrado ver que Expansión habla del Compliance con el mismo enfoque.

Está claro que todavía tardará tiempo en que se vea de forma generalizada al Compliance no como una carga o como una imposición, sino como una forma de fortalecer a su empresa, hacerla más segura, más competitiva, con menos riesgos corporativos y con mejores capacidades para poder optar a nuevas oportunidades de negocio.

El tiempo lo pondrá todo en su sitio, pero a día de hoy creo que podemos afirmar que vamos por el buen camino…

Continuar leyendo

El Compliance como parte del desarrollo de negocio de las PYMES.

puzzle compliance

Uno de los de los aspectos que más dudas suscita y más ampollas levanta en relación a la reciente irrupción del Compliance en la cultura empresarial española, es el relacionado con el tamaño de las empresas a las que se debe aplicar junto con el pertinente enfoque en el control de riesgos y la respuesta es francamente sencilla, a TODOS los tamaños de empresa desde las PYMES a la gran empresa.

Implantar una cultura de Compliance en la empresa significa generar acciones que promuevan una cultura ética y de prevención del riesgo, y estamos de acuerdo que esto es beneficioso para todas las empresas, sean del tamaño que sean.

La clave está en la proporcionalidad y en diseñar unas medidas a medida que tengan en cuenta el tamaño de la empresa y la actividad de la misma entre otras variables

Para esta tarea siempre recomiendo encarecidamente contactar con verdaderos profesionales y expertos.

El tener un programa de compliance guardado en el cajón no sirve absolutamente para nada si no viene acompañado por la implementación de las medidas oportunas de control del riesgo en el día a día de la empresa, junto con el correspondiente seguimiento de las mismas, la formación al personal y el compromiso de la Dirección.

¿Por qué el Compliance es especialmente importante para las PYMES?

Piensa por un momento a quien le afectará más una mala contratación o un acuerdo con un socio comercial problemático por poner sólo dos ejemplos:

¿A una gran empresa, que por muy grande que sea el coste o el daño reputacional es muy posible que consiga sobrevivir o una pyme que puede incluso llegar a desaparecer si se trata de un problema de envergadura?

La respuesta es clara, a la PYME. En ejemplos prácticos como estos es donde se ve la necesidad real de implantar controles a los riesgos corporativos.

Profundicemos ahora en un aspecto que suele ser olvidado cuando hablamos del Compliance y que es tan importante para una PYME como el prevenir riesgos corporativos, se trata del desarrollo de negocio tanto a nivel nacional como internacional.

El Compliance puede hacer ganar dinero a su empresa, mucho dinero…

¿En qué me baso para hacer esta afirmación? Basta con echar un vistazo a la legislación y a las prácticas vigentes tanto a nivel nacional como internacional de la que menciono algunos ejemplos:

  • La ley de Contratos del Sector Público requiere que, para participar en un procedimiento de adjudicación de concesión o para contratar con la Administración, se haya adoptado y se esté cumpliendo con un programa eficaz de Compliance penal en su empresa.
  • Actualmente, para optar a ser proveedor de empresas grandes y no tan grandes tanto nacionales como internacionales se exige tener implementado un programa eficaz de Compliance, resultando este requisito cada vez más demandado por las empresas en sus contratos
  • Si su empresa está pensando en iniciar un proceso de internacionalización en el Reino Unido por ejemplo, la UK Bribery Act, establece la necesidad de contar con un programa de Compliance y llevar a cabo los procesos oportunos de Due Diligence como parte de dicho programa.

Actualmente, el implantar un eficaz programa de compliance es condición necesaria para poder acceder a grandes oportunidades de negocio

El Compliance está aquí para quedarse y las empresas deben empezar a explorar todas las posibilidades que les ofrece independientemente de su tamaño, el apoyo al desarrollo de negocio es, sin ninguna duda, una de las más importantes...

Continuar leyendo

El CCO, sus funciones y obligaciones

legal 1302034 640Llevamos meses escuchando a grandes profesionales sobre que es el cumplimiento, que significa, que implica, como se aplica, quien lo aplica, quien debe ocupar ese puesto, ... y entre todo yo he echado en falta una simple descripción formal de funciones y obligaciones de este puesto.

Todos sabemos que la figura en si ya existía desde hace más de 10 años en los países anglosajones, los cuales también han pasado por la “fiebre” que estamos pasando. Lo bueno de esto es que han tenido tiempo de hacer pruebas de acierto y error.

En mi experiencia, este puesto debería ser uno de los perfiles más buscados después del de los empleados nuevos. El siguiente es un modelo de descripción de esta posición que fue proporcionado por cortesía de Tyler & Company, una compañía de Atlanta (GA). La descripción definitiva ha de hacerla cada empresa adaptándose a su propio modelo de organización y a las circunstancias normativas, y asesorándose adecuadamente.

RESUMEN GENERAL

El Director de Cumplimiento supervisa el Programa de Cumplimiento Corporativo, que funciona como un órgano independiente y objetivo que revisa y evalúa los problemas / preocupaciones de cumplimiento dentro de la organización. La posición asegura que el Consejo de Administración, dirección y los empleados están en conformidad con las normas y reglamentos de las agencias reguladoras, que las políticas y procedimientos de la compañía se están siguiendo, y que el comportamiento en la organización cumple con los estándares de conducta de la compañía.

La Oficina de Cumplimiento Corporativo existe:
• Como un canal de comunicación para recibir y orientar los problemas de cumplimiento a los recursos apropiados para la investigación y resolución, y
• Como un recurso interno final con el que las partes pueden comunicarse después de haber agotado otros canales y recursos formales.

OBJETIVO GENERAL

El Director de Cumplimiento actúa como empleado para el CEO y el Consejo de Cumplimiento Corporativo mediante el seguimiento y notificación de los resultados de los esfuerzos en cumplimiento / ética de la compañía y en proporcionar orientación a la Junta y al equipo de alta dirección de los asuntos relacionados con el cumplimiento. El Director de Cumplimiento, junto con el Comité de Cumplimiento Corporativo, está autorizado para implementar todas las acciones necesarias para asegurar el logro de los objetivos de un programa de cumplimiento efectivo.

OBLIGACIONES Y RESPONSABILIDADES

Desarrolla, inicia, mantiene y revisa las políticas y procedimientos para el funcionamiento general del Programa de Cumplimiento y sus actividades relacionadas para prevenir la conducta ilegal, no ética o inadecuada. Gestiona el funcionamiento del día a día del programa.

Desarrolla, revisa y actualiza periódicamente las normas de conducta para asegurar su actualización y pertinencia para orientar a los directivos y empleados.

Colabora con otros departamentos (por ejemplo, gestión de riesgos, auditoría interna, los servicios del empleado, etc.) para dirigir los problemas de cumplimiento a los canales apropiados existentes para la investigación y la resolución. Consulta con el abogado corporativo, según sea necesario, para resolver los problemas de cumplimiento legales difíciles.

Responde a las presuntas violaciones de las normas, reglamentos, políticas, procedimientos y normas de conducta mediante la evaluación o la recomendación de la iniciación de los procedimientos de investigación. Desarrolla y supervisa un sistema para el manejo uniforme de tales violaciones.

Actúa como un órgano independiente de revisión y evaluación para garantizar que las cuestiones de cumplimiento / preocupaciones dentro de la organización están siendo evaluadas adecuadamente, investigadas y resueltas.

Monitorea, y si es necesario, coordina las actividades de cumplimiento de otros departamentos para que se mantengan al tanto de la situación de todas las actividades de cumplimiento y para identificar tendencias.

Identifica las áreas vulnerables al cumplimiento y el riesgo; Desarrolla / implementa planes de acción correctiva para la resolución de cuestiones problemáticas, y proporciona una guía general sobre cómo evitar o hacer frente a situaciones similares en el futuro.

Proporciona informes regularmente, según le sea solicitado o esté indicado, para mantener informado al Comité de Cumplimiento Corporativo del Consejo y la alta dirección, de la operación y el progreso de los esfuerzos de cumplimiento.

Asegura la comunicación adecuada de violaciones o violaciones potenciales a los organismos ejecutivos debidamente autorizados según sea apropiado y / o requerido.

Establece y proporciona directrices y administra el canal de ética y cumplimiento.

Establece y mantiene un programa efectivo de comunicación de cumplimiento para la organización, incluyendo la promoción:
1. del uso de la Línea Ética de cumplimiento;
2. una mayor conciencia de las Normas de Conducta, y
3. la comprensión de los nuevos y existentes problemas de cumplimiento y las políticas y procedimientos relacionados.

Trabaja con el departamento de Recursos Humanos, y otros según sea apropiado, para desarrollar un programa de entrenamiento efectivo en cumplimiento, incluida la formación de introducción adecuada para los nuevos empleados, así como la formación continua para todos los empleados y directivos.

Supervisa el rendimiento del Programa de Cumplimiento y actividades relacionadas regularmente, tomando las medidas adecuadas para mejorar su eficacia.

REQUISITOS
A. Educación: Una licenciatura (deseable un Master).
B. Experiencia: Un mínimo de 10 años de experiencia en una organización ..(sector de la empresa), a fin de tener el liderazgo necesario. Familiaridad con la operativa, la calidad, las finanzas y los procedimientos y reglamentos de recursos humanos.

Continuar leyendo

Seis puntos clave para generar confianza en nuestro canal de denuncia

 

trust

 Las empresas ponen en práctica y mantienen canales de denuncia  de confianza de manera diferente dependiendo de sus tamaños, culturas, geografía y otros factores. Deben decidir, además, si construirán sus canales de forma interna o los externalizarán.

Son numerosas las ventajas en la externalización de este servicio, como la experiencia y la neutralidad, que pueden aumentar la confianza de los empleados en los canales de denuncia. Un buen proveedor debería permitir la accesibilidad 24h/7d, además de ofrecer servicios o complementos adicionales (como Call Back, consultoria, difusion de contenidos...etc.).

Sin embargo, las pequeñas organizaciones podrían creer que realizarlo internamente es la opción más facil y barata, y esto no es así. Sin entrar en las cuestiones de confidencialidad de las personas encargadas de recibir las denuncias, debemos tener en cuenta que habría que establecer un programa interno que requerirá de una importante inversión en hardware, software y personal cualificado para empezar, más los consiguientes gastos venideros.

De una forma u otra, la dirección debe permanecer independiente y sólo debería intervenir si se comienza una investigación. Consultores externos, incluyendo a examinadores de fraude certificados, pueden ayudar a una organización a implementar un plan de análisis del fraude y ayudar a poner en práctica mejoras continuas sobre los casos que son resueltos.

Pero, además de la correcta implementación, debemos medir el uso de nuestro canal de denuncia y su integración en la empresa. Estos son, los seis principales puntos que tenemos que tener absolutamente claros para la creación de una cultura de confianza sólida y estable:

 

1. Educación y formación

Debemos esforzarnos en que nuestros empleados entiendan el canal de denuncias, de esta forma ayudaremos a consolidar la confianza en el sistema.

Una organización debería formar a sus empleados en el manejo del canal de denuncias, ¿por qué la organización cree en ello?, ¿quién lo gestiona? y ¿por qué son una parte crítica de la cultura de cumplimiento?

2. Comunicación continua

La comunicación sobre la existencia del canal de denuncia, publicaciones de cumplimiento recientes y mensajes de la dirección debería ser periódica y natural. Todo ello se ve reflejado luego en la cantidad de accesos a los canales.

3. Accesibilidad

El acceso a un canal de denuncias debería estar dentro del sitio web de la empresa, en la intranet o externo a la organización, pero siempre bajo la premisa de ser accesible y confidencial.

Se debe comunicar la información del canal en tantas lenguas como sean necesarias para proporcionar la cobertura deseada.

4. Transparencia

Explicar cual será el proceso de investigación luego de la recepción de una denuncia, averiguar lo que el empleado espera del canal de denuncia, informar sobre las responsabilidades de la organización de cooperar y proteger contra las posibles represalias…etc.

Es necesario reducir toda la incertidumbre acerca del servicio.

5. Competencia y objetividad

Los que manejan el canal de denuncias y los procesos de investigación deberían ser profesionales debidamente acreditados, bien entrenados y experimentados en el manejo de denuncias. Si es preciso la organización también debería instalar e implementar sistemas adecuados, procesos y tecnologías para apoyar a los investigadores y a los empleados.

6. Evaluación

Una vez implantado el canal de denuncia, debemos evaluarlo periódicamente atendiendo a las siguientes preguntas:

- ¿Cómo ven los empleados el canal de denuncias y la cultura de cumplimiento de nuestra empresa?

- ¿Nuestro canal responde a las necesidades de los empleados, tanto en contenido como en usabilidad?

- ¿Los informes de uso del canal y el informe de denuncia están bien diseñados y responden a nuestras necesidades?

- ¿Son las investigaciones y las acciones disciplinarias resultantes compatibles con la cultura de cumplimiento deseada?

- ¿Son todas las quejas y resoluciones reveladas y habladas con auditores externos?

Si nuestros empleados desean hacer lo correcto, debemos poner todos nuestros esfuerzos en ayudarlos, apoyarlos y animarlos a que denuncien y se involucren en la buena marcha de la organización.

Nuestros empleados podrían ser la clave para detectar futuros problemas en nuestra empresa.

Su empresa puede contar con la herramienta mejor valorada en la detección de fraude, ofrecemos planes personalizados según sea su necesidad y presupuesto

Visite nuestro sitio o contacte con nosotros y le haremos una propuesta a su medida.

nuevologoi2ethics

 

Fuente: Top 10 factors leading to hotline distrust by Ryan C, Hubbs & Julia B, Kniesche
Fraud-Magazine.com – Julio/agosto 2016

Continuar leyendo

Suscríbase a nuestro newsletter

Como Responsable del Tratamiento, BII INTERNATIONAL ASSOCIATES SL le informa de que los datos contenidos en este formulario serán utilizados con la finalidad de gestionar el envío de información y prospección comercial en base al consentimiento expresamente otorgado. Sus datos no serán cedidos a terceros, salvo obligación legal. Podrá revocar este consentimiento y ejercer el resto de los derechos relativos a sus datos de acuerdo con nuestra política de privacidad.
He leído y acepto lo expresado en este aviso y en la política de privacidad

GAT Comunicación

Otras empresas del Grupo

i2ethicsletrasblancas

 

g5logo