KPMG Blogs

open

Procesos de creación de confianza en compliance

Procesos de creación de confianza en compliance

Los profesionales que desarrollan cometidos de compliance en las empresas vienen dedicando una parte cada vez mayor de su tiempo a algunas tareas que, aun siendo necesarias, son tremendamente repetitivas y restan tiempo a otros cometidos de mayor criticidad. El hecho de que cada vez más organizaciones exijan a terceros la sumisión a sus códigos éticos o de conducta obliga a analizarlos y compararlos con los propios, viendo sus diferencias para determinar las acciones a adoptar. Igualmente, se reciben y se emiten una creciente cantidad de cuestionarios de compliance, destinados a escrutar el entorno de control de la contraparte y adoptar las cautelas que se consideren adecuadas. Una buena parte del tiempo del compliance officer discurre en estas tareas, vinculadas con la diligencia debida de la organización en la selección y contratación con terceros.

En los últimos meses se han producido novedades importantes que facilitarán los procedimientos de diligencia debida y los dotarán de homogeneidad tanto a nivel nacional como internacional. Al estándar ISO 37001 sobre sistemas de gestión antisoborno, que se publicó en octubre de 2016 y se ha traducido recientemente al español internacional, se suma ahora el esperado estándar UNE 19601 sobre sistemas de gestión de compliance penal que, tras someterse a información pública en el BOE del pasado 2 de febrero, estará disponible el próximo 18 de mayo, según anunció la Asociación Española de Normalización UNE en un reciente acto de presentación. Puesto que ambos estándares son certificables, están llamados a convertirse en moneda de cambio común en las transacciones. En lugar de indagar sobre el entorno de compliance ajeno, es más sencillo y efectivo solicitar la evidencia de un tercero independiente sobre el particular, sobre la base de un marco de referencia generalmente aceptado como son las norma ISO y UNE. Así se fundamentan los llamados “procesos de creación de confianza” (“confidence building processes”), de modo que un auditor externo, experto en sus cometidos, refuerza con su opinión los procedimientos de diligencia debida de la organizaciones y contribuye a generar confianza en el mercado. Solicitar que las contrapartes exhiban esa evidencia ahorrará los análisis que ahora mismo desarrollan muchas organizaciones y otorgará a esta labor una mayor independencia. En los próximos días se debatirá sobre ello en el seno del II Congreso Internacional de Compliance que se celebra en Madrid, y donde acuden expertos que han representado a varios países en los procesos de normalización internacional que han alumbrado los estándares más modernos de compliance. Sobre estos cimientos se ha construido la Norma UNE, midiéndose en igualdad de condiciones con las buenas prácticas que se exigen a nivel internacional, que igualmente incorpora. Por ello, es también previsible que las organizaciones españolas que operan en los mercados internacionales utilicen la adaptación al estándar español, que viene a cubrir las necesidades de nuestro Código Penal, como trampolín para disponer seguidamente de un modelo antisoborno acorde con las expectativas de otros mercados. No olvidemos que la estructura y gran parte de los contenidos de la norma española son idénticos a los internacionales.

Este imparable proceso de homogenización facilitará un lenguaje de comunicación común en materia de prevención penal y del soborno, que incide inmediatamente en la forma de documentar los programas de compliance, como se explica en el video número 5 de la Serie Compliance Basics.

No obstante, puesto que los nuevos estándares son ciertamente exigentes, se prevé que coexistan con especificaciones particulares y programas no estandarizados que faciliten iniciar un proceso de mejora y aproximación a modelos alineados con la normalización oficial.

La generalización de patrones estandarizados de comparación, tanto a nivel nacional como internacional, permitirá que la función de compliance centre su atención en las relaciones de negocio de mayor riesgo, de modo que pueda profundizar en ellas e incluso realizar indagaciones de manera directa. Pero para ello es preciso liberarse antes de trabajos en buena parte rutinarios sobre la base de los procesos de fomento de la confianza.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 95, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.