Al explorar los diversos webinars y lecturas publicadas sobre la reciente promulgación de la Ley de...
Programas de Compliance: foco en el rol v/s foco en la norma.
Para cada programa me están pidiendo recursos similares. ¿Cuál es la lógica? ¿Dónde están las economías de escala?
En mi primera aproximación al mundo del Compliance, una de las cosas que más llamó mi atención fue la implementación en fases por Modelo: este año implementaremos el Modelo de Prevención de Delitos (MPD), el próximo año el Modelo de Libre Competencia. Demás está decir que cada iniciativa con un presupuesto asignado sin considerar la existencia de un programa previo. No me llamó la atención porque tenga algo de malo en sí mismo, es más, hay modelos de referencia como el de Walmart que están estructurados de esta manera. Pero hay algo que he visto en el mundo de tecnología que se me hizo familiar: cuando un grupo estructura su trabajo por silos técnicos en vez de pensando en el negocio, los resultados generalmente reflejan las necesidades definidas por los especialistas, pero no hacen sentido a los roles del negocio y no resuelven problemas reales.
Esto es especialmente relevante cuando se aborda la implementación de programas de Compliance, y evidentemente en que los recursos son limitados. La solución es implementar un Modelo Integrado de Compliance , genérico y agnóstico a los distintos modelos. Este programa debe proveer las capacidades básicas de gobernanza, gestión de riesgos, capacitaciones, reportes de gestión, etc., pero enfocado en las distintas áreas y roles de la organización. De esta manera uno cambia de la implementación del Programa de Libre Competencia para toda la organización a la incorporación de una nueva Temática al Modelo Integrado de Compliance, evaluando el impacto en los distintos procesos y roles. Así, por ejemplo, se agregará contenido de Libre Competencia a las capacitaciones para el rol de Gerente Comercial para explicarle cómo todas las leyes y regulaciones aplicables impactan su rol, lo que se espera de su comportamiento y su participación en los procesos de control.
Este enfoque cuenta con varias ventajas:
- Simplifica la gestión y la acerca al negocio, facilitando las decisiones de apetito de riesgo. Al identificar los gastos de compliance asociados a controles que aplican a riesgos y roles específicos, es más fácil evaluar su impacto. Por ejemplo, si tenemos un Gerente de Proyectos que tiene interacción con funcionarios públicos, podemos decir que: la exposición es que tenemos en promedio 10 reuniones mensuales, y arriesgamos entre otras cosas el 30% de los ingresos de la compañía que provienen de negocios con el estado. Esto hace tangible el impacto de no realizar los gastos en compliance por este concepto.
- Economías de escala: existen muchas capacidades tales como manejo de fiscalizaciones, capacitaciones que son reutilizables entre programas. Lo mismo ocurre con controles como gestión de anexos de contratos de empleados, clientes y proveedores.
- El enfoque le hace más sentido a los empleados, explicarles su rol en Compliance es distinto a explicarles los riesgos en materia penal, libre competencia o datos personales, por ejemplo, y dejarles a ellos la tarea de entender cómo encajar todo eso en su rol. Adicionalmente, permite avanzar con partes de programas en paralelo, priorizando por los roles.
Nuestra experiencia es que este enfoque, logra una respuesta y compromiso de los colaboradores que sorprende. Parece que en muchos casos el problema de la “cultura de riesgo” tiene que ver más con el modelo y no tanto con los colaboradores.