El mes pasado escribí sobre la importancia y beneficios de tener un programa de Compliance. Les dejo el link de la entrada ¿Por qué es importante Compliance en una Organización? No tengo ninguna duda de que los beneficios del Compliance son tangibles, medibles, realizables y en el mediano y largo plazo incrementan el valor de tu organización. Quiero repasar algunos de esos beneficios, para traer de nuevo la importancia que tiene un programa de Compliance o Cumplimiento Normativo. En la siguiente infografía resumo lo expuesto en la entrada.

¿Qué es Compliance? Muchos aún no conocen del tema y otros lo han escuchado y sé que hay quienes lo conocen a profundidad porque sus organizaciones lo han implementado, pero sé que en algunos casos, porque me lo han expresado, sienten que Compliance es para grandes organizaciones. Esta última es una idea alejada de la realidad actual. Quizá hasta hace unos años solamente las instituciones financieras lo utilizaban, pero hoy en día no es así, y, aseguro que en un mediano plazo será incluso una obligación para las organizaciones.

No obstante; volviendo a la pregunta inicial, comparto la definición que la World Compliance Association tiene y dice que Compliance es: “el conjunto de procedimientos y buenas practicas adaptadas por organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrenten y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”

De la anterior definición rescato 3 elementos importantes a destacar:

1. Procedimientos y buenas prácticas.

2. Riesgos operativos y legales.

3. Mecanismos internos.

Hasta este momento se tiene un panorama muchísimo más completo y se logra visualizar no sólo qué es Compliance, sino los beneficios y su importancia. En la siguiente entrada que pronto publicaré escribiré de estos 3 elementos, de como funcionan en el programa, su importancia y valor.

Entonces:

¿Por qué necesito un programa de Compliance en mi organización?

Puede ser que tu organización sea una pyme. Puede ser que tengas una gran compañía, no solo por tamaño de colaboradores, sino por volumen de ventas anuales o sos un emprendedor, un innovador y estés creando una empresa en áreas de tecnología, robótica, reciclaje, entre otras; o bien, puede ser que tengas una empresa de servicios, asesoría o consultoría. No importa qué tipo de organización tengas, y al respecto voy a ser muy categórico: Mi criterio profesional es que TODA organización necesita aplicar, si no es un programa de Compliance total y completo, un esquema de trabajo en base a Compliance y bajo las directrices de la norma ISO 19600. ¿Por qué? porque está en juego la reputación de tu organización, el desarrollo legal de tu organización, la competitividad, la continuidad y la seguridad jurídica-operativa de tu organización.

El solo hecho de que el mundo se vuelve más complejo ya es un importante elemento de valoración, que si bien es un tanto subjetivo no deja de ser una realidad innegable. Cada día los países emiten nuevas leyes, normas y reglamentos y lógicamente deben ser acatadas, observadas e incorporadas en la vida de la organización. Porque sencillamente esas complejidades hace que tu organización esté expuesta a riesgos y que estos riesgos nacen de una serie de normativas, legislaciones nacionales e internacionales, reglamentos, políticas internas, normas financieras, operatividad, mercados, entre otras.

En estos momentos una empresa en cualquier país de Centroamérica debe cumplir con no menos de 10 normas legales. Solo para dar un ejemplo puedo decir que una empresa básicamente está en la obligación de cumplir con:

1. Lo que dicta el Código de Comercio o el normas mercantiles en lo que respecta a las sociedades o bien Ley de sociedades según la legislación. El funcionamiento de los órganos de gobierno, los actos de comercio, la constitución y estatutos, entre otros preceptos.

2. Códigos Tributarios

3. Leyes Fiscales: IVA, IR, Exoneraciones, etc.

4. Legislación Municipal: tributos, impuestos, permisos, etc.

5. Protección de Datos Personales: tratamiento, derechos ARCO, etc.

6. Código o Leyes Laborales según el país.

7. Leyes especiales de sectores regulados o de servicios en dependencia del sector en que se encuentre la empresa: Si es una empresa del área de la salud, deberá acatar en lo que corresponda la Ley General de Salud, su reglamento y directrices; y si es una empresa en el área de energía, con las leyes y normas del sector.

8. Ley de Propiedad Intelectual: marcas, patentes, diseños industriales.

9. Ley de Defensa del Consumidor: tema de garantías, derechos y obligaciones de la organización y del consumidor, etc.

10. Ley de Competencia

11. NIIF: Normas Internacionales de Información Financiera

12. Legislación contra el Lavado de Activos, el Financiamiento al Terrorismo y otros. En dependencia en este caso del sector o servicios que se estén prestando.

Todo está necesidad de tener un cumplimiento normativo, que como he mencionado prácticamente no son menos de 10 disposiciones legales por lo menos en la región de Centroamérica, hace imprescindible tener un orden que permita a la empresa manejarse con el dinamismo y la seguridad requerida en el sector que le corresponde. O sea, lo que debe tener la organización son procedimientos y buenas prácticas; y por tanto, confiarán las partes interesadas en que los riesgos operativos y legales se gestionan adecuadamente, corrigiendo malas prácticas y así evitar daños en la reputación, multas por incumplimientos e incluso hasta un eventual cierre de la organización.

¿Cuándo necesitas el programa de Compliance?

Lo necesitas YA! porque toda organización está expuesta a riesgos. No existe RIESGO CERO y la organización debe saber hasta dónde tiene tolerancia al riesgo. No obstante; en temas de cumplimiento normativos (legislaciones, reglamentos y normas) la tolerancia al riesgo debe ser muy baja. Algún incumplimiento y las consecuencias son negativas para la organización, y ya no digamos los gastos adyacentes que deben realizarse y que afectan indiscutiblemente la actividad.

Otra razón del por qué necesitan las organizaciones iniciar con un programa de Compliance es simple: Los gobiernos de la región Centroamericana, y no sólo de la región, del mundo entero, requieren hacer ajustes, algunos positivos y otros negativos, a la estructura legal de temas sensibles como el fiscal, laboral, municipal, bancarios, entre otros. Por tanto, ante tanta complejidad que está por venir, aún más de la que ya existe, lo que se requiere es preparación para enfrentar los desafíos.

Recordemos lo que Sun Tzu dijo en El Arte de la Guerra: “Los que anticipan, se preparan y llegan primero al campo de batalla y esperan al adversario están en posición descansada; los que llegan los últimos al campo de batalla, los que improvisan y entablan la lucha quedan agotados”. No dejemos que nuestras organizaciones queden agotadas y que el dinamismo se apague.

El autor es especialista en Estrategias y Riesgos Legales. Cuenta con un máster en Derecho Empresarial, postgrado en Gestión de Riesgos y especialización en Compliance y Derecho Digital.