¿Cómo inicia la implementación del compliance?
La implementación del compliance inicia con el diagnóstico de riesgos, para poder establecer los protocolos de actuación y los elementos que lo integrarán.
Para detectar y disminuir riesgos, como pueden ser el incumplimiento regulatorio y fiscal, las empresas pueden implementar un programa de compliance o cumplimiento normativo.
El programa de compliance tiene distintos objetivos. Entre estos se encuentra el asegurar el correcto desarrollo de un negocio, y ser como un seguro en caso de que la empresa enfrente un proceso penal.
Para saber cómo inicia la implementación del un programa de compliance en la empresa, en El Contribuyente consultamos a personas que se dedican al cumplimiento normativo.
Las personas consultadas explicaron el tema de manera general y no entraron en detalles. Esto se debe a que se trata de un tema sumamente complejo y con muchas implicaciones. Aquí presentamos parte de lo que nos compartieron:
¿Cómo inicia la implementación del compliance?
Identificación, análisis y valoración de riesgos
Clemente Ranero Puig, socio director de Ranero Abogados indicó que la implementación del programa de compliance penal inicia con un mapa de riesgos. Se trata de una correcta identificación, análisis y valoración de los riesgos.
El socio director de la firma especializada en brindar asesoría en materia de defensa tributaria, infraestructura y corporativo, con sede en Tijuana, Baja California, indicó que el mapa debe permitir una valoración en términos de probabilidad e impacto de los riesgos. Esto dependiendo de las actividades de las empresas y otros factores externos.
Por ejemplo, entre los riesgos está la posibilidad de cometer fraude fiscal o lavado de dinero.
Establecimiento de protocolos de actuación
Ranero Puig explicó que para individualizar la actuación de cada integrante de la organización, en lo referente a la toma de decisiones y su ejecución, se deben establecer protocolos. Estos incluyen la regulación del sistema de compliance penal, que tiene los siguientes elementos:
Designación del responsable de cumplimiento
La designación del responsable de cumplimiento se hace junto con la determinación de sus funciones, recursos, criterios de actuación, entre otros aspectos. El encargado del programa es el oficial de cumplimiento o compliance officer.
Implementación del canal de denuncias anónimas
El objetivo de esta medida es definir el funcionamiento del canal de denuncias anónimas. Esto se hace para permitir la realización de consultas y el reporte de situaciones ilícitas o contrarias al marco ético o a las políticas internas. Para hacer esto se deben implementar protocolos y concientizar a cada miembro sobre la importancia de su denuncia.
Establecer el sistema de actuación ante los riesgos
Para dar respuesta y aplicar sanciones, se debe establecer el sistema de actuación. Esto en caso de ser necesario, ante la detección de un riesgo.
Decidir la estrategia para prevenir riesgos
Luis David Coaña Be, socio director de la firma Coaña Aguirre Abogados, coincidió en que la implementación del programa de compliance inicia con el diagnóstico de riesgos. Luego, dijo , se tiene que decidir qué implementar y qué no. Es decir, se decide qué requiere la empresa para poder prevenir los riesgos detectados, o cómo reaccionar en caso de que no se puedan prevenir.
Revisión periódica del programa de compliance
Coaña Be dijo que los programas de cumplimiento normativo tienen que ser perfectibles. Es decir, una vez que se implementan, se deben someter a una revisión periódica, que puede ser cada seis meses o cada año, dependiendo de cada caso.
Lo anterior es para que se puedan reportar fallas o posibles incumplimientos y el programa se pueda corregir.
Actualización del programa de compliance
El programa también se tiene que actualizar cuando se lleven a cabo reformas a normas que regulen, establezcan o impongan obligaciones. En estos casos, se tiene que modificar el programa de cumplimiento normativo de la empresa. Por eso, tiene que estar en constante revisión.
Elementos más usados para gestionar riesgos y asegurar el cumplimiento
El socio director de la firma Coaña Aguirre Abogados explicó que después de diagnósticar los riesgos y decidir qué implementar empiezan a cobrar mucha relevancia, entre otros, los siguientes elementos que debe considerar el compliance:
- Reglamentos
- Manuales
- Diagramas de flujo
- Organigramas
- Circulares internas
- Canales de denuncia
- Capacitación respecto de los temas de debido cumplimiento
De acuerdo con las Perspectivas de la alta dirección en México 2020, de la consultora KPMG en México, el elemento más recurrente es el establecimiento y aplicación de políticas y procedimientos. Así lo consideraron los más de mil tomadores de decisiones consultados para la realización del estudio.
La formalización de la estructura de gobierno corporativo es la segunda estrategia más señalada. Esto se relaciona con la decisión de la empresa de contar con reglas claras, una visión integral sobre el rumbo de la empresa y una adecuada gestión de riesgos, con los responsables de identificarlos y eliminarlos.
Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia fiscal y laboral), la Agenda Inteligente (las noticias de negocios más relevantes) y a nuestro canal de YouTube.
Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia fiscal y laboral) y a nuestro canal de YouTube.
