¿Qué es el compliance?
El compliance o cumplimiento normativo es un conjunto de procedimientos que las compañías adoptan para identificar, asesorar, alertar, monitorear y reportar los riesgos de cumplimiento, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas.
Objetivo de la auditoría de cumplimiento normativo
Tiene como finalidad alinear los objetivos de la compañía con el cumplimiento de las obligaciones regulatorias bajo las que opera. Asimismo, se ocupa de regular las operaciones internas para su adecuación a los estándares y códigos diseñados para garantizar su cumplimiento.
Funciones del compliance
Por lo general, sus principales funciones son:
- Identificar los riesgos de incumplimiento a los que se enfrenta una compañía.
- Diseñar e implementar controles para proteger a una compañía de los riesgos.
- Monitorear e informar sobre la eficacia de los controles implementados para mitigar los riesgos.
- Asesorar a la compañía sobre las leyes, normas y controles a los que está sometida.
Niveles de compliance
Se pueden encontrar distintos niveles de cumplimiento de una compañía:
- El cumplimiento de leyes o normas externas: Son las que se imponen a la compañía y que son monitoreados a través de los sistemas de control internos para garantizar su cumplimiento.
- Cumplimiento de normas internas: Muchas compañías cuentan con códigos de conducta y normativas internas. En este sentido, la función de compliance también es crear mecanismos para que estas normas se cumplan.
Existen muchos tipos de compliance, desde el compliance legal, el compliance laboral o el compliance penal. Se trata por tanto, de una función muy amplia, a la que suelen dedicarse abogados, pero también gestores de riesgos, controllers internos, entre otros profesionales.
Implementación de un sistema de gestión de compliance
Para implementar el sistema en la compañía es fundamental realizar una evaluación de riesgos de incumplimiento. Posteriormente, definir planes de acción en lo referente a la toma de decisiones y su ejecución. Estos planes deberán identificar al responsable de cumplimiento de la compañía, definición de canales de denuncias, así como planes de contingencia y códigos éticos.
Por ello, es necesario que estas medidas se difundan y expliquen a todo el personal de la compañía con el apoyo de la alta dirección, caso contrario el sistema de gestión de compliance perderá efectividad.
Programas de compliance
Los programas deben contener el marco regulatorio que rige a la compañía, asimismo debe prever todos los riesgos propios del giro del negocio, infracciones y sanciones que deberá soportar quienes resulten responsables penalmente y fijar principalmente cuáles son los objetivos éticos que persigue la compañía.
Los programas de cumplimiento se han convertido en una garantía para las compañías, ya que frente a la comisión de un ilícito por parte de algún integrante de la misma se excluirá la culpabilidad de la compañía o se reducirá la condena. Pero claramente, más allá de la protección frente a responsabilidades administrativas y penales, lo cierto es que se protegerá el valor reputación de la compañía, convirtiéndola en más competitiva.
Finalmente, ¿auditoría interna y compliance son compatibles?
Siempre se ha tendido a no relacionarlos, sin embargo el desarrollo que está suponiendo el compliance en las compañías, hace que junto al área de auditoría interna estén cada vez más unidos. Podemos indicar que mientras la auditoría interna se dedica a monitorear el control interno de la compañía, verificando que los niveles de riesgos sean controlados y que los activos estén debidamente salvaguardados y no estén expuestos, el compliance a su vez, tiene como objetivo mitigar la exposición a riesgos de la compañía con su entorno cuidando su reputación.
En VAG GLOBAL, contamos con excelentes profesionales de amplia experiencia en asesoría a personas jurídicas en el campo de auditoría de compliance y auditoría interna. Estaremos atentos a cualquier consulta de nuestros servicios que requieran para sus compañías.