Para que un programa de prevención de delitos sea eficaz, la organización debe tener en cuenta los riesgos que asume en cada uno de los procesos de la operativa diaria. Tanto los riesgos económicos, reputacionales, de salud laboral, ambientales y otros deben ser identificados y evaluada su gravedad para poder así establecer controles que minimicen su impacto en incluso que los eliminen.
La identificación delos riesgos debe hacerse en el diseño de las operaciones sin embargo es frecuente que la identificación y el análisis de estos riesgos se realice una vez la compañía está ya funcionando con una mecánica que no tuvo en cuenta estos riesgos desde el inicio.
En estos casos, el proceso de integración en la operativa de los controles aplicables para la minimización del impacto de un posible incumplimiento es específico de cada organización. En la mayoría de los casos, integrar controles en las operaciones diarias entraña la necesidad de acometer ocasiones cambios profundos y transformaciones en la organización.
La transformación de la cultura de una organización que integre criterios de cumplimiento es una labor lenta y laboriosa, costosa en el tiempo y que requiere mucho esfuerzo personal por parte de todos los empleados.
Sin perder de vista que cada organización debe aplicar los controles adecuados para su correcto funcionamiento y que son específicos de cada empresa, es recomendable la utilización de guiones o estándares reconocidos que garantizan la eficacia del sistema implantado.
Si bien es cierto quela ideación de un programa de gestión de Compliance, precisa de no poca creatividad, también es cierto que debe basarse en unas guías de actuación y prácticas recomendadas.
A lo largo de la vida de una compañía, la empresa va creando vínculos y relaciones basadas en la asunción de compromisos, acuerdos, suscripciones y otras formas de relacionarse con los diferentes grupos de interés y que tienen unas expectativas creadas en la compañía.
Además, toda actividad empresarial está regulada en un marco legal determinado, condicionado por las condiciones del mercado en el que opera para garantizar seguridad jurídica de empresas, consumidores, que garantiza que la seguridad de los consumidores y usuarios en la adquisición de bienes y servicios.
Por esta razón, se debe identificar de manera específica y continua todos los requisitos que obligan ala empresa sea el origen voluntario o impuesto por una exigencia legal.
Es importante mantener actualizados:
Mapa de procesos
La compañía debe actualizar de manera continua los procesos de su empresa teniendo en cuenta el crecimiento de la misma y el posible desarrollo de nuevas actividades.
Normas
Cada proceso debe tener identificadas las normas de actuación en la operativa diaria, y deben estar adaptadas al marco real y actual.
Riesgos de Incumplimiento
Se deben evaluar los riesgos del incumplimiento de las normas aplicables a cada proceso, calculando la gravedad de los mismos.
Políticas y procedimientos
Deben existir políticas y procedimientos que tiendan a evitar la consecución de los posibles incumplimientos detectados.
Controles
Deben establecerse controles que eviten o minimicen el riesgo de incumplimiento.
Los modelos reconocidos de sistemas para el diseño y la implantación de un Programa de Compliance recogen las mejores prácticas y son el resultado de la puesta en común de la experiencia y el estudio de los expertos. Además, en su elaboración participan de organizaciones y terceros cualificados relacionados con la materia, lo que les proporciona un gran valor orientador y de reconocimiento a las directrices y requerimientos contenidos en sus estándares.
Ayudan a abordar todos los aspectos anteriores pues ofrecen una metodología para realizar el análisis de riesgos de la organización y suponen una guía para la aplicación de los controles y medir su eficacia de la implantación de los mismos.
Se trata en definitiva de aprovechar el conocimiento y experiencia precedente, para desde este marco de referencia, construir el programa específico de la organización.
Los modelos en materia de cumplimiento son muchos, unos con carácter general otros con un enfoque más específico, ya sea en la materia o en el ámbito geográfico o sectorial.
Todas estas normas siguen el modelo PDCA: modelo de mejora continua. Deviene de las siglas de las palabras en inglés: Plan, Do, Check, Act, que en castellano se conoce como PHVA: las siglas de Planificar, Hacer, Verificar y Actuar.
