El seminario “Una Mirada Práctica al Criminal Compliance” logró agrupar a los expertos más destacados en los diferentes ámbitos de la normativa. De esta manera, la Cámara de Comercio Americana del Perú (AmCham Perú), junto a Rebaza, Alcázar & De las Casas y su par chileno, Balmaceda, Cox & Piña; desarrollaron una agenda práctica que permitió a los asistentes llevarse herramientas indispensables para la creación de un modelo Compliance según las necesidades de cada organización.

De acuerdo a Juan Ignacio Piña e Iván Millan del estudio Balmaceda, Cox & Piña; la creación de un modelo Compliance debe considerar los siguientes puntos:

Gestión de Riesgos

  • Se debe realizar un traje a la medida: No sirven los sistemas de prevención que son importados. Es importante identificar los puntos focales donde se encuentra el riesgo.

  • Las líneas básicas sobre las que se realiza toda gestión de riesgos son: Levantamiento, cuantificación y control de riesgos; así como el monitoreo de los sistemas de control.

  • Las empresas no siempre funcionan como dicen funcionar: Es importante revisar los organigramas y flujos de procesos para ver que brechas existen entre los documentos y la práctica.

  • El trabajo de campo se debe realizar sobre la base de entrevistas presenciales y transversales. Los riesgos administrativos se distribuyen en distintas áreas de la empresa no solo en las áreas directivas.

  • La matriz de riesgo en realidad debe funcionar como un algoritmo que debe cruzar tres variables: frecuencia, impacto y criticidad según el modelo de negocio. Lo que permitirá priorizar adecuadamente los riesgos y diseñar los medios de control necesarios.

  • Se puede identificar tres tipos de riesgos: Generales de la empresa, específicos del modelo de negocio y riesgos de los que dependen el modelo de negocio. A partir de estos se pueden desarrollar tres medidas de control estándar: las políticas, los protocolos y los controles específicos.

  • El modelo debe contar con sistemas de control específicos respectos así mismo, acoplado a los cambios de la compañía, la ley y los criterios de persecución pública.

Implementación

  • En la etapa de implementación las empresas deben demostrar su voluntad de prevenir.

  • Tener un modelo sin implementar podría ser peor que no tenerlo.

  • No tener la creencia errónea de que, teniendo el MPD, lo demás puede arreglarse en el camino.

  • Compromiso con la alta dirección: desarrollar políticas de prevención, definir responsabilidades, asignar prioridad, realizar la programación y seguimiento.

  • El modelo debe ser validado y aprobado formalmente por la alta dirección.

  • Definir el encargado de prevención, revisar su perfil, nombrarlo y dotarlo de facultades y medios para el desarrollo de su trabajo.

  • Realizar ajustes contractuales y normativos, se debe introducir la reglamentación en los contratos de trabajo, reglamento y contratos con proveedores.

  • Desarrollar controles, políticas, procedimientos de mitigación de los riesgos detectados.

  • Crear un sistema de control contable y financiero.

  • Implementar un canal de denuncia, que tiene que ser difundido adecuadamente, tener cobertura y seguimiento.

  • Incorporar la programación de auditorías del modelo.

  • Realizar constantes capacitaciones a todo el personal.

  • Realizar reportes continuos a la administración.

  • Conservar registros y documentación de cada una de las acciones realizadas.

  • Difundir el sistema de prevención a través de los canales propios de la empresa.