ÉTICA, RESPONSABILIDAD SOCIAL Y COMPLIANCE

1. Análisis la lectura de FERNÁNDEZ, J; CAMACHO, J (2018) Ética y Compliance ante la

corrupción: Prevenir, detectar y gestionar. Revista de Responsabilidad Social de la
Empresa.

Actualmente, temas como buenas prácticas corporativas, ética y cumplimiento se han

convertido en materias importantes dentro de las empresas públicas y privadas.

Hoy, las empresas, a través de la implementación de sus programas de cumplimiento y

sus modelos de prevención de delitos, deben promover la gestión transparente y
responsable por parte de sus trabajadores, sus clientes, sus proveedores y su
competencia; teniendo en cuenta las nuevas obligaciones de los directores y altos
ejecutivos, la responsabilidad penal de las personas jurídicas, los lineamientos
nacionales en materia de libre competencia y las normas medio ambientales, entre
otras.

Como Grupo 5, compartimos sobre la lectura “ El éxito a largo plazo de una empresa u
organización son necesarias tres cosas: una cultura corporativa orientada a valores
(Tyler, Dienhart, & Thomas, 2008); el buen hacer profesional; y, por encima de todo, una
apuesta decidida y firme por la ética como clave de vida y la integridad como horizonte
de la persona” Y la importancia de la dimensión ética de empresa y la gestión.

En este contexto, el Compliance tiene como finalidad no solo el cumplimiento normativo

interno y externo de empresas a través de la gestión de estrategias corporativas que
permitirán, entre otras cosas, evitar sanciones administrativas, civiles o incluso penales,
sino sobre todo, generar una nueva cultura de hacer negocios basada en la integridad y
la gestión responsable.

Para la implementación de un programa Compliance, consideramos que es importante

que la Alta Dirección y al resto de la estructura organizacional debe estar involucrado.

2. Determine los pasos o fases a seguir para implementar el Programa de Compliance en

su organización.

Enfoque 1

1. Descripción de la organización:
Se debe conocer la empresa y su funcionamiento a través de los procedimientos o
sistemas ya existentes en la empresa, así como definir las diversas áreas de actividad
(financiera, recursos humanos, objeto social, ámbito de actividad)
En este punto, también se deben identificar los responsables de cada área y dar a
conocer quién y cómo se decide en los ámbitos de riesgo.

2. Evaluación de los riesgos:

El Compliance Officer debe analizar los riesgos específicos a que se enfrenta, en función
de sus características propias, con objeto de asignar los recursos a aquéllas áreas que
conlleven un mayor riesgo.
Para ello, se debe elaborar un mapa de riesgos, que calcule la probabilidad de comisión
de delitos para atribuirle un mayor rango de relevancia en función de su potencial
impacto en la empresa.
Un correcto análisis de riesgos resulta imprescindible para garantizar la eficacia del
programa

3. Plan de prevención:
En el plan de prevención se debe detallar las distintas medidas que se deben adoptar
para prevenir y reaccionar frente a cada uno de los riesgos de incumplimiento que
hemos identificado en el punto anterior.
Se deben identificar los controles para gestionar dichos riesgos, mediante la elaboración
de un documento redactado con lenguaje claro y preciso, para que resulte accesible a
todos los estamentos de la empresa, comenzando por la dirección y finalizando por el
último trabajador.

4. Canal de comunicación o de denuncias:

Es importante habilitar un canal de denuncias interno que permita a todas las personas
vinculadas a la empresa (en algún caso, incluso proveedores y clientes), presentar
denuncias y sugerencias sobre el cumplimiento normativo ante el encargado o
responsable de su gestión.
El programa de cumplimiento normativo requiere de una continua monitorización y
revisión

5. Supervisión y verificación:
Es importante la revisión del programa está siendo correctamente atendido por las
personas que forman parte de la organización, y si el mismo necesita modificaciones por
cambios en la estructura de la empresa o por modificaciones legislativas que exijan su
adaptación.

Enfoque 2

Según ISO 37001, el desarrollo de la gestión de compliance, se involucan etapas que

revisten especial importancia en la gestión de compliance y deben ser vistas desde el
enfoque propio de ISO 19600.

1. Identificar obligaciones y riesgos

En primer lugar debemos diferenciar entre dos tipos de obligaciones: los compromisos
y los requisitos. La obligatoriedad de los requisitos se deriva de una ley o una norma,
generalmente supervisada por un organismo regulador. Por su parte, los compromisos
se convierten en una obligación porque la organización ha suscrito un acuerdo y se ha
comprometido a ello.

Así, el desarrollo de la gestión de compliance comienza con la realización de un

inventario de todas estas obligaciones: requisitos y compromisos. Entre las mismas, se
encuentran todas las normas de derecho generalmente aceptadas, las imposiciones
fiscales y tributarias, los requisitos para obtener licencias, lo determinado en contratos
y protocolos suscritos, y, en fin, todo aquello que la organización se ha obligado a
cumplir.
El siguiente paso es identificar los riesgos que eventualmente podrían dificultar o
impedir el cumplimiento de las obligaciones, sean estas requisitos o compromisos. En
este sentido, se ha de tener en cuenta que el incumplimiento genera riesgos
mayores para la organización, como la pérdida de credibilidad, el menoscabo de la
reputación, el incremento de costes operativos y el pago de multas y sanciones, que
ocasionan una erosión en las finanzas.

2. Desarrollar un plan para cumplir con las obligaciones y abordar los riesgos

La palabra clave sigue siendo cumplimiento. Así, el desarrollo de la gestión de

compliance tendrá que dedicar tiempo y recursos a la generación de un plan que
asegure el cumplimiento de las obligaciones que se han inventariado. Y también debe
hacerlo para tratar los riesgos que pueden afectar al cumplimiento.

Esta es una tarea cíclica y continua. Los riesgos que afectan al compliance de la
organización, al igual que los de seguridad y salud en el trabajo o los de la calidad,
aparecen, desaparecen o se transforman. Por ello, es preciso establecer rutinas
de monitoreo para verificar la efectividad y realizar ajustes cuando sea necesario,
siempre enfocados en la mejora continua. Y en este punto, la automatización de un
software de gestión especializado puede ser una gran ayuda.

3. Establecer roles y responsabilidades

El éxito de la gestión de compliance depende en buena medida del liderazgo y la

supervisión que pueda ejercer la alta dirección. Esta es llamada a establecer una política
clara de cumplimiento y llamar a rendir cuentas a los responsables dentro del sistema.

Esto significa que la alta dirección debe establecer roles y

responsabilidades. Dependiendo del tamaño y la complejidad de la organización, estos
roles serán de tiempo completo u ocuparán una fracción del tiempo para el empleado
designado. En uno u otro caso, las funciones y las responsabilidades deben ser claras y
definidas, siempre tratando de proteger la independencia del sistema y, en especial, de
quien actúe como oficial de cumplimiento.

Existen responsabilidades en varios niveles. Pero en todas ellas, la elaboración de

informes y la rendición de cuentas son las tareas que garantizan la funcionalidad del
sistema. También ponen de relieve la importancia que se da dentro de la organización
a los encargados y a los beneficios que el sistema de cumplimiento ofrece.

La estructura de responsabilidades incluye el nombramiento de un oficial

dedicado: oficial de cumplimiento. Asimismo, implica la creación de un grupo de trabajo
o comité de sección transversal, que se conformará de acuerdo con la misma estructura
administrativa de la organización.

Fuente : https://www.compliance-antisoborno.com/