El seminario “Una Mirada Práctica al Criminal Compliance” logró agrupar a los expertos más destacados en los diferentes ámbitos de la normativa. De esta manera, la Cámara de Comercio Americana del Perú (AmCham Perú), junto a Rebaza, Alcázar & De las Casas y su par chileno, Balmaceda, Cox & Piña; desarrollaron una agenda práctica que permitió a los asistentes llevarse herramientas indispensables para la creación de un modelo Compliance según las necesidades de cada organización.
De acuerdo a Juan Ignacio Piña e Iván Millan del estudio Balmaceda, Cox & Piña; la creación de un modelo Compliance debe considerar los siguientes puntos:
Gestión de Riesgos
- Se debe realizar un traje a la medida: No sirven los sistemas de prevención que son importados. Es importante identificar los puntos focales donde se encuentra el riesgo.
- Las líneas básicas sobre las que se realiza toda gestión de riesgos son: Levantamiento, cuantificación y control de riesgos; así como el monitoreo de los sistemas de control.
- Las empresas no siempre funcionan como dicen funcionar: Es importante revisar los organigramas y flujos de procesos para ver que brechas existen entre los documentos y la práctica.
- El trabajo de campo se debe realizar sobre la base de entrevistas presenciales y transversales. Los riesgos administrativos se distribuyen en distintas áreas de la empresa no solo en las áreas directivas.
- La matriz de riesgo en realidad debe funcionar como un algoritmo que debe cruzar tres variables: frecuencia, impacto y criticidad según el modelo de negocio. Lo que permitirá priorizar adecuadamente los riesgos y diseñar los medios de control necesarios.
- Se puede identificar tres tipos de riesgos: Generales de la empresa, específicos del modelo de negocio y riesgos de los que dependen el modelo de negocio. A partir de estos se pueden desarrollar tres medidas de control estándar: las políticas, los protocolos y los controles específicos.
- El modelo debe contar con sistemas de control específicos respectos así mismo, acoplado a los cambios de la compañía, la ley y los criterios de persecución pública.
Implementación
- En la etapa de implementación las empresas deben demostrar su voluntad de prevenir.
- Tener un modelo sin implementar podría ser peor que no tenerlo.
- No tener la creencia errónea de que, teniendo el MPD, lo demás puede arreglarse en el camino.
- Compromiso con la alta dirección: desarrollar políticas de prevención, definir responsabilidades, asignar prioridad, realizar la programación y seguimiento.
- El modelo debe ser validado y aprobado formalmente por la alta dirección.
- Definir el encargado de prevención, revisar su perfil, nombrarlo y dotarlo de facultades y medios para el desarrollo de su trabajo.
- Realizar ajustes contractuales y normativos, se debe introducir la reglamentación en los contratos de trabajo, reglamento y contratos con proveedores.
- Desarrollar controles, políticas, procedimientos de mitigación de los riesgos detectados.
- Crear un sistema de control contable y financiero.
- Implementar un canal de denuncia, que tiene que ser difundido adecuadamente, tener cobertura y seguimiento.
- Incorporar la programación de auditorías del modelo.
- Realizar constantes capacitaciones a todo el personal.
- Realizar reportes continuos a la administración.
- Conservar registros y documentación de cada una de las acciones realizadas.
- Difundir el sistema de prevención a través de los canales propios de la empresa.