Por: Luis Manuel Rivera
Marco de Referencia:
Implementar un sistema de compliance es en esencia adoptar las mejores prácticas del buen funcionamiento de un organismo corporativo.
El objetivo primario es evitar la comisión de delitos, así como las sanciones penales, administrativas o civiles para la organización, sus administradores o su alta dirección. Para ello, los profesionales del área deben considerar los siguientes elementos:
1. Evaluar de riesgos de la organización.
La organización debe evaluar periódicamente el riesgo de conducta inapropiada dentro de sus operaciones y tomar las medidas adecuadas para diseñar, implementar o modificar los elementos del programa para reducir el riesgo. Esta evaluación generalmente implica atender a los resultados de las auditorías, litigios, acuerdos recientes, quejas de cumplimiento, reclamos de colaboradores, tendencias del sector y la existencia y suficiencia de políticas claras en cada área de la organización.
2. Riesgos medioambientales y laborales
Los coporativos encuentran en la seguridad y salud en el trabajo así como en la gestión ambiental dos fuentes extensas de obligaciones de cumplimiento que demandan atención prioritaria. Por ello, debe prestarse especial atención a estas regulaciones para no dejar pasar nada por alto.
3. Código de ética
Es fundamental realizar un inventario de políticas y códigos de étcia existentes. Esto ayudará en gran medida a establecer una línea comportamientos y conductas, mismos que deben tener una secuencia en su actualización para no caer en la obsolecencia, así miso, los procedimientos que de ellos emanan para garantizar su cumplmiento.
4. Medidas preventivas
Anticiparse a sucesos que pueden evitarse, como ejemplo: «¿qué hacer en caso de…?» Las medidas reactivas ante sucesos que han ocurrido son importantes, y sin duda, de resolución prioritaria, hay que considerar esos posibles riesgos que podrían ocurrir para disminuir su posibilidad de ocurrencia o saber cómo dar una respuesta inmediata en su caso. Implementar un Sistema Compliance efectivo protege a las empresas, aunque requiere algunas consideraciones y pasos. (Mapeo y cronograma de acciones con planes de acción, responsables y fechas de cumpimiento), la debida diligencia es el eje central de la gestión de cumplimiento, por lo que debe tener una alcance a toda la organización, incluyendo a todos los colaboradores de la organización, incluyendo a la alta dirección, aunquetambién a sus socios, inversionistas, aliados comerciales, clientes y proveedores.
6. Necesidades de capacitación y formación
Parte esencial de implementar un sistema de compliance efectivo es identificar y cubrir las necesidades de capacitación de los colaboradores. Ellos son los primeros que deben saber qué legislación tiene alcance sobre ellos, qué tienen que hacer para cumplirla y qué consecuencias trae el incumplimiento, además de crear una cultura de capacitación para fortalecer el crecimiento y desarrollo de los colaboradores. Para ello, existe una herramienta DNC (detección de necesidades de capacitación), es importante informar al colaborador sobre las sanciones de tipo administrativo o incluso legal, esto debe ser parte del conocimiento que se otorga al colaborador cuando se integra a la organización.
7. Canales de denuncia y de consultas éticas
Es fundamental crear canales que deben considerar el anonimato para conseguir la protección de los denunciantes. Su efectividad permite la capacidad para investigar y resolver con celeridad cada caso y la acción correctiva inmediata, así como la adquisición de confianza por parte de los empleados en el sistema y la construcción de una cultura ética en la organización.
En este punto debe quedar clara la responsabilidad de la veracidad de quien emite una denuncia anónima, con la finalidad de evitar el daño a terceras personas por cuestiones personales o diferencias en los equipos de trabajo.
Puntos importantes a considerar en la implementación del sistema de Compliance.
Algunas de las actividades precisas que el corporativo debe tomar en cuenta:
- Crear un órgano autónomo que supervise cada una de las acciones y su debido cumplimiento a través de una figura llamada LÍDER DEL SISTEMA COMPLIANCE.
- Realizar un inventario de obligaciones de cumplimiento y una evaluación de riesgos de incumplimiento de esas obligaciones. En caso de normativas federales, locales o de cualquier otra índole NOM-035, Ley de protección de datos, por ejemplo. Además de aquellas que la propia organización considere que crea un valor a la organzación como el distitivo de “Empresa Socialmente Responsable, Hotel Limpio, Hotel Seguro, por dar algunos ejemplos.
- Implementar medidas de acción y programas para la prevención de riesgos de incumplimiento o de conductas inapropiadas: controles internos, canal de denuncia y ético, programas de formación, entre otros.
- Definir aquellas normativas que son oficiales o sobre las cuáles el corporativo puede ser evaluado por instancias externas.
- Construir modelos de gestión enfocados en el desarrollo de un modelo de negocio.
- Diseñar procedimientos para informar a la alta dirección sobre el incumplimiento de alguna legislación o el riesgo inminente de que esto suceda.
- Diseñar y difundir un sistema de sanciones para quienes incumplan alguna ley, acuerdo, contrato o convenio o con las mismas políticas trazadas por la alta dirección.
Nota IMPORTANTE:
Estas actividades y su efectividad deben ser revisadas y monitoreadas de forma periódica, sobre todo cuando se producen cambios en la legislación, en la estructura de la organización, políticas, procedimientos o en el contexto externo.
Proceso de la implementación de un sistema de compliance que sea efectivo y que permanezca vigente.
Un proceso de implementación de un sistema de compliance se puede llevar a cabo considerando tres ascpetos básicos.
1. Análisis del contexto y evaluación de riesgos: el objetivo en esta etapa es comprender a la organización e identificar situaciones que puedan afectar sobre su capacidad de cumplimiento.
2. Diseño e implementación del programa: se trata de planificar cada proceso y ponerlo en marcha, a través del diseño de una ruta crítica con puntos que contengan planes de acción, responsables y fechas de cumplimiento.
3. Auditoría y monitoreo: consiste en evaluar la efectividad del sistema, detectar problemas y darles solución con las acciones precentivas o correctivas apropiadas, esto permitirá promover la mejora continua del programa de cumplimiento corporativo.
ALCANCE.
Como ya lo comenté anteriormente, el alcance irá en dos direcciones, complimiento oficial e implementación de medidas trazadas por la organización.
1.- Monitoreo del cumplimiento de obligaciones por organismos externos a la organización.
2.- Crear un modelo de negocio a partir de la cultura organizacional, manuales de políticas y procedimientos.
3.- Formalización de una estructura corporativa institucional.
4.- Análisis periódicos de riesgos de la industria. (Hospitalidad).
5.- Auditorías externas.
6.- Auditorías internas de Control interno. Llevadas a cabo por personal ajeno a los hoteles.
7.- Identificación de áreas y operaciones vulnerables.
8.- Establecimiento de políticas de manejo de situaciones que pongan en riesgo la integridad de las personas o a la organización.
9.- Manejo de los riesgos y medidas de precención.
10.- Medidas de seguridad en la tecnología e información de la organización.
11.- Salvaguarda del talento (marcas y derechos de autor), gestión del blindaje de marcas.
Entre otros.
Beneficios:
1.- Generar valor a la organización
2.- Reducción de problemas legales, fiscales o de otra índole.
3.- Mejor ambiente laboral.
4.- Mejores prácticas.
5.- Mayor seguridad para los colaboradores.
6.- Crer un imagen y reputación en el medio.
7.- Mayor competitividad.
8.- DESARROLLO Y CRECIMIENTO ORGANIZACIONAL, generando una estructura INSTITUCIONAL.
Metodología.
1.- Creación del perfil del puesto del Compliance Manager.
2.- Creación de la estructura organizacional del departamento y posiciones involucradas en la implementación y seguimiento.
3.- Mapeo del sistema.
4.- Creación de laruta crítica de implementación.
5.- Creación de los manuales de operatividad de la herramienta.
Cordialmente,
Lic. Luis Manuel Rivera García.
Director General.
Luis Manuel Rivera 
[…] La importancia del Compliance en la Hospitalidad – Negocios vulnerables – […]
Me gustaMe gusta