Explora

La evaluación y monitoreo continuo del Programa de Compliance

Por Guillermo Zapata;

Gerente Senior del área de Consultoría en Riesgos, Compliance y Servicios Forenses en PwC.

Miembro del equipo de Compliance de The Key Perú.

El inicio de cada año genera el espacio de reflexión sobre las actividades desplegadas en el período anterior, ya sea mediante un ejercicio de autoevaluación o evaluaciones efectuadas por terceros, con el propósito de valorar la performance para identificar acciones positivas, brechas y oportunidades de mejora. Este enunciado es aplicable tanto a la vida personal, como empresarial.

 

Al respecto, la normativa de prevención de corrupción regulada por la Ley 30424, dispone que uno de los elementos mínimos del Programa de Prevención es la evaluación y monitoreo continuo del mismo. De manera complementaria, el Reglamento de la Ley 30424 establece que la persona jurídica debe establecer mecanismos para retroalimentación y otros procesos internos que apoyen al mejoramiento continuo del Programa, asignando atribuciones al órgano de gobierno y/o administración de la persona jurídica para el monitoreo, revisando su adecuación e implementando las mejoras que sean necesarias, acciones que deben reflejarse documentalmente. Este proceso debe realizarse, como mínimo, una vez al año y deben referirse a los siguientes aspectos:

Entonces, la regulación precitada determina que el Directorio (en caso exista este órgano colegiado) o la Gerencia tienen un rol clave no solo en la estructuración y aprobación de un Programa de Prevención, sino también en el seguimiento para medir su desempeño y comprobar su eficacia. Estos roles ratifican que el liderazgo y compromiso de tales órganos de gobierno y de administración, no solo se basan en la definición del tone from the top, sino también en la supervisión del Programa, pues su sola existencia o puesta en marcha no es sinónimo del éxito de sus actividades de despliegue y vigencia en el tiempo. Los problemas que se pueden generar por una inadecuada evaluación y monitoreo residen en las siguientes causales: (i) inexistencia de actividades de control y reporte por la función de Compliance al Directorio o Gerencia, según aplique; (ii) ausencia o poca atención al monitoreo por estos estamentos; (iii) falta o inadecuada formulación de indicadores de gestión del Programa; (iv) incumplimiento de los planes de remediación identificados en años previos; entre otros.

 

Tan relevante es la evaluación y monitoreo del Programa, que la Superintendencia del Mercado de Valores (SMV), como ente encargado de la emisión del informe técnico a pedido de la Fiscalía, puede utilizar como parámetros los establecidos en el artículo 48 del Reglamento de la Ley 30424[1], así como aquellos criterios dispuestos en los Lineamientos de la SMV publicados el 31 de marzo del 2021, en el Diario Oficial El Peruano[2], que acertadamente contienen una serie de acciones y ejemplos que pueden servir como referencia para dejar constancia de la ejecución de la evaluación y monitoreo en una organización. Al respecto, los Lineamientos mencionan que se puede establecer indicadores de desempeño asociados al cumplimiento de las políticas, objetivos y obligaciones del Programa.

 

En ese orden de ideas, proponemos la consideración de los siguientes indicadores mínimos que se pueden analizar de cara a la evaluación del Programa:

  • En relación con el encargado de prevención: En este acápite resultará relevante revisar el cumplimiento de las actividades descritas en su plan de trabajo versus el nivel de ejecución de tales medidas en la práctica; y que se encuentren documentadas de manera formal.

 

  • En relación con la gestión de riesgos: Sin duda, siendo este componente clave para darle vida al Programa, se propone considerar como indicador el cumplimiento al 100% de la actualización de la matriz de riesgos, comprendiendo el testeo de los controles para identificar su eficacia a nivel de diseño y operatividad (con énfasis en controles financieros y de seguridad de información), considerando pruebas analíticas, así como la medición de los planes de remediación propuestos versus los planes ejecutados en la práctica. En esta actualización se debe considerar no solamente los riesgos ya identificados, sino también las nuevas amenazas generadas por situaciones internas o externas.

 

  • En relación con la debida diligencia: Considerar el análisis del número de procesos de debida diligencia ejecutados versus el número de operaciones sujetas a evaluación, en cada uno de los frentes: colaboradores, proveedores, clientes, contrapartes en general (por ejemplo, intermediarios, agentes, franquiciados, distribuidores, aliados, socios comerciales, otros). Asimismo, medir el grado de implementación de planes de acción/monitoreos propuestos versus ejecutados, como resultado de la identificación de hallazgos o red flags.

 

  • En relación con el sistema de reportes: Las variables de medición podrían ser planteadas en dos aspectos: por el lado preventivo, analizar el número de reportes recibidos, cuáles de ellos tienen incidencia en el Programa (siendo sugerible ampliarlo a temas de Compliance en general) versus el estado de atención y sus resultados; mientras que, por el lado de respuesta, revisar la gestión de las investigaciones desarrolladas, esto implicará número de investigaciones efectuadas versus medidas de remediación y correctivas.

 

  • En relación con las capacitaciones y difusiones: El indicador mínimo es la eficacia de las capacitaciones desplegadas, tanto a nivel de ratios de aprobación, porcentaje de avance de las medidas adoptadas para el personal que no alcanzó la evaluación mínima, grado de utilización de mecanismos para obtener feedback de principales grupos de interés externos versus nivel de satisfacción identificado, entre otros.

 

  • En relación con la evaluación y monitoreo: Tomar en cuenta las acciones correctivas consideradas en el período anterior versus las implementadas; los resultados de las revisiones de auditorías internas o externas versus las medidas adoptadas para superar las observaciones; ratios relacionadas con la eficacia del Programa como el cumplimiento de objetivos, no compliance y sus análisis de remediación, así como la mejora continua, por proceso.

Por lo expuesto, resulta esencial para la correcta implantación y sostenibilidad del Programa, una oportuna y constante evaluación y monitoreo de desempeño, debido al entorno dinámico del mundo empresarial, así como factores endógenos que pueden desprenderse de la propia marcha social, que generan nuevos riesgos o la necesidad de recalibrar los riesgos existentes y, por ende, las políticas y procedimientos internos de la organización. En tal sentido, la consideración de los parámetros sugeridos, tanto a nivel de formulación, ejecución y reporte del nivel de cumplimiento y monitoreo por el máximo órgano de gobierno o de administración, en intervalos periódicos definidos, permitirá tener una mejor visibilidad del grado de madurez del Programa, siendo recomendable documentar todo el proceso, en especial las desviaciones o condicionantes, así como los planes de remediación, correctivos o de mejora, orientando las acciones al establecimiento de una cultura corporativa empresarial y, en consecuencia, a mejorar el Buen Gobierno Corporativo.

[1] Artículo 48.- Verificación de la implementación y funcionamiento del modelo de prevención

(…)

  1. Mejora Continua, Pruebas Periódicas y Revisión
  2. a) Auditoría Interna
  3. b) Pruebas de Control
  4. c) Actualizaciones en evolución

[2] Para más información, ver la “Guía de Programa de Cumplimiento de las normas de Libre Competencia” publicada por INDECOPI, en el siguiente enlace:

https://www.smv.gob.pe/Frm_VerPublicacion?data=CB40EA16A126C02E853FDF265FAB20EE801E26CADD664496F6992FB198B6

Imagen de cabecera: unsplash.com