Por Guillermo Zapata;
Gerente Senior del área de Consultoría en Riesgos, Compliance y Servicios Forenses en PwC.
Miembro del equipo de Compliance en The Key Perú,
Un Programa de Compliance está conformado por una serie de componentes mínimos y complementarios, los cuales en su conjunto están orientados a una finalidad, que para el caso de la temática de la Ley N° 30424 y sus normas vinculadas, es la prevención de los delitos contemplados en dichas normativas. No obstante, en la estructuración y operatividad del Programa, es importante considerar también un enfoque de detección y remediación oportuna.
En ese orden de ideas, uno de los elementos mínimos del Programa de Prevención regulado por la Ley N° 30424 es el componente de capacitación y difusión[1]. Nótese que esto no es un patrimonio exclusivo de la Ley N° 30424, sino que también otras disposiciones, tales como las de Prevención de Lavado de Activos y Financiamiento del Terrorismo (PLAFT)[2], Protección de Datos Personales, entre otras, así como en los estándares ISO[3], proponen la ejecución de actividades de capacitación.
Por consiguiente, cualquier Programa de Compliance requiere que los grupos de interés internos de una organización tengan conocimiento y actúen en concordancia con sus roles y funciones, así como también lleven a la práctica las políticas y procedimientos internos que les aplican, reconozcan los riesgos a los cuáles están afectos, sepan cómo afrontarlos y mitigarlos, y puedan plantear mejoras al Programa. Mientras que, para los grupos de interés externo, y sobre todo para aquellos que obran en nombre y beneficio de una organización, es relevante que estén concientizados sobre las reglas de integridad y estándares de cumplimiento que deben asumir por su relacionamiento con la organización, obrando en consecuencia con los compromisos asumidos.
Adviértase que la importancia de la capacitación y difusión no solamente está relacionada con la existencia y puesta en marcha de un Programa de Compliance, sino que también es una base fundamental para la prevención de fraudes, tal como lo demuestran los resultados del reporte anual de la Asociación de Examinadores de Fraude (ACFE, por sus siglas en inglés)[4], que destacan el componente de capacitación y difusión como un control interno antifraude clave para las empresas, y cuyo despliegue se ha incrementado en el último año en las empresas, con los beneficios que se logran tanto para la prevención de fraudes, identificar alertas tempranas de fraude por el uso de canales de denuncia, entre otros.
De cara a un Programa de Compliance anticorrupción, podemos encontrar disposiciones vinculadas a la difusión y capacitación y que son reguladas por la Ley N° 30424 y su reglamento, apreciándose que estas deben desarrollarse por los medios más idóneos y cuando menos una vez al año, estableciendo un temario mínimo y reservando a las empresas el contenido, oportunidad y frecuencia, en función a sus necesidades. En ese sentido, los “Lineamientos para la implementación y funcionamiento del modelo de prevención” contenidos en la Resolución SMV N° 006-2021-SMV/01, proponen una serie de ejemplos, acciones y parámetros para acreditar su implementación y funcionamiento.
De manera complementaria a lo precitado y con el fin de operativizar la definición y despliegue del componente de capacitación y difusión, se propone el siguiente plan de acción:
- Definir el público objetivo: para ello es importante considerar que las organizaciones tienen un grupo de interés interno (por ejemplo, locadores de servicios, trabajadores, directores, otros) y externo (a manera ilustrativa, proveedores, clientes, consorciados, reguladores, otros) y que las necesidades, capacidades y expectativas de tales grupos (y por ende de los subconjuntos que se puedan conformar en cada grupo) son diferentes, así como el impacto que tales grupos y subgrupos pueden generar al Programa de Compliance de la organización. De ahí que el primer paso será identificar a los grupos de interés, luego segmentar al público objetivo de cada grupo bajo un enfoque basado en riesgos y establecer los objetivos que se buscan con las capacitaciones y difusiones periódicas a cada target.
- Establecer qué se quiere comunicar: para lo cual se tendrá que listar los componentes del Programa diseñados, las funciones y responsabilidades que asume cada participante y su rol como grupo de trabajo, los riesgos a los cuales están expuestos como organización y área (por ejemplo, ¿conocen los integrantes del área de finanzas cómo detectar si el pago a un tercero que se interrelaciona con un funcionario público origina o no un evento de soborno?), los mecanismos de control para su mitigación, definiendo las consecuencias que se derivan del incumplimiento, así como explicando qué medios están a disposición de los participantes para plantear consultas o reportar irregularidades y otras situaciones que afecten la ética empresarial.
- Determinar la frecuencia: si bien la normativa menciona una frecuencia anual, se recomienda que las capacitaciones sean efectuadas cuando se genera el vínculo contractual con el grupo de interés, para lo cual se podrá utilizar el espacio que generan los programas de inducción (y esto aplica también para los directores), así como cuando se produzcan cambios relevantes en el Programa, por ejemplo, la designación de un nuevo encargado de prevención, modificaciones normativas internas o externas que incidan en el Programa, entre otros.
- Definir los medios: es conveniente definir qué canales se emplearán para ejecutar las capacitaciones, ya sea presenciales o virtuales, a través de reuniones, charlas, workshops, despliegue en medios internos o redes sociales externas, otros; siendo recomendable que, en función al enfoque basado en riesgos, las capacitaciones sean presenciales para aquellos segmentos expuestos a riesgos más altos o significativos.
Por lo que, a manera de resumen, se propone el siguiente esquema de trabajo:
En adición, el contenido, forma y medio de ejecución debe ser acorde con el público objetivo y en el lenguaje apropiado, evitando tecnicismos, procurando incorporar casuística de la industria, del país u otras jurisdicciones, tomando en cuenta que los contenidos van a ir cambiando en función a los nuevos riesgos de Compliance que se generen. Asimismo, resulta relevante para los grupos de interés internos que existan evaluaciones respecto a la capacitación recibida, ello para medir el impacto de las materias impartidas, así como tomar un curso de acción para aquellos casos que no superaron la valla. Para los grupos de interés externos, una opción podría ser obtener retroalimentación sobre la incidencia del Programa en sus actividades sociales.
Cabe mencionar que todas las decisiones aprobadas y ejecutadas como parte del esquema de trabajo propuesto, deben estar debidamente documentadas, lo cual implica la aprobación por los órganos internos competentes de la organización, ya sea a nivel de gerencia o directorio, según corresponda.
En definitiva, las capacitaciones y difusiones tienen un rol destacado en el diseño y puesta en marcha del Programa de Compliance, pues permiten integrar la gestión de riesgos, así como las políticas y procedimientos internos a toda la cadena de valor de la organización, siendo necesario que se destaque y promueva la importancia que tiene la conducta de las personas para la eficacia del Programa, así como los beneficios que se generan para la organización y, por ende, para las personas por tener un Programa de Compliance que vaya mejorando a lo largo del tiempo.
[1] El artículo 17 de la Ley N° 30424, modificado por el artículo 1 del Decreto Legislativo N° 1352, dispone que el modelo de prevención debe contar con elementos mínimos, tales como la difusión y capacitación periódica del modelo, entre otros.
[2] Un elemento del Programa de PLAFT consiste en adoptar y realizar las acciones necesarias para la capacitación de la estructura organizativa del sujeto obligado, lo cual está normado por el Reglamento de la Ley N° 27693, así como la Resolución SBS N° 2660-2015, entre otras según la industria del sujeto obligado.
[3] A modo de ejemplo se podría citar las regulaciones previstas por la ISO 37301 – Sistema de Gestión de Cumplimiento e ISO 37001 – Sistema de Gestión Antisoborno.
[4] Para más información sobre los resultados del reporte, por favor acceda a www.acfe.com
Imagen de cabecera: unsplash.com