La gestión de riesgos es de suma importancia para prevenir la corrupción y otros delitos económicos, especialmente a la luz de la Ley 21.595, que refuerza las normas sobre responsabilidad penal de las personas jurídicas. Las empresas deben ser proactivas en identificar y mitigar estos riesgos, implementando programas de compliance eficaces. A continuación, analizaremos los tipos de riesgos más comunes, cómo se identifican y las mejores prácticas para enfrentarlos.
¿Qué implica la identificación de riesgos en compliance?
La gestión de riesgos en el contexto del compliance se centra en la prevención y mitigación de delitos que podrían comprometer la integridad de la empresa. De acuerdo con la Ley 21.595, las organizaciones deben establecer un Modelo de Prevención de Delitos (MPD) que permita identificar, evaluar y gestionar riesgos de manera adecuada.
Entre los riesgos más relevantes que enfrentan las empresas se encuentran:
- Riesgos de corrupción: Posibles sobornos a funcionarios públicos para obtener beneficios.
- Riesgos de fraude: Manipulación de estados financieros o abuso de información privilegiada.
- Riesgos de lavado de activos: Uso de fondos ilícitos en actividades empresariales legales.
Para gestionar estos riesgos, las empresas deben implementar controles internos, programas de capacitación y auditorías regulares que aseguren la transparencia en sus operaciones.
Metodologías de identificación de riesgos
La identificación de riesgos puede realizarse mediante diversas metodologías, que incluyen:
- Evaluación de riesgo basada en la probabilidad y el impacto: Clasificar los riesgos según la probabilidad de ocurrencia y su impacto en la organización.
- Análisis de procesos: Examinar los procedimientos internos para detectar puntos vulnerables.
- Entrevistas y encuestas: Recoger información de empleados clave para identificar riesgos potenciales.
Un ejemplo práctico es el uso de herramientas como matrices de riesgo, que permiten mapear áreas críticas donde se concentran las mayores amenazas de corrupción o malas prácticas. Estas matrices pueden ser personalizadas según el tamaño y la industria de la empresa, asegurando un enfoque más preciso.
Te puede interesar nuestra nota El Impacto de la Nueva Ley de Delitos Económicos: Cambios Estructurales en la Gestión de Compliance
Herramientas para enfrentar los riesgos: Compliance y Ley 21.595
La Ley 21.595 establece requisitos claros para las empresas en materia de prevención de delitos. Entre las herramientas más efectivas se encuentran:
- Modelo de Prevención de Delitos (MPD): Debe ser diseñado a la medida de la empresa, identificando riesgos específicos y desarrollando controles adecuados. El MPD debe estar respaldado por una alta dirección comprometida con la ética y la transparencia.
- Códigos de ética y políticas internas: Estos documentos establecen normas claras sobre la conducta esperada y las consecuencias de incumplirlas.
- Capacitación constante: La formación en ética y compliance es fundamental para que los empleados conozcan sus responsabilidades y las leyes vigentes.
Para asegurar el éxito de estas medidas, las empresas deben llevar a cabo auditorías periódicas, tanto internas como externas. Esto permite evaluar la efectividad de los controles y hacer ajustes cuando sea necesario.
Casos recientes y aprendizajes clave
Un caso reciente que ilustra la importancia de un adecuado programa de compliance es el escándalo de corrupción en la Municipalidad de Vitacura, que implicó el desvío de fondos públicos a través de contratos ficticios. Este caso subraya la relevancia de contar con mecanismos de denuncia anónima y sistemas de control interno que detecten irregularidades a tiempo. Otro ejemplo es la investigación a empresas del rubro inmobiliario por presuntos casos de corrupción en la entrega de permisos de construcción.
Desafíos y recomendaciones para las empresas
Implementar un programa de compliance efectivo no está exento de desafíos. Muchas pymes chilenas carecen de recursos y personal especializado, lo que puede dificultar el cumplimiento. Sin embargo, las empresas deben considerar estas inversiones como una forma de proteger su reputación y asegurar su sostenibilidad a largo plazo.
La clave está en fomentar una cultura organizacional basada en la ética, donde todos los empleados comprendan la importancia de la transparencia y el respeto a la normativa. Un enfoque proactivo y comprometido con la Ley 21.595 no solo protege a la empresa de sanciones legales, sino que también mejora la confianza con clientes, proveedores y la sociedad en general.
Para conocer más sobre esta ley, te ofrecemos la siguiente nota: Cómo Evitar Sanciones: todo lo que tu Empresa debe saber sobre la Ley 21.595