¿Por qué fallan los Programas de Compliance?

noviembre 19, 2019

Formación y medición: El Yin y el Yang de un sistema de Compliance eficaz

 

Artículo desarrollado en conjunto entre Garberí Penal y Play Compliance

En marzo de 2018 la Harvard Business School Review publicó el artículo “Por qué fallan los programas de compliance y cómo arreglarlo” en el cual los autores Hui Chen y Eugene Soltes señalaron que desde hace más de 40 años, las empresas en Estados Unidos gastan mucho dinero en sus programas de Compliance pero todavía las fallas éticas en los negocios continúan.

Para ello, Hui Chen, abogada del Departamento de Justicia de los Estados Unidos elaboró un  listado de preguntas para evaluar un programa de compliance:

  • ¿Qué entrenamiento han recibido los empleados que se desempeñan en funciones de control relevantes?
  • ¿La compañía ofreció entrenamiento a medida para empleados de alto riesgo?
  • ¿Se ha ofrecido en un lenguaje y forma apropiados para la audiencia a la que se dirige?
  • ¿La empresa ha medido la efectividad de la formación?

Diseñar e implementar un programa de Compliance es fundamental para mitigar riesgos tanto legales como reputacionales. Pero este programa de Compliance no tiene ningún efecto si los directivos y empleados no lo conocen. Mucho peor, es que no conozcan sus efectos. 

Vayamos a un caso real. Somos una multinacional y nos hemos propuesto abrir una Mesa de Contratación para xx producto. Empieza el proceso de comparativa de proveedores, servicios, atención al cliente, etcétera., lo que nos lleva a analizar la página web de cada uno. 

Por un lado, una empresa, que en adelante llamaremos empresa “A”, tiene una página web donde se publicitan sus productos, datos de contacto y operativa general, entre otros aspectos. Por otro lado, la empresa, que en adelante llamaremos “B”, cuenta con una página web con “cultura de compliance”, es decir, se han creado apartados para añadir, por ejemplo, el organigrama de la empresa, la Política de Distribución de Dividendos, su Código Ético y Política Anticorrupción, y por supuesto, un Canal Ético abierto a trabajadores, proveedores y clientes, con el fin principal de conocer cualquier irregularidad que pueda tener lugar. Maravilloso ¿no? 

Pero vamos un poco más allá. En las redes sociales, esta empresa “B” ha emitido una gacetilla de prensa en el que comunica a la sociedad en general y a los terceros con quienes se vincula en particular, que la totalidad de la plantilla ha participado en una campaña global de formación en valores éticos, anticorrupción y conflictos de interés, generando comentarios positivos y “likes” a gran escala. 

Si queremos que los directivos y empleados de la compañía internalicen los valores y principios y tengan herramientas necesarias para tomar buenas decisiones, adquiere enorme importancia contar con un plan de formación y sensibilización en Compliance a medida de la compañía. 

La experiencia nos lleva al mismo punto de partida: ¿Cómo convencer a los empleados del valor que tiene el Programa de Compliance? ¿Cuál es el elemento diferenciador para que la formación tenga mayor efecto? La respuesta es clara: la formación tiene que ser inductiva y participativa. Práctica y dinámica. Divertida. Educando desde el ejemplo, desde casos reales y cotidianos. 

Pero, ¿cuál es el mejor método para lograrlo? Seguramente el que nos lleve a tener una “experiencia compliance” … y todos los caminos conducen a uno: el desarrollo de una estrategia de formación y sensibilización en los valores y políticas internas de la compañía. A su medida. Teniendo en cuenta el sector de actividad, la cantidad de trabajadores, ubicación geográfica de los mismos, el acceso o no a equipos informáticos. Pero hay más aspectos a tener en cuenta: la formación debe enfocarse en la política de compliance global de la empresa o en riesgos y políticas concretas como antritrust, blanqueo de capitales, conflictos de interés y anticorrupción, entre otros. 

El Compliance que no se mide, no existe 

Si la esencia del Compliance reside en transmitir los valores y la cultura de buen cumplimiento normativo a los miembros de la organización, lo que permite cerrar el ciclo y demostrar que los esfuerzos de la organización están rindiendo frutos, es poder medir la evolución del sistema en el tiempo.

Durante su paso por el Departamento de Justicia de los Estados Unidos, Chen, que es una de los principales referentes en Compliance de nuestra era, contribuyó a la elaboración de parámetros para la evaluación de programas de Corporate Compliance. En otras palabras, métricas

Las métricas deben ir atadas a los objetivos de Compliance, y alimentar un ciclo de mejora continua que permita a la organización ir evolucionando positivamente hacia el cumplimiento en sus sistemas. Las preguntas que surgen de inmediato son:

¿Qué debe medirse?

Cada programa o sistema de Compliance es diferente, por lo cual la respuesta dependerá de la organización, de su tamaño, sus riesgos y sobre todo de sus objetivos

Si por ejemplo el objetivo de una organización es que su personal conozca y cumpla con el contenido de sus políticas comerciales, ¿basta con que la empresa las entregue o las publique en su página web? Posiblemente no; tendremos que valorar positivamente que sus políticas estén publicadas, pero si no se ha realizado una formación y no se ha medido en qué grado el personal ha asimilado el contenido de las políticas que le competen, no se están cumpliendo los objetivos

¿Cuándo debe medirse?

Cada vez que se mide un aspecto del programa o sistema de Compliance de la organización, se está haciendo una fotografía del momento. Con el paso del tiempo, la realidad puede ir cambiando y al igual que con las fotos, se harán cada vez más evidente las diferencias entre la situación actual y la anterior. 

Si por ejemplo transcurre un año desde nuestra última formación en prevención de la corrupción, es muy posible que en ese período haya habido cambios legislativos, cambios de personal, o se detecten nuevas prácticas que no se consideraron en la formación previa.  

Las métricas registran que se realizó una formación y puede que hasta haya registro del grado en que fue asimilada por el equipo, pero ¿está vigente todavía?

¿Quién debe hacer la medición?

La medición requiere imparcialidad, y por ello las grandes multinacionales confían en sus áreas de Auditoría Interna para evaluar la calidad de sus controles, o contratan a servicios de auditoría externa teniendo en cuenta el alto grado de especialidad que requiere la materia de Compliance. Otras empresas medianas y más pequeñas optan directamente por esta alternativa.

 Cuando el trabajo de medición se realiza por una consultora independiente, gana credibilidad todo el sistema.

Conclusiones

Volviendo al ejemplo del inicio, la pregunta es… ¿Existe alguna duda sobre cuál será la empresa elegida como proveedora? No hay ninguna fórmula mágica que garantice el éxito en una formación. Pero la experiencia nos lleva a definirla en cinco palabras: cultura, entrenamiento, incentivos, refuerzo y sanción, y de la suma de ello, lograr el mejor mix. 

Asimismo, el buen trabajo que se realice a nivel de formación para trasladar los objetivos de Compliance al personal, destacaría aún más cuando se realice una medición objetiva e imparcial de los avances del sistema y del grado en que ha permeado la formación. De esta manera, el ciclo de mejora continua estará siempre en evolución y su empresa tendrá documentado el progreso.

PLAY COMPLIANCE es la primera consultora especializada al 100% en sensibilización y formación en Compliance destinada a directivos y trabajadores en organizaciones que operan en múltiples jurisdicciones a través del diseño y elaboración de formaciones in company, como también mediante plataforma online de formación propia

GARBERÍ PENAL es un Despacho especializado en Derecho Penal Económico y Compliance Penal, que cuenta con un equipo de abogados y consultores que diseña, implementa y audita sistemas de gestión de Compliance Penal.

Para más información, puede contactar con Sandra Soler o Jimena Alguacil de PLAY COMPLIANCE; o con Alex Garberí o José Alejandro Cuevas de GARBERÍ PENAL.

 

Artículo desarrollado conjuntamente con:

Nuevos delitos que afectan a las organizaciones

marzo 22, 2019

Confirma tu asistencia.

La reciente reforma al Código Penal español, a través de la Ley Orgánica 1/2019 de 20 de febrero, representa un área de especial atención para pequeñas, medianas y grandes organizaciones de carácter público y privado, que pueden responder penalmente por nuevos posibles delitos que han sido añadidos a la norma.

Esta reforma tiene especial relevancia para las organizaciones en materia de información privilegiada, delitos contra el mercado y malversación, y la modificación de algunas conductas que pueden generar riesgo a las personas jurídicas.

La sesión se llevará a cabo el próximo martes, 9 de abril, con el propósito de informar a las personas responsables del área de cumplimiento normativo y consultores externos sobre la ampliación el catálogo de delitos.

¿A quién va dirigido?

Abogados, Compliance Officers, responsables de cumplimiento normativo, asesores de empresa y consultores. Todos aquellos profesionales que desarrollan su actividad en organizaciones privadas o despachos profesionales interesados en conocer más sobre la reciente reforma del Código Penal y la ampliación de la lista de delitos por los que pueden ser condenadas las empresas en jurisdicción española.

Agenda:

  • 09:00 Bienvenida
  • 09:15 Responsabilidad Penal de la Persona Jurídica: nuevo listado de ilícitos del Código Penal español. (Álex Garberí Mascaró, Abogado Penalista, Socio Fundador de Garberí Penal).
  • 10:00 Debate
  • 10:30 Networking

Lugar: Travessera de Gracia 66, 2º- 2ª, 08006 Barcelona.

Requerimos la confirmación de tu asistencia al gga@garberipenal.com

Buenas prácticas de Compliance en el ámbito del Marketing Digital

noviembre 13, 2018

José Alejandro Cuevas Sarmiento & Gabriela Granja Aroca

 

La estrategia digital de una organización suele estar conformada por la gestión de un ecosistema que combina, entre otros, las siguientes acciones:

  • Gestión de las redes sociales de la organización para la difusión de mensajes de la marca.
  • Campañas de Mailing para envío de información de interés a la comunidad digital.
  • Campañas de anuncios publicitarios en la red de display y campañas de social ads para generar visibilidad sobre productos o servicios.
  • Posicionamiento Orgánico (SEO) y generación de contenido de valor para estimular el interés en tópicos que llaman la atención al público y potenciales clientes.
  • Promociones para fidelizar a clientes actuales o atraer a potenciales clientes.

Todas esas acciones contribuyen a dirigir tráfico orgánico o de pago a una landing page o página web corporativa o ecommerce que generará nuevos leads, que se conviertan en clientes que luego vamos a fidelizar a través de esos mismos canales. Es un proceso que se repite y que se representa en un gráfico de funnel o embudo que abarca, según la clasificación, una fase de awareness o visibilidad; una fase de consideración; una de preferencia y compra; una de fidelización y una de advocacy o recomendación.

Ahora bien, dentro de la gestión de este embudo existen distintos tipos de riesgos legales y reputacionales que pueden afectar a toda la organización, y así como el especialista en marketing debe conocer en qué redes sociales debe participar para alcanzar los objetivos del plan de marketing digital, también es necesario que comprenda los riesgos que usualmente pueden ir asociados a cada etapa. Desde el punto de vista de la función de Compliance, también es necesario conocer el propósito de cada acción y qué rol juega dentro de la estrategia de marketing digital, para así poder establecer los controles necesarios de manera precisa y suficiente.

1. Awareness

En esta fase la marca está haciendo llegar su mensaje a través de canales de difusión masiva a sus clientes, en espera de levantar un interés en sus productos o servicios. Es el momento en que la marca da a conocer su propuesta de valor y busca un mensaje que impacte y genere recordación a sus clientes. Para ello suele recurrirse a publicidad online o Redes Sociales.

El objetivo de las marcas en esta fase es captar la atención de potenciales clientes, y se conjugan dos elementos que constituyen un dolor de cabeza para todo profesional del marketing digital:

  • Incremento masivo del volumen de información disponible en Internet.
  • Disminución del nivel de atención de los usuarios en los entornos digitales.

Esta situación deja un espacio muy pequeño al cual apuntan todas las marcas que desean captar nuestra atención y para ello pueden recurrir a promesas, contenidos o tácticas de alto riesgo:

Un ejemplo de esta situación fue la que vivió Cartoon Network en 2007, cuando utilizó un dispositivo led como parte de una campaña de marketing de guerrilla, que terminó siendo confundido con un artefacto explosivo, y que hizo movilizar a las autoridades para “desactivarlo”.

En 2007, se generó un caos en la ciudad de Boston por esta imagen LED. Foto de AP / Todd Vanderlin

 

Si bien la campaña logró el tan deseado efecto de viralización por la reacción de las autoridades -hoy evidente, pero en aquel momento no tanto-, Turner Broadcasting, matriz del grupo del cual forma parte Cartoon Network, debió desembolsar 2 millones de dólares en compensación a la ciudad de Boston por los gastos. Además, la situación provocó la renuncia del gerente general y vicepresidente ejecutivo de la filial.

Pero no todos los ejemplos deben ser tal alarmantes para generar un riesgo importante a la organización: Tan sólo el hecho de realizar afirmaciones que resulten confusas o puedan ser consideradas engañosas por los usuarios respecto de los atributos del producto, pueden afectar a la marca y dinamitar su intento de generar reacciones positivas.

2. Consideración

En esta etapa la marca se aproxima a sus usuarios y busca construir una relación más cercana, para conocerle mejor y hacerle llegar propuestas más personalizadas.

La marca ya no se preocupa tanto por captar la atención de su potencial cliente sino de conocerlo mejor, por lo cual los riesgos van más asociados a la forma en que nuestros departamentos de marketing analizan el comportamiento de los usuarios, cómo captan la información y qué hacen con ella después.

El uso de formularios para captar leads, cookies, píxeles y otras tecnologías similares para monitorizar la conducta de los usuarios mientras navegan una página web, permiten a las organizaciones conocer qué ítems le han generado interés al usuario o cuánto tiempo ha pasado leyendo sobre tal servicio, lo cual es una data muy valiosa para cualquier organización, pues puede utilizar esa información para luego enviarle publicidad específicamente a ese usuario sobre el contenido que le interesa.

El mayor riesgo en esta área es la protección de datos personales, pues esa trazabilidad de información personal si bien está permitida, debe ser consentida por los clientes, y es una de las áreas en donde el Reglamento General de Protección de Datos que entró en vigor el pasado 23 de mayo de 2018 ha hecho mayor énfasis. Instalar cookies o píxeles en el ordenador de un usuario sin su consentimiento previo, puede acarrear severas sanciones a las organizaciones.

Otro riesgo importante en el mismo ámbito viene de la gestión de esa información. La compraventa de bases de datos, o la cesión de información a terceros para el envío de información comercial sin la previa autorización del cliente, puede constituir una infracción al RGPD o incluso delito según el caso y la jurisdicción en que se materialice la conducta.

Este es precisamente el problema que se ha suscitado en el caso de Facebook y Cambridge Analytica, en el cual se acusa a la primera de haber permitido -o no haber puesto diligencia suficiente para evitar a la segunda-, el acceso a datos de usuarios, que posteriormente fueron presuntamente utilizados para el envío de mensajes publicitarios y propaganda de corte político.

El escándalo de Cambridge Analytica y Facebook por el uso de información ha generado preocupación en Estados Unidos y Europa. Imagen tomada de Shop Catalog.

Por lo tanto, si en fase de awareness hay que cuidar el mensaje y las tácticas, en la consideración hay que atender cuidadosamente a la gestión de la información y el consentimiento del usuario.

 

3. Preferencia y Compra

En esta fase se habla también de la conversión, y es el momento en el cual el potencial cliente cierra la transacción y se convierte en cliente. Aquí podemos distinguir entre dos supuestos: Si se trata de un e-commerce o de un negocio tradicional que tiene un canal digital.

En el primer caso, es posible que los usuarios ni siquiera conozcan a quién está detrás de la web a la cual están comprando. En el segundo caso, conlleva la desvirtualización de la relación digital y su transformación en una relación contractual ordinaria. Aunque en ambos escenarios es posible, en el primer caso se crea un terreno fértil para los supuestos de estafa y los ilícitos relacionados con los medios de pago.

Respecto a las estafas, es sumamente importante tener en cuenta las expectativas que se generan en el usuario con la oferta previa a la compra. Si lo que se ofrece es radicalmente distinto a lo que se entrega, la marca se estará exponiendo a cantidad de reclamos de usuarios descontentos, y en casos extremos podrá recibir demandas por delito de estafa, que conllevan responsabilidad penal y civil. Por ello los mensajes siempre deben ser coherentes, razonados y no generar falsas expectativas sobre la calidad o prestaciones de los productos o servicios.

En cuanto a los medios de pago, deben vigilarse especialmente dos conductas:

  1. Los usuarios deben estar claramente informados del precio real de los productos o servicios que están adquiriendo, no debiendo incluirse conceptos ocultos en la “letra pequeña” de las condiciones.
  2. La información de cuentas y/o tarjetas suministrada por los usuarios y el historial de compra constituyen información sensible que debe estar encriptada y debidamente resguardada para evitar ataques de terceros. Hoy en día este es uno de los riesgos de seguridad informática más grandes que existen. Uno de los escándalos más grandes en este sentido fue el que sufrió Ashley Madison en 2015.

4. Fidelización

Los riesgos no terminan al cerrarse la compra, pues las marcas que emprenden estrategias para fidelizar a sus clientes también deben gestionar los riesgos que se derivan de estas actividades.

Cada vez es más frecuente ver que se utilicen las Redes Sociales para lanzar promociones de productos, sorteos y obsequios. En algunos países, la materia está legislada y se debe cumplir ciertas formalidades, mientras que en otros existen mayores libertades en la campaña, sin que ello exima del riesgo a las organizaciones.

Recientemente, una franquicia de Domino’s Pizza en Rusia inició una campaña ofreciendo 100 pizzas gratis por 100 años a todo el que se hiciera un tatuaje del logo de Domino’s Pizza. La promoción, que estaba prevista durase dos meses, duró apenas pocos días, porque más de 300 personas se tatuaron para reclamar el codiciado premio. La marca tuvo que retirar la promoción para controlar los daños.

Esto evidentemente pone a las marcas en un compromiso, pues debe cumplir con la promesa que está realizando, so pena de realizar conductas que vulneren los derechos de sus consumidores que repercuta en su reputación y en una eventual responsabilidad civil.

5. Advocacy

La última etapa del funnel de marketing digital busca que los clientes se conviertan en promotores activos de la marca y la recomienden a terceros. Aunque en algunos casos eso ocurre de forma orgánica y sin que la marca pague nada a cambio, hoy en día es común ver a influencers de Redes Sociales, que acumulan miles o millones de seguidores y están más que felices de promocionar a las marcas que más le gustan a cambio de una contraprestación. Esos influencers que cobran por promuever una marca, se convierten en sus socios de negocio.

Como tal, los socios de negocio pueden afectar no sólo la reputación de la marca (como puede haber pasado en el caso de Colin Kaepernick con Nike), sino también generarle responsabilidades legales como cualquier otro proveedor que presta un servicio o se convierte en imagen de la marca.

En el caso de los influencers de Redes Sociales, hay que tener en cuenta además que el control de la marca sobre el mensaje o  cómo se transmite suele ser poco, lo cual potencial el riesgo; excepto que exista un contrato escrito y lo suficientemente específico.

Conviene recordar el caso de Oprah Winfrey en 2012, cuando decidió recomendar a sus seguidores de Twitter la tableta Surface de Microsoft como parte de un acuerdo publicitario; recomendación que publicó desde su iPad.

 

Oprah recomienda la tableta Microsoft Surface… Desde su iPad. Tomado de TechCrunch.

 

Riesgos trasversales de Compliance en el embudo de Marketing Digital

Hay ciertas conductas que resultan transversales a todo el embudo de Marketing Digital, y que habría que vigilar en todo momento:

 

  • Uso de imágenes de terceros: Las imágenes, logotipos y fotografías están protegidos por derechos de autor y salvo que así lo haya autorizado el autor, sólo pueden ser utilizados con fines comerciales bajo su autorización expresa. Incluso en los casos en que hay cesión de derechos, siempre debe reconocerse la autoría de la obra. Al publicar contenido en blogs o Redes Sociales se debe respetar siempre este derecho y abstenerse de tomar imágenes cuya difusión y distribución no esté expresamente autorizada.

 

  • Publicación de textos de terceros: Ocurre lo mismo que con las imágenes, y por tanto antes de utilizar textos de terceros en blogs o publicaciones de Redes Sociales, debe solicitarse autorización, suscribirse un contrato, o como mínimo citar a la fuente. Conductas como tomar un artículo de otro blog y reproducir fragmentos o el texto íntegramente sin mencionar la fuente, puede ser considerado plagio y tener severas implicaciones legales.

 

  • Uso de herramientas informáticas que requieran compra de licencia: El seguimiento del viaje del cliente suele realizarse a través de varias herramientas informáticas: CRM, herramientas para la medición de datos y analíticas, aplicaciones de envío de correo masivo, e incluso las aplicaciones para el diseño de los artes que se utilizan. Las marcas deben contar con las licencias correspondientes para el uso de cada una de esas herramientas, pues no hacerlo conlleva riesgos penales, civiles y reputacionales.

 

  • Compra de Bases de Datos: Además de ser una práctica poco eficaz desde el punto de vista de negocio, la compra de bases de datos de contactos conlleva riesgos legales respecto del origen y la manera en que se obtuvo la información. Si el que captó los datos no solicitó la autorización del usuario para cederlos, esos datos no pueden ser cedidos y por tanto el comprador de la base de datos no podrá utilizarlos.

 

Buenas prácticas de Compliance en el Marketing Digital

Los riesgos en el ámbito del Marketing Digital usualmente conllevarán un impacto importante que puede traducirse en una crisis reputacional, demandas o reclamos, o en multas por infracciones. El sentido del marketing es capturar la atención del público para generar posibles clientes, y si esta acción se ejerce de manera errónea, descuidada o incluso si se actúa de manera correcta pero pero el público no lo percibe así, la marca, su reputación y su responsabilidad quedan expuestas.

Y esto es algo que debe gestionarse y evitarse, dado que hoy más que nunca los usuarios exigen y esperan un alto estándar por parte de sus marcas favoritas.

A continuación, algunas buenas prácticas para que las marcas eviten riesgos legales, en función de la estrategia que adopten y la fase del embudo de marketing que estén trabajando:

Compliance en el Funnel de Marketing Digital

Infografía elaborada por Gabriela Granja para Garberí Penal.

 

En resumen, el área de marketing debe identificar los riesgos legales y reputacionales que se derivan de cada fase de su actividad y adoptar buenas prácticas para su prevención. Somos conscientes de que la promoción en ocasiones debe ser arriesgada y agresiva para capturar el interés de posibles clientes y así mejorar las ventas, pero eso no implica que deba asumirse conductas que puedan generar consecuencias inesperadas e impactar negativamente la reputación o las arcas de la organización en forma de demandas, reclamos judiciales, multas o sanciones.

En Garberí Penal, asesoramos a las organizaciones en la prevención de riesgos penales en toda su organización. Contamos con un equipo especializado para evaluar los riesgos en el ámbito del marketing digital, analizando su estrategia, sus tácticas y estableciendo un plan de acción eficaz. Contáctanos para más información.

Claves para el crecimiento empresarial sostenible y responsable.

octubre 22, 2018

 

Reserva tu plaza gratuita.

 

Las organizaciones hoy en día se enfrentan a un serie de retos para mantener la sostenibilidad de su negocio en el tiempo. La incertidumbre financiera, la rotación del personal, los cambios de perspectivas macroeconómicas y el creciente incremento de regulaciones hace que los empresarios tengan que atender distintos focos de riesgo para su negocio.

Por ello, para maximizar el rendimiento económico ya no basta con tener una buena idea y un mercado que demande el producto o servicio que ofrecemos, sino que es clave la gestión efectiva.

En la segunda edición de este taller gratuito, dirigido a pequeñas y medianas empresas, os comentaremos los aspectos más relevantes a nivel económico, legal y reputacional, para que podáis gestionar negocios que perduren en el tiempo y puedan sortear los retos y dificultades de manera efectiva.

Expertos:

  • Elisabet Bach Oller: Consultora económica y financiera con más de 10 años de experiencia en asesoría a pymes, micropymes, autónomos y emprendedores para la creación, crecimiento y consolidación de empresas.
  • Àlex Garberí Mascaró: Abogado penalista y experto en Compliance con más de 20 de experiencia en Derecho Penal y Derecho penal Económico.
  • José Alejandro Cuevas: Legal y Compliance Project Manager. Abogado internacional con más de 10 años de experiencia en Derecho y Compliance.

Horario:

  • Martes, 04 de diciembre de 2018.
  • 18:00 – 20:00

Lugar:

  • Travessera de Dalt, 33 (Escaleras jardínes).
  • 08024, Barcelona.

Agenda:

  • Bienvenida.
  • Crecimiento del negocio a través de una gestión responsable (Elisabet Bach Oller).
  • ¿Cómo identificar los riesgos legales de la empresa? (Àlex Garberí Penal).
  • ¿Cuánto vale mi reputación? (José Alejandro Cuevas).
  • Networking.

Requerimos la confirmación de tu asistencia en este enlace.

 

El Welcome Pack en el Compliance: Qué es y qué debe contener?

octubre 10, 2017

El Welcome Pack es uno de los recursos esenciales que tiene una organización para transmitir a su personal información crítica sobre sus valores, su cultura corporativa y qué se espera de ellos, desde el momento en que ingresan los nuevos miembros. Aunque habitualmente es competencia del área de Recursos Humanos desarrollarlo, el Compliance Officer no puede desperdiciar la oportunidad de incorporar elementos que permitan evidenciar la cultura de Compliance de la organización.

En primer lugar, contribuye a que el nuevo miembro de la organización conozca, desde el primer momento, el alcance de sus obligaciones a nivel de cumplimiento normativo y buenas prácticas.

Por otra parte, refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance, al evidenciar que se informa al personal de la existencia un Código de Conducta, políticas y procesos que rigen la operación de la organización; ello facilita, como consecuencia, el seguimiento.

Su contenido podrá ser distinto de acuerdo al tipo de organización y sus dimensiones, e incluso podrá variar según el cargo a ocupar. Adicionalmente a la descripción de funciones, datos de contactos, organigrama de la organización y demás información propia de la función, debe incluir un compendio de las principales normas internas y cómo cumplirlas.

El Welcome Pack contribuye al cumplimiento de las obligaciones de Compliance:

Se trata de una manera organizada y metódica de difundir las normas de la organización: Cada nuevo miembro recibirá, durante su proceso de inducción, el cúmulo de documentos que conforma el Welcome Pack y tendrá oportunidad de discutirlos con su mentor o responsable, para garantizar que se ha comprendido su contenido.

De esta manera, el miembro de la organización podrá comenzar a ejecutar su función con pleno conocimiento de sus obligaciones, evitando errores o asunciones que pueden terminar generando un perjuicio para la organización.

Es importante también que la organización comprenda que no basta con entregar el Welcome Pack al nuevo colaborador, sino que es necesario que este venga acompañado de una mentoría o acompañamiento del Compliance Officer o quien haga sus veces para garantizar que se ha comprendido el contenido de los documentos que lo conforman.

Esto, por demás, constituye una práctica eficiente para la organización, que no tendrá que recurrir a formaciones no planificadas, sino que podrá compaginar los nuevos ingresos con sus ciclos habituales de formación en Compliance.

El Welcome Pack refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance:

No basta con tener una certificación como la UNE 19601 para poder considerarse una organización cumplidora. Es necesario también demostrar que el sistema de gestión está en marcha y que se promueve una cultura de Compliance.

El proceso de inducción contiene un elemento formativo que permite transmitir a los nuevos miembros de la organización cuáles son sus obligaciones y las expectativas en torno al cumplimiento normativo.

Si este proceso se ejecuta de forma adecuada, se entrega y explica el contenido del Welcome Pack, se aclaran las dudas que pueda tener el nuevo miembro y se conserva el resguardo de recepción del material, la organización está poniendo en práctica su cultura de Compliance.

Contenido del Welcome Pack:

Tal como hemos mencionado, puede variar según el tipo y dimensión de la organización, e incluso dependiendo del cargo que vaya a ocupar el nuevo miembro. En todo caso, debe contener una información básica:

  1. Código de Conducta: Se trata del documento que describe la misión, visión, valores de la organización y resumen los principios y conductas esperadas y prohibidas.
  2. Políticas generales de la organización: Si existe un Reglamento Interno, una política anticorrupción, o una política de sanciones que aplica a todos los miembros de la organización, también debe incluirse en el Welcome Pack.
  3. Políticas específicas del área: Cada Departamento o área operativa puede tener distintas obligaciones que deban ser informadas a sus miembros. Por ejemplo, el área de Compras o Procurement usualmente maneja una política de proveedores y de pagos, en la cual se describen los límites, autorizaciones requeridas y la segregación de funciones.
  4. Información de contacto del Compliance Officer y canales de denuncia: Es posible que ya se haya incluido en el Código de Conducta, pero siempre es recomendable hacer énfasis en que todo el personal cuenta con varios canales para informar y denunciar cualquier incumplimiento que detecte.
  5. Una organización que cuente con un proceso de inducción organizado, que haga entrega de un Welcome Pack que abarque sus aspectos de cumplimiento normativo, contará con un sólido recurso para demostrar su cultura de Compliance.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

¿Qué es el Compliance Penal?

julio 14, 2017

Concepto de Compliance:

Para definir el Compliance Penal debemos analizar las dos ramas que lo componen:

El Compliance es un conjunto de herramientas de carácter preventivo, que tienen por objeto garantizar que la actividad que realiza la empresa y quienes la conforman y actúan en su nombre lo hagan en apego a las normas legales, políticas internas, Códigos Éticos sectoriales y cualquier otra disposición que la misma esté obligada a cumplir o que haya decidido hacerlo de forma voluntaria, como parte de sus buenas prácticas.

Por su parte, el Derecho Penal, en términos llanos, es la rama del derecho que regula la potestad punitiva del Estado y la implementación de sanciones ante hechos que afecten el orden normativo de una sociedad.

En consecuencia, el Compliance Penal constituye el conjunto de herramientas de carácter preventivo con el objeto de prevenir la infracción de normas de carácter penal y evitar eventuales sanciones que generen responsabilidad a la empresa.

Orígenes del Compliance:

El Compliance se refiere en esencia al buen cumplimiento de las normas. Sin embargo, en un entorno empresarial cada vez más complejo, con exigencias en distintos ámbitos, y requisitos diversos para cada proceso, función y actividad, el buen cumplimiento de las normas no puede darse por sentado dentro de la empresa, sino que debe velarse porque efectivamente se esté cumpliendo.

Desde los años ’70 a raíz del caso Watergate que trajo como consecuencia importantes multas por escándalos de corrupción, muchas grandes empresas (principalmente americanas) comenzaron a designar funciones que se encargaban de verificar el cumplimiento normativo.

Pero a raíz de la burbuja  finales de los ’90 y principios de este siglo, el Compliance asumió un rol fundamental en el buen funcionamiento de las empresas.

La función se ha ido diversificando: Hoy en día se habla de Compliance en temas de seguridad laboral, protección de datos, comunicaciones corporativas, blanqueo de capitales, banca y finanzas, entre otras áreas. El Compliance Penal es una de esas ramas, y en España cobra especial importancia por la norma en que tiene su fundamento, el propio Código Penal.

Es cada vez más común encontrar macroestructuras de Compliance que engloban todas las actividades, en función de lo estrechamente vinculadas que se encuentran. Por ejemplo, la prevención de delitos informáticos puede estar vinculada con la protección de datos. 

Artículo 31 bis del Código Penal Español:

El Compliance Penal encuentra su fundamento en la legislación española en el artículo 31 bis del Código Penal. Con la reforma del 2010, se estableció la obligación de las personas jurídicas de contar con un modelo de prevención de riesgos penales, si bien no fue hasta la entrada en vigor de la reforma del Código Penal del 2015 que se desarrolló un contenido extenso y específico sobre cómo debe cumplirse esta obligación.

Elementos del Compliance:

El Compliance Penal se nutre de una serie de elementos que contribuyen a que las organizaciones tengan un mayor control y posean un sistema eficaz para incrementar y validar su grado de cumplimiento normativo.

El Código Penal es el punto de partida, y establece una serie de requisitos que debe contener todo sistema de Compliance:

  1. Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
  3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
  4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
  5. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.
compliance-penal-elementos-requisitos

Requisitos que deben contener los Programas de Compliance Penal de acuerdo al Código Penal Español.

Para que el sistema sea eficaz y pueda ser valorado por un juez como una atenuante o eximente de la responsabilidad penal de la persona jurídica, deberá contener, al menos los 6 elementos indicados anteriormente, y aunque pueda pensarse que este tipo de sistemas son complejos y engorrosos, la propia Fiscalía del Estado ha reiterado que tomará en cuenta la implementación con criterio de proporcionalidad, por lo cual no se exigirá lo mismo a empresas pequeñas y medianas que a empresas grandes o multinacionales.

No obstante, éstos no son los únicos elementos que pueden incorporarse a un sistema de Compliance. Hoy en día existen distintas normas nacionales e internacionales que sirven de marco referencial para diseñar un modelo óptimo y que se adecúe a las necesidades de cada organización. Entre ellas se encuentran la Norma ISO 19600 sobre gestión de sistemas de Compliance; la Norma UNE 19601 sobre Compliance Penal, y la Norma ISO 37001 sobre prevención del soborno y la corrupción.

Lo más importante, en todo caso, es que el sistema se adapte a la organización y adopte los elementos estructurales que prevé el artículo 31 bis del Código Penal, y se nutra de aquellos aspectos y controles previstos en otros estándares o incluso buenas prácticas propias que resulten más efectivas para mitigar sus propios riesgos. En Garberí Penal nos hemos especializado en analizar los riesgos penales y en diseñar modelos de Compliance a medida de cada organización.

Propósito del Compliance:

Aunque desde el punto de vista estrictamente legal, el artículo 31 bis del Código Penal constituye una invitación a la implementación de modelos de prevención de delitos en las organizaciones, el Compliance Penal va mucho más allá.

Se trata de un sistema de gestión que le permitirá a la organización tener una mayor visibilidad de su funcionamiento, un mayor control sobre cómo se opera y así tomar decisiones de negocios que reduzcan sus riesgos legales y reputacionales, además que le permitirá detectar fraudes e incidencias en la gestión operativa y comercial.

Por otro lado, el Compliance Penal les permite a las organizaciones avalar ante autoridades y terceros su grado de cumplimiento conforme a un estándar; demostrando no sólo su compromiso con la legalidad sino con las buenas prácticas del sector y aquellos que asuma voluntariamente. Este tipo de garantías es cada vez más exigido por clientes y en procesos de contrataciones públicas, en un entorno global en donde la lucha contra la corrupción y el blanqueo de capitales adquiere cada vez más protagonismo.

Es por este motivo que desde Garberí Penal recomendamos a las empresas implementar un programa de Compliance integral, con una estructura que, como mínimo, considere el ámbito penal como enlace entre todas las normas que debe cumplir, y como garantía del buen funcionamiento del negocio.

También te puede interesar:

Goldman Sachs y los DDHH dentro de un programa de Compliance

junio 2, 2017

Recientemente, Goldman Sachs adquirió bonos de la deuda de PDVSA, petrolera estatal venezolana, a un descuento del 69%. En términos llanos realizó un pago de alrededor de 868 millones de dólares por los cuales Venezuela deberá pagar más de 3.000 millones a su vencimiento, en 2022.

Goldman Sachs realizó un negocio realmente atractivo, pues más allá del riesgo país, Venezuela no ha dejado de pagar su deuda externa, a pesar de la crisis económica que atraviesa en sus últimos años. La empresa defendió su decisión alegando que “reconocen que la situación es compleja” y afirmando que están conscientes de que las condiciones deben mejorar.

¿Qué ha implicado esto para Goldman Sachs?

El contexto Venezuela.

¿Y qué contempla el programa de Compliance de Goldman Sachs?

Goldman Sachs cuenta con un programa de Compliance bastante completo, por lo que se puede apreciar. En su página web hay varios documentos disponibles al público, entre ellos su Código de Conducta y su Declaración de Derechos Humanos.

En 2011 publicaron un Reporte del Comité de Estándares de Negocios que hace un análisis exhaustivo y un conjunto de recomendaciones para la implementación de su programa de Compliance.

Ahora, si bien el Código de Conducta establece una serie de buenas prácticas, no se pronuncia sobre materia de Derechos Humanos en las decisiones de negocio y el peso que se le debe dar dentro del análisis de admisión de clientes.

Continúa con la lectura…

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

El Compliance del 2030

abril 11, 2017

Como toda empresa, Eunoia se vio expuesta en más de una ocasión a tomar decisiones de negocio complejas en entornos de incertidumbre, sin saber a ciencia cierta el resultado. Contar con una función de apoyo en materia de Compliance se convirtió en una luz en la oscuridad. “Tuvimos que dejar pasar algunas oportunidades de negocio que hubieran sido muy rentables económicamente, pero que hoy en día sabemos que habrían afectado a nuestra reputación y habrían causado problemas legales”, comentaba Bueno en su última entrevista, destacando que el beneficio económico generado por un sistema de Compliance eficaz, supera con creces la pérdida de una oportunidad de negocio que conlleve riesgos penales medios o altos.

Continúa con la lectura en:  El Compliance del 2030

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

8 medidas que deben incorporarse el Plan Anticorrupción empresarial

enero 25, 2017

Anticorrupción empresarial Garberi Penal Barcelona

Para la implementación de sistemas de gestión de Compliance Penal, visita la sección de Consultoría o escríbenos a info@garberipenal.com.

 

También te interesa:

 

 

[double_line_divider]

 

Compliance personalizado y a medida.

 

La dedicación y transparencia distinguen nuestros servicios de asesoría, en consonancia con nuestra capacidad para entender las necesidades de la pequeña, mediana industria y comercios.

 

[button align_button=’center’ a_fffect=’fadeInLeft’ link=’http://www.garberipenal.com/contacto/’ background=’#967433′ border=’#ffffff’ color=’#ffffff’ hover_bg_color=’#ffffff’ hover_border=’#967433′ hover_text_icon_color=’#967433′ icon=’info-sign’]Contáctenos[/button]

Cómo implementar progresivamente una cultura ética en la empresa: Camino al Compliance

noviembre 22, 2016

 

CIT Marbella organizó la jornada de la mano del despacho marbellero FIDESO, junto con profesionales de Garberí Penal, despacho miembro del grupo CNC: Cumplimiento Normativo Corporativo.

 

Marbella, 17 de noviembre de 2016. “Compliance no es tener un manual o un Código de Conducta, es un modelo de gestión”. La frase resume uno de los mensajes que transmitieron insistentemente los ponentes de la jornada, que no escatimaron esfuerzos en destacar la importancia de desarrollar un sistema de cumplimiento normativo eficaz y que realmente se ajuste a la empresa, como un traje a medida.

 

El evento, que tuvo lugar en el Palacio de Congresos de Marbella, inició con la presentación por parte de José Núñez, director del área Penal y de Compliance de FIDESO, quien describió los requisitos que debe cumplir la empresa para implementar un verdadero sistema de cumplimiento normativo ajustado a las exigencias del Código Penal.

 

Continuó José Alejandro Cuevas Sarmiento, miembro de Garberí Penal y CNC, quien describió los riesgos que enfrenta el empresario sin Compliance y cómo ya están viéndose afectadas las PyMES españolas por la normativa vigente en materia de responsabilidad penal de la persona jurídica.

 

La presentación principal estuvo a cargo de Alex Garberí, socio fundador de Garberí Penal y cofundador de CNC, que explicó cuáles son las principales conductas y delitos que afectan a las empresas según el sector. “El 80% de los delitos económicos se cometen en el ámbito empresarial”, destacó Garberí.

 

El cierre estuvo a cargo de Marina Guillén, experta en prevención de la corrupción del equipo de Garberí Penal y CNC, quien explicó en qué consiste la novel norma ISO 37001 y a quiénes aplica.


 

El evento fue organizado por CIT Marbella en conjunto con FIDESO para concienciar al empresariado en materia de cumplimiento normativo, y contó con la participación de profesionales y representantes de empresas de diversos sectores, entre ellos de la construcción, jurídico, académico, bienes raíces, servicios y turismo. Los organizadores no descartan próximos eventos en la Costa del Sol.

 

Para mayor información sobre nuestros Programas de Formación sobre Compliance Penal, visita la sección de Compliance o escríbenos a info@garberipenal.com.

 

Contactos

 

En Garberí Penal contamos con un equipo profesional altamente especializado y capacitado para atender los requerimientos de su empresa en materia penal.

 

[button align_button=’center’ a_fffect=’fadeInLeft’ link=’http://www.garberipenal.com/contacto/’ background=’#967433′ border=’#ffffff’ color=’#ffffff’ hover_bg_color=’#ffffff’ hover_border=’#967433′ hover_text_icon_color=’#967433′ icon=’info-sign’]Ver Información[/button]