Implementar un área de compliance dentro de la empresa sirve para detectar y disminuir riesgos y asegurar el correcto desarrollo de un negocio
Por: Saidy Martínez Audelo y Estanislao Sandoval Bosch
Todas las empresas que participan dentro de un mercado tienen como objetivo la permanencia y el crecimiento de su sector. Para ello tienen que desarrollar de manera explícita o implícita diversas estrategias de carácter externo e interno, dependiendo del entorno en el que interactúan.
Por un lado, las estrategias externas están encaminadas a ganar mercado, como las ventas y la mercadotecnia; es decir, el apasionante y dinámico mundo de la expansión y el crecimiento empresarial. Por otro, las estrategias internas fortalecen el negocio, pues son los cimientos que aseguran la permanencia y sobre las cuales crece la organización. Se traducen, entre otras, en el gobierno corporativo y en el aseguramiento del actuar íntegro de la compañía.
Tener claro la importancia de los tipos de estrategias (externas e internas) es determinante en momentos como los que vivimos. Quizás ahora, actuar agresivamente en el mercado sea más costoso; quizás ahora, asegurar que no se pierdan recursos o evitar daños sea una estrategia menos onerosa y más redituable.
Para evitar escenarios dañinos, una de las estrategias de defensa, es precisamente la adopción congruente y articulada de una política que asegure el actuar íntegro de la organización, tanto a leyes y reglamentos como a normatividad y políticas internas. Es decir, es necesario implementar un área de compliance dentro de la compañía.
Esta división es responsable de determinar el grado de riesgo a la que está expuesta la empresa, así como de implementar acciones de mitigación y vigilar que se cumpla toda clase de regulación, la cual puede ser hard law, establecida en leyes, reglamentos o disposiciones, o bien soft law, establecida en políticas, estándares y mejores prácticas de la industria o sector, pero todo ello a la luz del objetivo primordial de la organización.
En el pasado, hemos escuchado que el cumplimiento de las normas impide el crecimiento del negocio, pero un buen compliance no sacrifica o impide la operación en aras del cumplimiento normativo, sino que ayuda a armonizar la actuación del negocio a los estándares establecidos, asegurando para la compañía que no haya desviaciones en sus políticas, y acercarla a clientes o proveedores con políticas comunes: las águilas vuelan con águilas. En suma, un buen programa de compliance asegura su viabilidad en el largo plazo.
Por lo general, el área está liderada por una persona que reporta directamente a la alta dirección de la empresa, denominado compliance officer. Las funciones y objetivos de este titular son diferentes a las del departamento legal de la organización, por lo que no deben confundirse ni recaer en una misma adscripción, pues estaríamos cometiendo el error de colocar a “juez y parte” en una sola persona.
El programa de compliance debe tener una estrategia específica para cada empresa que dependerá del grado de riesgo inherente del sector; la complejidad de las actividades de la organización; del tamaño y grado de desarrollo del negocio, así como sus metas a corto y mediano plazo. Es decir, el programa debe hacerse como “traje a la medida” para cada empresa y con un enfoque basado en los riesgos particulares en un momento determinado. Asimismo, irá evolucionando acorde con el desarrollo de cada negocio en específico.
Ahora bien, la pregunta recurrente es ¿por dónde comenzar? Un primer paso es que cada organización debe crear una “matriz de riesgos” identificando, por un lado, las amenazas inherentes al sector, tales como los relacionados a la normatividad federal, local y municipal, aplicable en los sitios en los que la empresa tiene presencia y, por otro, aquellos riesgos específicos que devienen en temas operacionales, reputacionales y de gobierno corporativo, principalmente.
Una vez identificados los riesgos, se generarán mitigadores enfocados para cada uno de ellos, como la contratación de seguros, elaboración e implementación de políticas específicas, creación de formatos contractuales. Una vez aplicadas deberán ser sujeto de evaluación periódica. Es importante que luego de esta evaluación se genere estadística para verificar y controlar la eficacia y eficiencia de los mitigadores.
Posteriormente, con los datos obtenidos se identificarán oportunidades de mejora, tanto en cumplimiento normativo como operativo y económico, basadas en un análisis costo-beneficio, lo cual implica la defensa de la empresa sin descuidar los temas de generación de negocio.
De este modo, poner en marcha un programa de compliance fortalece las estrategias de defensa para evitar daños que pongan en riesgo la viabilidad económica de la empresa, entiéndase multas, clausura o actos incongruentes con nuestras políticas que impliquen aumento en costos reputacionales y operativos a corto y mediano plazo.
La importancia del compliance se resume en una frase futbolística: los delanteros ganan partidos, las defensas ganan campeonatos.
——-
Saidy Martínez Audelo
Licenciada en Derecho por la UNAM, con experiencia en Derecho Corporativo y Financiero. Actualmente es miembro del equipo de Compliance y Prevención de Lavado de Dinero de América Móvil, S.A.B. de C.V.
——-
Estanislao Sandoval Bosch
Licenciado en Derecho por la UMA y maestro en Derecho Administrativo y de la Regulación por el ITAM. Especialista en comercio exterior por la UNAM. Se desempeñó como director general de Asuntos Jurídicos de la ARTF y ocupó diversos cargos en la Cofece. Ha sido certificado por la CNBV en materia de prevención de lavado de dinero.
