El sistema de cumplimiento es un conjunto de políticas, procesos y procedimientos establecidos por una organización para asegurarse de que sus actividades se realicen de acuerdo con las leyes, regulaciones, estándares éticos y políticas internas relevantes. Por otro lado su objetivo principal es prevenir y detectar incumplimientos normativos, mitigar riesgos legales y reputacionales, y promover una cultura de ética y responsabilidad en la organización.
Tabla de contenido (Parte I)
1.¿Por medio de la implementación de tu sistema de cumplimiento tuviste mejoras en la actividad realizada por la organización?
Al implementar el sistema, el gobierno organizacional se mejora automáticamente, dejando como resultado:
- Eficiencia en la actividad realizada por la organización (Pertinencia, Accesibilidad, Calidad, Oportunidad y Seguridad), y así promover el uso debido y eficiente de los recursos.
- Reconocer los derechos de las diferentes partes interesadas, entre ellas, los clientes y/o usuarios, para equilibrar los intereses y mejorar las relaciones y diálogo, para alcanzar el mayor grado de coordinación posible.
- Evitar y/o gestionar los posibles conflictos de interés
- Establecer políticas anticorrupción (entre ellas establecer políticas antisoborno).
- Facilitar el ejercicio de los derechos y el trato equitativo a los miembros del Máximo Órgano Social, para promover la independencia y equidad.
- Garantizar la revelación oportuna y precisa de la información para lograr una mayor transparencia.
- Garantizar la orientación estratégica, el control efectivo de la dirección ejecutiva y la responsabilidad de esta frente a la empresa y a los miembros del Máximo Órgano Social.
- Mejorar el desempeño operacional de la entidad, que se debe ver reflejada en la creación de valor de la empresa.
2.¿Estás identificando tus riesgos?
Al realizar el reconocimiento de todo los riesgos internos y externos que podrían afectar la actividad de la organización y la de sus contrapartes, es conveniente identificar las causas, efectos potenciales y la posible interrelación entre los diferentes tipos de riesgos, para lo cual se recomienda que la implementación del sistema sea realizada por consultores o colaboradores con amplia experiencia, ya que es necesario seleccionar estrategias y metodologías adecuadas según la naturaleza de la organización, en nuestro equipo tenemos consultores con amplia experiencia en la implementación de sistemas de cumplimiento, si necesitas consultoría contáctanos.
3.¿Tus controles de cumplimiento determinan si una situación es sospechosa?
Para que los controles puedan determinar una situación sospechosos deben implementar procedimientos que contengan como mínimo:
- Instrumentar las diferentes etapas y elementos del sistema de compliance.
- Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
- Atender los requerimientos de información por parte de autoridades competentes.
- Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para el país donde la organización ejecuta la actividad.
- Implementar medidas efectivas para consultar de forma permanente las listas internacionales vinculantes para el país donde la organización ejecuta la actividad.
- Consagrar las sanciones por incumplimiento a las normas relacionadas con el sistema de compliance, así como los procesos para su imposición.
- Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes:
- Establecer procedimientos especiales respecto de países de mayor riesgo.
- Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.
Para no ir demasiado lejos una situación que se puede dar en el día a día de las organizaciones, es la solicitud de devolución de dinero de un anticipo o un depósito injustificado o por “error”, esta situación abre una ventana de riesgo muy alta en la que se debe elevar los controles, implementar la debida diligencia y hacer el debido reporte a la UIAF, ya que podría ser un mecanismo para “limpiar” recursos de procedencia ilegal.
4.¿Tu información del sistema de cumplimiento está centralizada?
Según los lineamientos de las superintendencias, las entidades deben centralizar la información relacionada con la gestión de riesgos, para lo cual deben contar con un sistema adecuado de consolidación de los distintos riesgos que le permitirá lograr la efectiva toma de decisiones, el cual deberá ser validado por lo menos una vez al año. Por otro lado, con la información centralizada se podrá visualizar la trazabilidad y así detectar mejoras sobre las decisiones tomadas.
5.¿La documentación y evidencia de tu sistema de cumplimiento está segura?
Estamos en constante riesgo de ataques cibernéticos y ante el requerimiento de los reguladores de tener un plan para la custodia, conservación y seguridad de la información (volviéndose un pilar fundamental para el sistema de cumplimiento), o en una auditoría o una posible materialización de riesgo, lo primero solicitado al equipo de cumplimiento será la evidencia que se realizó la debida diligencia, por lo que tener la información almacenada de forma segura puede evitar posibles sanciones o hallazgos de los entes de control.
Con AGNOS la documentación del sistema está segura, esto mediante el uso de códigos encriptados y normativa de seguridad estricta, cuyo objetivo es que tu información siempre esté segura y disponible; además conservamos un histórico para que ante posibles auditorías, requerimientos o investigaciones tengas disponibilidad, respaldo y trazabilidad de la información.