Вы находитесь на странице: 1из 29

Creacin de programas de tica

y cumplimiento de clase mundial


Cinco ingredientes para
satisfacer las expectativas
globales

Risk powers
performance
[Ejecucin de los
1
poderes del riesgo]
Contenidos

Prefacio 3

Cmo llegamos aqu? 4

Cules son los ingredientes? 5

Tono desde lo alto 6

Cultura corporativa 9

Valoraciones del riesgo de cumplimiento 13

El director de cumplimiento jefe 18

Prueba y monitoreo 22

Contactos 28

2
Ejecucin de los poderes del riesgo.

El riesgo tradicionalmente ha sido visto como algo a ser minimizado o evitado, con esfuerzo
importante gastado en la proteccin del valor. Sin embargo, nosotros consideramos que el
riesgo tambin es un creador de valor y, enfocado de la manera correcta, puede jugar un
rol nico en orientar el desempeo del negocio.

Tomemos el problema del riesgo de reputacin. Luego de la crisis financiera global, cmo
las organizaciones enfocaron la tica y el cumplimiento rpidamente estuvo en el
microscopio de los reguladores y del mercado. Las organizaciones que fueron lentas a
responder se encontraron a s mismas en una lucha interminable para defender su integridad
o navegar cada nueva demanda regulatoria. Pero algunas organizaciones aprovecharon la
oportunidad para abordar su cultura corporativa, introdujeron nuevos enfoques para la tica
y el cumplimiento, y usaron como ventaja competitiva su reputacin mejorada.

Esta gua discute cinco ingredientes centrales para establecer un programa de tica y
cumplimiento de clase mundial:

Tono desde lo alto

Cultura corporativa

Valoraciones del riesgo de cumplimiento

El director de cumplimiento jefe

Prueba y monitoreo

Las organizaciones lderes del presente son las que han aprendido cmo proteger su valor
mediante la administracin del riesgo. Las lderes del maana sern las que reconozcan la
oportunidad para el riesgo para tambin crear valor. Los profesionales de Risk Advisory, de
Deloitte en todo el mundo pueden guiarlo a usted en ese camino y ayudarle a transformar
su organizacin en un lugar donde se ejecuten los poderes del riesgo.

Para conocer ms, por favor vistenos en www.deloitte.com/risk.

Saludos,

Owen Ryan
Global Risk Advisory Leader

3
Cmo llegamos aqu?
tica y cumplimiento de la organizacin.

El centro de atencin puesto en la tica y en el


tono desde lo alto que caracteriz la legislacin
resultante de la crisis financiera a final de los
aos 1990 estuvo relativamente centrado en los
Estados Unidos. Avanz de manera rpida en el
2008, cuando el tsunami econmico global
result en numerosas bancarrotas, incluyendo
fracasos en la industria de servicios financieros.
El mundo permaneci como testigo impotente
ante la prdida de ms de 20 millones de
trabajos en todo el mundo 3 y un 37 por ciento
de declinacin en el valor de los capitales
globales. 4 En su estela, esos eventos
desastrosos expusieron soborno y corrupcin,
fraude, abuso de informacin privilegiada,
conflictos de intereses, lavado de dinero,
fijacin de precios, y esquemas Ponzi en una
escala impensable.

A ello Obama, entonces presidente electo de los


Estados Unidos, se refiri como un rea de
avaricia imprudente e irresponsabilidad.

En respuesta a ello, el Congreso de los Estados


Unidos aprob los nuevos requerimientos
expansivos contenidos en la Dodd-Frank Wall
Durante los aos 1990, los toros estaban Street Reform and Consumer Protection Act
corriendo de manera salvaje. Fue una era de [Ley Dodd-Frank de reforma a Wall Street y
sin precedente creacin de riqueza, y los proteccin del consumidor], coincidiendo con un
mercados de capital locales subieron a alturas nivel sin precedentes de cooperacin
impresionantes. Durante este mismo tiempo, transfronteriza de reguladores y fiscales a nivel
los guardianes del sector pblico y del sector global. Entonces, en marzo de 2010, la
privado pusieron su mirada en sus Organisation for Economic Co-operation and
responsabilidades fiduciarias para administrar el Development (OECD) emiti su Good Practice
riesgo. Cuando una serie de escndalos Guidance [Orientacin para la Buena prctica],
corporativos de perfil alto hizo su aparicin, que hace referencia a que un sistema efectivo
aparecieron sobre el tema los principales de controles internos tiene que tener tono
problemas de malversacin. Huno una desde lo alto, estndares de tica, y una cultura
devastadora prdida de confianza en los de integridad. Cuarenta y cinco naciones son
mercados de capital, resultando en signatarias de la OECD. Entonces, en diciembre
disminuciones importantes. En solo los Estados de 2014, las promulgaciones hechas por el The
Unidos, los mercados de capital perdieron US$7 Committee of Sponsoring Organizations of the
trillones. 1 Penosamente, esos escndalos Treadway Commission (COSO) de manera
evidenciaron fraude extendido, arrogancia, formal adoptaron determinaciones a su
conflictos de inters, y tratamiento personal orientacin original promoviendo el tono desde
para las personas de posiciones altas. lo alto, los estndares de tica, y la cultura
como elementos integrales de una estructura
En respuesta a ello, el Congreso de los Estados comprensiva para la administracin del riesgo
Unidos aprob la Ley Sarbanes-Oxley de 2002, de reputacin. Otra legislacin, que incluye la
exigiendo mayor accountability por parte de las US Foreign Corrupt Practices Act of 1977
juntas y de los directivos principales. En (FCPA) y la UKs Bribery Act of 2010 abordan
particular, esta ley ofreci la plataforma para los problemas de corrupcin y han visto un
popularizar el trmino tono desde lo alto, incremento importante en el cumplimiento
claramente un elemento faltante en los forzoso en los ltimos aos. Numerosas otras
escndalos antes mencionados. Adems, las naciones han adoptado nuevas leyes anti-
enmiendas realizadas en el ao 2004 a las US corrupcin, y en todo el mundo estn dndose
Federal Sentencing Guidelines [Guas para las significativamente ms enjuiciamientos.
sentencias federales de los Estados Unidos]
crearon poderosos incentivos para que las Claramente, en el mundo actual estn
organizaciones promuevan una cultura aumentando, como tambin las expectativas de
organizacional que fomente la conducta tica y las autoridades que hacen forzoso el
el compromiso para con el cumplimiento con la cumplimiento. A todo esto se suma un mandato
ley. 2 Buena parte de esta legislacin tambin claro para las organizaciones en todas partes:
enfatiz la importancia de asignar un es el momento de tomar en serio el desarrollo
funcionario de alto rango para administrar los de un programa de tica y cumplimiento
programas de verdaderamente efectivo.

4
Cules son los ingredientes de un gran
programa de tica y cumplimiento?

1 Tono desde lo alto El punto de partida para


cualquier programa de tica y cumplimiento de clase
Si bien hay una serie de mundial est en la junta y en la administracin
principal, as como en el sentido de responsabilidad
factores que separan lo que comparten para proteger los activos
reputacionales y financieros de los accionistas. La
bueno de lo estupendo, junta y la administracin deben hacer ms que pagar
la hipocresa ante la tica y el incumplimiento.
Necesitan empoderar y apropiadamente asignar
de acuerdo con nuestra recursos a los individuos que en el da-a-da tienen las
responsabilidades para mitigar los riesgos y construir
experiencia, hay cinco la confianza organizacional.

ingredientes que son los 2 Cultura corporativa Una cultura de integridad es


central para cualquier programa efectivo de tica y
diferenciadores clave de cumplimiento. Las iniciativas que no contribuyen
claramente a una cultura de comportamiento tico y
de cumplimiento puede ser vista como funciones
los programas de tica y superficiales que inculcan controles que son
impedimentos para orientar el cambio del valor de la
cumplimiento de ms alto empresa.

desempeo. 3 Valoraciones del riesgo Las valoraciones del


riesgo de tica y cumplimiento no se refieren solo a
los procesos tambin son acerca del entendimiento
de los riesgos que la organizacin enfrenta. La
valoracin del riesgo centra a la junta y a la
administracin principal en los riesgos que sean los
ms importantes dentro de la organizacin, y
proporciona la base para determinar las acciones
necesarias para evitar, mitigar, o remediar esos
riesgos.

4 El director de cumplimiento jefe [Chief Compliance


Officer (CCO)] El CCO tiene la responsabilidad por
vigilar en el da-a-da la administracin de los riesgos
de cumplimiento y reputacionales, y en este sentido
es el agente para las obligaciones fiduciarias de la
junta. Un CCO capacitado puede crear una ventaja
competitiva para su organizacin.

5 Prueba y monitoreo Un programa robusto de


prueba y monitoreo puede ayudar a asegurar que el
ambiente de control es efectivo. El proceso comienza
con la implementacin de los controles apropiados, lo
cual debe ser probado y en ltimas monitoreado y
auditado sobre una base regular.

En las pginas siguientes, exploraremos con mayor


detalle cada uno de esos elementos.

5
Tono desde lo alto
El tono desde lo alto es el que inculca a la
organizacin una cultura de integridad

Sin lugar a dudas, los riesgos reputacionales hoy son


al menos tan grandes como los riesgos estratgicos,
operacionales, y financieros. De hecho, de acuerdo
Algunas veces, todo lo que se necesita es un
con una encuesta realizada por Deloitte a ms de rumor, un indicio de impropiedad o malversacin, o
300 ejecutivos a nivel directivo en todo el mundo, el un post en medios sociales de comunicacin que se
87% calific al riesgo de reputacin como ms
importante que otros riesgos estratgicos. 5 Su hace viral, para impactar negativa el valor del
preocupacin est bien fundamentada: tal y como lo accionista y daar o peor an, destruir las
vemos una y otra vez, una vez que se compromete reputaciones corporativa y de la marca en un
el riesgo de una organizacin, el impacto puede ser
devastador desde el desplome del precio de la instante.
accin hasta una prdida de clientes.
Nicole Sandford, Deloitte Advisory National Practice Leader,
Guardarse contra el riesgo reputacional comienza Enterprise Compliance Services, Deloitte & Touche LLP
con establecer el apropiado tono desde lo alto de
que la organizacin valora y acoge una cultura de
integridad. La junta establece el tono de la organizacin de la
manera como ejecuta cada una de esas
Cmo los directores ejecutivos jefe [Chief responsabilidades. Sin embargo, quizs ninguna
Executive Officers (CEOs)] pueden crear el correcto decisin aislada orienta el tono desde lo alto ms
tono desde lo alto? Qu roles debe la junta jugar? que la seleccin del CEO. Ese proceso
Y el CCO? Cmo el tono desde lo alto va en necesariamente tiene que centrarse en
cascada hacia la mitad y ms all? competencia, carcter, y qumica y genera
preguntas tales como las siguientes:
El CEO prospectivo tiene las capacidades y
Quin establece el tono? experiencia requeridas para hacer que la
En el contexto de un programa de tica y organizacin avance?
cumplimiento, el tono desde lo alto establece los El CEO prospectivo posee el carcter y la fibra
valores y el clima tico que guan la organizacin. moral para modelar y contribuir al desarrollo de
Alimentado y nutrido de la manera apropiada, es el una empresa y una estrategia centradas en los
fundamento a partir del cual se construye la cultura valores?
de una empresa. En ltimas, es el pegamento que El CEO prospectivo tiene la qumica y las
une a la organizacin. habilidades de comunicacin necesarias para
unir a otros para exitosa y consistentemente
La junta, el CEO, y el CCO juegan roles crticos en el entregar la propuesta de valor de la
establecimiento del tono desde lo alto. organizacin para todos los stakeholders?

Las juntas tienen que dar el peso apropiado a cada


La junta una de esas consideraciones. Muy a menudo, el
El punto de partida para establecer el tono comienza proceso de seleccin del CEO se centra
en la autoridad que gobierna la organizacin ms principalmente en la competencia, con menos peso
frecuentemente esto significa la junta de directores. dndole al carcter y a la qumica.
Las tareas ms fundamentales de la junta
tpicamente incluiran contratar el CEO, aprobar la Una vez seleccionado, la junta es responsable por
estrategia, monitorear la ejecucin del plan, monitorear el desempeo del CEO con base en
establecer el apetito por el riesgo, y ejercer la mtricas apropiadas para la competencia, el
vigilancia apropiada en relacin con las mitigaciones carcter, y la qumica. En resumen, la autoridad de
del riesgo, todo ello con la meta subyacente de gobierno tiene que asegurar que los objetivos ticos
preservar y crear el valor del accionista. estn construidos en las acciones y la estrategia de
la organizacin, y que no son solamente una
declaracin de buenas intenciones.

6
El CEO posicionamiento organizacional de la persona
Establecer el correcto tono desde lo alto es dentro del equipo del liderazgo ejecutivo.
mucho ms que un sistema de cumplimiento.
Establecer el tono correcto es esencial para El CCO contribuye al tono desde lo alto de
fortificar la reputacin de la organizacin y su maneras tanto directas como indirectas. El CCO
relacin con todos los stakeholders. La calle est tiene incorporada una plataforma para reforzar
llena de fracasos corporativos y desempeo sub- los valores de la organizacin; balanceando el
ptimo de los CEOS que han descuidado priorizar mensaje relacionado con ventas y crecimiento. El
el desarrollo de una cultura de integridad. CCO tambin es el lder que los empleados
buscan cuando tengan preocupaciones ticas.
Por consiguiente, juega un rol crucial en la
creacin de una cultura de hablar un
Las gentes sospechan de los lderes que estn elemento esencial del tono desde lo alto.
cerrados a sus valores o estndares. Los
Adems, los mejores CCO buscan oportunidades
stakeholders asumen que si usted no valora nada, para que el CEO transmita los mensajes de tica
usted valorar cualquier cosa. y cumplimiento en las comunicaciones tanto
internas como externas. Tambin le ayuda de
Philip Chong, Asia Pacific Governance, Regulatory & Risk Leader, manera proactiva a la junta tanto a entender
Deloitte Touche Tohmatsu Limited como a ejecutar su rol en el establecimiento del
tono desde lo alto.

Ms all de los roles que arriba se describen, la


junta y la administracin ejecutiva ayudan a
El CEO es la cara de la organizacin, el jefe con
trasladar el tono desde lo alto hacia un
poder real a quien los empleados en ltimas
saludable estado de nimo en medio mediante
miran por visin, orientacin, y liderazgo. El
asegurar que ciertas prcticas organizacionales
comportamiento del CEO les dice a los empleados
estn en funcionamiento en todos los niveles,
lo que cuenta, y qu es recompensado y
incluyendo entre otras:
castigado. El liderazgo se deriva de la confianza,
Metodologas de vinculacin y seleccin
y la confianza se deriva del entendimiento comn
Comienza con canales de admisin y
entre las personas. 6 El liderazgo, por lo tanto, es
seleccin para el carcter, la competencia, y
relacional, no transaccional.
la qumica de la persona. Todos en el
proceso de contratacin debe seleccionarse
El tono desde lo alto demanda que los lderes y
primero por el carcter.
especialmente el CEO encuentren maneras
Socializacin y entrenamiento La
para conectarse con las personas dentro y fuera
organizacin debe crear una integracin sin
de la organizacin. Los lderes tienen que abierta
problemas que comience en la orientacin
y continuamente comunicar sus valores, usando
para fomentar una cultura de tica y
diferentes plataformas y sistemas de
cumplimiento. La tutora y el entrenamiento
distribucin. Desafortunadamente, en un grado
adicional tienen que ofrecer mensajes
importante muchas compaas sub-comunican
consistentes acerca de lo que se valora.
los valores.
Sistemas de recompensa Usted
consigue lo que usted mide. El
Desarrollar un sentido de valores compartidos
reconocimiento y las recompensas deben
el conjunto de creencias contra las cuales todas
estar alineados con los valores y los
las decisiones pueden ser medidas y probadas
comportamientos deseados. Todos tienen
de manera creciente es la base a partir de la cual
que ser revisados no solo por lo que hacen,
se construyen las estrategias de largo plazo y las
sino cmo lo hacen. Por consiguiente, los
implementaciones exitosas. La falla en alinear la
empleados con el coraje para dar un paso
tica y los valores con las estrategias de negocio
adelante con las preocupaciones ticas
y los planes de operacin potencialmente
tienen que ser apropiadamente reconocidos
conlleva costos altos. 7
y recompensados para ayudar a fomentar
que otros los sigan.
Salida del empleado Las personas que
El CCO
abandonen la organizacin deben ser
Claramente, el director de cumplimiento jefe
tratadas igual a como fueron tradas. Enva
juega un rol crtico en establecer y reforzar el
un mensaje en relacin con cmo las
tono desde lo alto. La persona seleccionada para
personas son valoradas.
este rol tiene que ser irreprochable alguien
cuya integridad sea clara y quien pueda ganar el
respeto del personal en todos los niveles. El
carcter y el valor de la persona que la junta y la
administracin ejecutiva seleccionen para tener
la posicin de CCO es una declaracin poderosa
acerca del compromiso de la organizacin para
con la tica y el cumplimiento, como lo es el
7
Tambin hay otra realidad que tiene que ser
Desafos nicos reconocida en el desarrollo del tono. Dada la
proliferacin de los medios sociales de
En la creacin del tono correcto, ciertos comunicacin y de las tecnologas mviles, en
problemas requieren especial atencin de la todo momento se dan conversaciones con y
junta y de los lderes principales. Esos desafos entre todos los stakeholders. El mundo se est
nicos incluyen: volviendo crecientemente transparente. Como
Fusiones y adquisiciones La resultado, las brechas entre las palabras y las
integracin cultural es esencial para una acciones del lder pueden volverse virales en
combinacin exitosa, especialmente en la un nanosegundo, menoscabando por lo tanto
mitigacin de los riesgos para la entidad los esfuerzos para construir un mensaje y un
combinada. Los lderes tienen que asegurar tono consistentes. Cuando hay acciones acerca
que los empleados adquiridos no se sienten de las cuales no se puede hablar, o palabras
saqueados, explotados, u ocupados. que no se pueden poner en accin, el desarrollo
Operaciones autnomas y moral de la empresa puede ser menoscabado
descentralizadas Cuanto ms lejos se por el cinismo.
est de la sede, mayor la probabilidad de
que algo se pierda en el traslado. Lleva
tiempo entender y respetar las culturas de Establecer el tono correcto ofrece
otras personas, y prestar especial atencin beneficios duraderos
a las unidades de negocio o a los individuos En su nivel ms bsico, una organizacin es una
que operan con autonoma importante. Ni comunidad de personas con intereses comunes
el imperialismo moral ni el relativismo y valores compartidos unidos para lograr una
moral funcionan. Co-crear un nuevo meta comn. 8 De manera creciente, los
entendimiento. empleados estn diciendo que desean ser
Descontentos Nada socavar ms identificados con una organizacin que
rpido el tono que no abordar y tratar con representa ms que ganancias trimestrales y
los individuos cuyas acciones son contrarias cuyos valores estn alineados con los suyos.
a las creencias de la organizacin. Esperan estar orgullosos de lo que producen.
Institucionalizacin La Desean admirar las personas con quienes
institucionalizacin de los valores a menudo trabajan. 9
es el primer paso hacia la burocracia. El
liderazgo senior ayuda a establecer el tono Crear y mantener el correcto tono desde lo alto
desde lo alto mediante mantener los es un primer paso esencial para la creacin de
valores y la cultura frescos. una empresa anclada en un programa efectivo
de tica y cumplimiento. Tambin ofrece
beneficios que se extienden ms all de los
programas de cumplimiento mismos
Reforzar el tono desde lo alto beneficios que incluyen la retencin de clientes,
compromiso incrementado del empleado, y el
Camine la charla: Implemente y publique principios de establecimiento de una marca perdurable.
operacin de la junta que se alineen con los valores de la
organizacin, y proporcione responsabilidades especficas por
actuar de una manera tica en todos los tiempos.
Recuerde el enfriador del agua: Cuando se toman decisiones
difciles acerca del comportamiento no-tico que involucra a
alguien que est en un rol de administracin, asuma que tanto la
violacin tica, como su respuesta a ella, sern ampliamente
conocidas dentro de la organizacin. Piense acerca de cmo la
decisin puede reforzar o estar en conflicto con los valores
establecidos por la compaa.
Mantenga un odo en el suelo: Use tecnologas nuevas para
monitorear el zumbido corporativo. Qu es lo que sus
empleados, clientes, y otros stakeholders dicen, en los medios
sociales de comunicacin y en otras plataformas digitales, acerca
de la cultura de la organizacin?
Recompensa por el desempeo basado en principios:
Incluya la tica y el cumplimiento en las metas de desempeo
para los directivos, y vincule esas metas con la compensacin.
Construya una escalera tica corporativa: Considere el
seguimiento de la tica y el cumplimiento cuando promueva
personas en roles de liderazgo principal, particularmente como
parte de la planeacin de la sucesin.

8
Cultura corporativa
La cultura de tica y cumplimiento est en el
corazn de un programa fuerte de administracin
del riesgo

En un entorno de negocios donde las amenazas


Figura 1: La cultura es el fundamento
reputacionales estn en cada esquina, una
fuerte cultura de tica y cumplimiento constituye
el fundamento de un programa robusto de
administracin del riesgo. Las lecciones DISEE
aprendidas en relacin con los escndalos y las
crisis organizacionales que se remontan a
principios de los aos 2000 dejan una cosa
clara: sin una cultura de tica y cumplimiento,
las organizaciones siempre estarn en riesgo. De Mejoramiento Gobierno y
hecho, ms y ms, la cultura se est moviendo continuo liderazgo
desde un concepto noble, blando, hacia algo
que debe ser definido, medido, y mejorado (vea
la Figura 1). Valoraciones
TECNOLOGA del riesgo y
Cumplimiento
La cultura siempre ha sido importante para la de terceros diligencia
manera como las organizaciones operan. Por debida
qu entonces se le est prestando mucha
atencin ltimamente? Una razn es que los Cultura de
reguladores han llegado a darse cuenta de que tica y
sin una cultura de integridad, las organizaciones cumplimiento Estndares,
Prueba y
es probable que vean sus programas de tica y monitoreo polticas y
cumplimiento como un conjunto de actividades procedimiento
de verifique-la-caja, o peor an, como una
barricada para lograr sus objetivos de negocio.
De hecho, las organizaciones responsables por
algunos de los actos ms egregios de Administracin Entrenamiento y
malversacin haban tenido guas de tica y de casos e comunicaciones
cumplimiento muy impresionantes, formalizadas. investigaciones
El problema fue que ya se el liderazgo o un Presentacin
grupo de personas influyentes oper fuera de de reportes
del empleado
esas guas.

Qu es una cultura de integridad?


La cultura es uno de los mayores determinantes
de cmo se comportan los empleados se
comportan. Las culturas fuertes tienen dos
elementos comunes: hay un nivel alto de La estructura de tica y cumplimiento, de Deloitte, reconoce que una
acuerdo acerca de qu es valorado, y un nivel cultura de tica y cumplimiento es el elemento central del programa de
alto de intensidad con relacin a esos valores. tica y cumplimiento de la organizacin. Si la cultura de la organizacin
Por supuesto, no todas las culturas fomentan los no respalda al desempeo basado en principios, entonces todas las
comportamientos buenos o ticos. Cuando se personas, procesos, y tecnologas que estn en funcionamiento para
trata de desarrollar programas de tica y mitigar los riesgos de tica y cumplimiento estn sub-optimizados.
cumplimiento de clase mundial, el punto de
partida es una cultura positiva de integridad.

9
Una cultura de integridad generalmente est niveles de la organizacin. Los empleados
caracterizada por: pueden no siempre estar de acuerdo con las
Valores organizacionales Un conjunto de decisiones, pero las aceptarn si consideran que
valores claros que, entre otras cosas, enfatiza el proceso ha sido administrado justamente y
el compromiso de la organizacin para con el que han sido tratados de esa manera.
cumplimiento legal y regulatorio, la integridad,
y la tica de negocios. Las organizaciones con fuertes culturas positivas
Tono desde lo alto El liderazgo ejecutivo y crean relaciones de confianza con los stakeholders.
los administradores principales a travs de la De acuerdo con nuestra experiencia, esas relaciones
organizacin fomentan que los empleados y los se vuelven recprocas; esto es, los stakeholders
socios de negocio se comporten legal y confan en la empresa y en la marca. Esto crea
ticamente, y de acuerdo con los lealtad del empleado, el cliente y el proveedor. Una
requerimientos de cumplimiento y de poltica. cultura fuerte ayuda a construir relaciones positivas
Consistencia del mensaje Las directivas con los reguladores y ayuda a atraer inversionistas
operacionales y los imperativos del negocio se de largo plazo. En ltimas, la cultura de integridad
alinean con los mensajes provenientes del es reflejada en desempeo superior, de largo plazo.
liderazgo relacionados con tica y
cumplimiento.
La administracin media lleva la bandera Enfrentando los desafos
Los supervisores de la lnea de frente y de nivel
medio cambian los principios en prctica. A Ms y ms organizaciones estn escogiendo crear
menudo usan el poder de las historias y de los estructura adicional alrededor de su programa de
smbolos para promover los comportamientos tica y cumplimiento. Esto puede incluir la
ticos. designacin de un director de tica jefe (o ampliar
Comodidad al hablar Los empleados a el rol del director de cumplimiento jefe para incluir
travs de la organizacin estn cmodos al responsabilidad especfica por el programa de tica),
hacer preguntas y expresar preocupaciones mejorar el cdigo de conducta y los controles y
legales, de cumplimiento, y tica, sin miedo a procedimientos relacionados, y mejorar la
retaliacin. Cuando las personas consideran accountability por el comportamiento tico mediante
que sern escuchadas, su nivel de confianza en entrenamiento y valoraciones del desempeo. De
la organizacin se incrementa. Esto a su vez acuerdo con nuestra experiencia, esas acciones son
lleva a equipos de desempeo ms alto e un gran comienzo hacia la creacin de una cultura
incrementa el compromiso del empleado. fuerte y beneficiarn los esfuerzos ms amplios
Accountability Los lderes principales se alrededor de la administracin del riesgo y el
hacen a s mismos y a quienes les reportan cumplimiento.
responsables por cumplir con la ley y la poltica
organizacional.
El ciclo de vida de contratar-hasta-el-retiro
La organizacin vincula y selecciona los
empleados con base en el carcter, as como La cultura establece las expectativas y gua el
tambin segn la competencia. Los procesos de comportamiento. Cuando la cultura
integrar a los nuevos empleados en los valores
organizacionales, y de tutora tambin reflejan
organizacional apoya la integridad, las personas
esos valores. Los empleados son bien tratados saben que necesita informar sus acciones.
cuando abandonan o se retiran, creando
colegas para toda la vida. Philip Chong, Asia Pacific Governance, Regulatory & Risk Leader,
Incentivos y recompensas La organizacin Deloitte Touche Tohmatsu Limited
recompensa y promueve las personas con base,
en parte, en su adherencia a los valores ticos.
No solo est claro que el buen comportamiento Establecer una cultura fuerte de integridad no es un
es recompensado, sino que el comportamiento proyecto discreto con un comienzo y un final, no
malo (tal como lograr resultados independiente siempre es una navegacin suave. A pesar de los
del mtodo) puede tener consecuencias mejores esfuerzos, muchas organizaciones pueden
negativas. operar contra una serie de obstculos.
Juicios penales Los asuntos internos son
adjudicados de manera equitativa en todos los

10
Definiendo la cultura por la cual tales transacciones fallan, a pesar de
La mayora de los lderes consideran que los potenciales beneficios de negocio. Por esto
entienden y pueden definir la cultura de su es que los ejecutivos pueden querer realizar una
organizacin. Sin embargo, a menudo hay una auditora cultural como parte del proceso de
brecha entre la percepcin que la diligencia debida. Si la meta de la adquisicin
administracin tiene de la cultura y cmo el diverge de manera importante de los valores del
resto de la empresa la percibe. Es un error para comprador, esto podra ser una bandera roja.
los lderes asumir que siempre tienen su dedo Un plan de integracin bien desarrollado
en el pulso de la cultura de la organizacin. Para asegurar que las entidades tanto entiendan
tener una descripcin ms exacta, las como refuercen los valores deseados. De un da
organizaciones pueden establecer puestos de a otro, la administracin necesita dejar que los
escucha, tales como valoraciones culturales que empleados conozcan que son bienvenidos. Al
usen encuestas a empleados y observadores mismo tiempo, los lderes necesitan comunicar
externos. Es especialmente til ofrecer cmo las organizaciones esperan que se
avenidas, tales como grupos focales, operados comporten y cmo pueden esperar que sean
por terceros, para que los empleados tratados en retorno.
proporcionen respuestas abiertas que
verdaderamente reflejen sus percepciones de la
empresa. Manejando los opositores
Nada daar la cultura ms que los
descontentos. Cuando las personas se
Inculcando la cultura y los valores a travs interponen en el apoyo a la cultura, pueden
de la organizacin causar bloqueos y menoscabar los esfuerzos de
Si bien el liderazgo ejecutivo puede trabajar la empresa. Tienen que ser identificadas,
duro para establecer una cultura de integridad aconsejadas, y ofrecrseles la oportunidad para
en las sedes, a menudo algo se pierde en el que actan conforme al comportamiento
traslado en la medida en que se aleja de la esperado, o deben ser separados de la
oficina central. Esta es la razn por la cual la organizacin. Los programas de entrenamiento
cultura necesita ser activa y continua, que se centran en la tica y el cumplimiento son
especialmente en organizaciones grandes con una manera para comunicar los valores a los
puestos avanzados distantes. Los valores con individuos que puedan necesitar refuerzo
la tica y la integridad en su ncleo tienen adicional. Como paso siguiente, las revisiones
que ser comunicados clara y consistentemente. del desempeo deben ser estructuradas para
El mensaje necesita ser explcito y repetido, de incluir una evaluacin no solo de los resultados
manera que se inserte en cmo se realiza el del individuo, sino que tambin deben reflejar
trabajo. cmo se lograron los resultados. Algunas
organizaciones incluso hacen que adherirse a
Comunicar la cultura puede ser especialmente los valores sea parte del proceso de planeacin
desafiante cuando se cruzan las fronteras. Es de metas mediante establecer objetivos que
importante que todos entiendan los estn atados a elementos culturales.
comportamientos esperados de la empresa y los
principios contra los cuales se tomarn las
decisiones. Los valores necesitan ser articulados Combatiendo la fatiga de valores
de una manera que trascienda la nacionalidad Si bien la comunicacin continua es esencial, las
por ejemplo, los conceptos de honestidad e organizaciones deben evitar entregar
integridad son universalmente reconocidos. No exactamente el mismo mensaje una y otra vez.
obstante ello, es importante reconocer que las Esto se debe porque los mensajes pueden
diferencias culturales influirn en cmo los volverse rancios, causando que los empleados
mensajes son escuchados e interpretados, y ignoren los valores y principios subyacentes.
pueden necesitarse ajustes en entrenamiento, Comunicar los valores es similar a una campaa
introduccin del empleado, y revisiones del de mercadeo necesita capturar la atencin de
desempeo. las personas y usar diferentes contenido,
formatos, y canales de comunicacin para que
permanezcan frescos. Una manera para lograr
Extendiendo los valores culturales a este nivel de inters es mediante el poder de las
fusiones y adquisiciones historias. Las historias pueden no solo hacer
El ajuste cultural es uno de los mayores que los valores sean concretos, conectan a las
obstculos para integrar una organizacin personas con los valores de maneras que otras
fusionada o adquirida; de hecho, es una razn formas de comunicacin no pueden.

11
Abordando el flujo del liderazgo Apelando a una fuerza de trabajo
Cuando las organizaciones experimentan intergeneracional
rotaciones rpidas de los CEO y de otros lderes El liderazgo rotativo no es la nica fuente de
principales, mantener una identidad consistente cambio que puede menoscabar la cultura. La
y un conjunto de valores algunas veces puede rotacin del empleado tambin puede
ser desafiante. De manera clara, es crtica la amenazarla. Las organizaciones hoy necesitan
seleccin de los individuos correctos para liderar apelar a la fuerza de trabajo ms multi-
la organizacin. Si todos en la organizacin generacional de la historia. 10 Por razones tanto
viven sus valores, entonces promoverlos dentro financieras como de otro tipo, los baby
de ella es una manera para asegurar que esos boomers no necesariamente dejan de trabajar
valores permanecen intacto. Pero ello no en el minuto en que llegan a la edad tradicional
siempre es prctico o posible. La junta de retiro. Muchos estn escogiendo seguir
usualmente est involucrada en la contratacin empleados, algunas veces aplazando las
externa de los lderes principales, especialmente oportunidades de promocin para los
los CEO. Necesitan prestar particular atencin al trabajadores ms jvenes, la Generacin X. Al
ajuste cultural y considerar candidatos que no mismo tiempo, los Milenials que ingresan a la
solo sean competentes, sino que tambin fuerza de trabajo a menudo estn orientados
tengan la qumica, el carcter, y la capacidad por un sentido de propsito y apetecen una
moral para inspirar y ganar los corazones y las cultura ms colaborativa. Es ms probable que
mentes de todos los stakeholders. ellos busquen portafolios de carreras en las
Independiente de la seleccin del CEO, es cuales puedan cambiar los trabajos ms
importante que la cultura no dependa de una frecuentemente para buscar organizaciones que
sola persona o de un grupo. Un programa se ajusten a sus valores. Para crear culturas con
robusto de tica y cumplimiento poder de permanencia, las organizaciones
apropiadamente diseado, posicionado, y tienen por lo tanto que fomentar un entorno
dotado de recursos sobrevivir a los cambios que balancea el apelar a algo para todos, con
del ejecutivo en lo alto de la organizacin. un conjunto de valores consistentes que todas
las generaciones podrn acoger.

Reforzamiento de la cultura y de los valores Valores: los bloques de construccin de la


Cree puestos de escucha: Realice valoraciones culturales cultura
que lleguen al corazn de cmo las personas se comportan y Las organizaciones que tienen un fuerte sentido
de lo que ellas piensan. de valores compartidos estn preparadas para
Mantenga un estado saludable en el medio: Mucho el xito. Construir una cultura de integridad no
depende de la capacidad de la administracin media para solo las fortifica contra el riesgo, sino que
trasladar el tono desde lo alto en polticas y prcticas que tambin lleva al compromiso del empleado y a
orienten el comportamiento diario. fuertes lealtades de todos los stakeholders. En
Consrvelo interesante: Encuentre maneras nuevas e el largo plazo, una cultura positiva de integridad
innovadoras para comunicar los valores culturales y es el fundamento para un programa efectivo de
recompense el comportamiento basado-en-valores y castigue tica y cumplimiento, el cual, cuando est
los equivocados. No le haga el juego a los favoritos. apropiadamente insertado en la organizacin,
Grtelo a los cuatro vientos: Los lderes tienden a sub- puede crear una ventaja competitiva y servir
comunicar los valores y las expectativas. En este caso, ms es como un activo organizacional valioso.
mejor.

Baby boomers: personas nacidas en los aos


siguientes a la Segunda Guerra Mundial, cuando hubo
un importante incremento temporal en la tasa de
nacimientos (N del t).
12
Valoraciones del riesgo de cumplimiento
Usted no puede mitigar un riesgo si usted
no sabe dnde est
En la medida en que las regulaciones globales Cmo la valoracin del riesgo de
proliferan y se vuelven ms complejas, y como las cumplimiento es diferente de otras
expectativas del stakeholder se incrementan, las valoraciones del riesgo?
organizaciones estn expuestas a un mayor grado Las organizaciones realizan valoraciones del riesgo
de riesgo de cumplimiento como nunca antes. La para identificar los diferentes tipos de riesgo
convergencia regulatoria global y la expansin de organizacional. Por ejemplo, pueden realizar
los negocios en industrias nuevas o adyacentes valoraciones del riesgo de la empresa para
tambin han incrementado la necesidad de un punto identificar los riesgos estratgicos, operacionales,
de vista ms amplio del riesgo de cumplimiento. financieros, y de cumplimiento ante los cuales la
organizacin est expuesta. En la mayora de los
El riesgo de cumplimiento es la amenaza que casos, el proceso de valoracin del riesgo de la
enfrenta la situacin financiera, organizacional, o empresa est centrado en la identificacin de los
reputacional de una organizacin, resultante de riesgos de la apuesta de la compaa los que
violaciones de leyes, regulaciones, cdigos de podran impactar la capacidad de la organizacin
conducta, o estndares de la prctica para lograr sus objetivos estratgicos. La mayora
organizacional. Para entender su exposicin ante el de las organizaciones tambin realizan valoraciones
riesgo, muchas organizaciones pueden necesitar del riesgo de auditora interna para ayudar en el
mejorar sus procesos de valoracin del riesgo de desarrollo del plan de auditora interna. La
manera que ellos incorporen plenamente la valoracin tradicional del riesgo de auditora interna
exposicin ante el riesgo de cumplimiento. Sin es probable que considere los riesgos del estado
embargo, de acuerdo con una encuesta dirigida financiero y otros riesgos operacionales y de
conjuntamente por Deloitte & Touche LLP cumplimiento.
Compliance Week, 11 el 40 por ciento de las
compaas no realiza una valoracin anual del Si bien esos tipos de valoraciones del riesgo
riesgo de cumplimiento. tpicamente tienen la intencin de identificar riesgos
importantes relacionados-con-el-cumplimiento, no
Muchos funcionarios de tica y cumplimiento estn diseados para de manera especfica
probablemente estarn de acuerdo con que cada da identificar los riesgos del cumplimiento legal o
aparecen nuevos riesgos de tica, cumplimiento, y regulatorio (vea la Figura 2). Por consiguiente, si
reputacin. Al mismo tiempo, la reciente recesin bien las valoraciones del riesgo de cumplimiento
global forz a que muchas compaas corporativas ciertamente deben estar vinculadas con los
examinaran de manera cercana sus presupuestos y procesos de riesgo de la empresa o de auditora
recursos. Juntos, esos factores han creado una interna, generalmente requieren un enfoque ms
tensin entre las crecientes obligaciones centrado. Esto no es para decir que no pueden ser
regulatorias y la presin para hacer ms con menos. completadas concurrentemente, o que deben ser
Para ayudar a resolver esta situacin y continuar esfuerzos aislados la mayora de las
agregando valor a sus organizaciones, los organizaciones pueden ser capaces de combinar las
profesionales de tica y cumplimiento pueden actividades que respaldan varias valoraciones del
necesitar asegurar que entienden todo el espectro riesgo, quizs siguiendo un proceso inicial de
de los riesgos de cumplimiento que acechan en cada identificacin y valoracin del riesgo de
parte de la organizacin. Pueden necesitar valorar cumplimiento.
cules riesgos tienen el mayor potencial para dao
legal, financiero, operacional, o reputacional y
asignar recursos limitados para mitigar esos
riesgos.

Figura 2: La interrelacin entre administracin del riesgo de la empresa (ERM), auditora interna, y las valoraciones del riesgo de cumplimiento
ERM Auditora interna Cumplimiento
Objetivo Identificar, priorizar, y asignar Determinar y priorizar los riesgos para Identificar, priorizar, y asignar accountability
accountability por la ayudar en el desarrollo del plan de por la administracin de las amenazas
administracin de los riesgos auditora interna, ayudando a existentes y potenciales relacionadas con el
estratgico, operacional, proporcionarle a la junta y al equipo no-cumplimiento legal o de poltica o la
financiero, y reputacional. ejecutivo con aseguramientos conducta tica equivocada que podran llevar
relacionados con los esfuerzos de a multas o sanciones, dao reputacional, o la
administracin del riesgo y otras incapacidad para operar en mercados clave.
actividades de cumplimiento.
Alcance Cualquier riesgo que de manera Riesgos del estado financiero y de Leyes y regulaciones que la organizacin est
importante impacte la capacidad control interno, as como tambin requerida a cumplir en todas las jurisdicciones
de la organizacin para lograr sus algunos riesgos operacionales y de donde realice negocios, as como tambin las
objetivos estratgicos. cumplimiento que sea probable polticas organizacionales crticas sea o no
impacten materialmente el desempeo que esas polticas estn basadas en
de la empresa o los estados financieros. requerimientos legales.
Propietario Director de riesgo jefe / Director de auditora jefe Director de cumplimiento jefe
tpico Director financiero jefe

13
Entienda sus principales riesgos de
cumplimiento
La valoracin del riesgo de cumplimiento Comience identificando qu reas tienen el mayor
puede ayudar a que la organizacin potencial para violacin de la ley. De esa manera usted se
entienda el rango completo de su
exposicin ante el riesgo, incluyendo la
puede centrar en prevenir los riesgos ms serios para su
probabilidad de que pueda ocurrir un organizacin. Para ello usted necesita un entendimiento
evento de riesgo, las razones por las slido del entorno en el cual usted est operando.
cuales pueda ocurrir, y la potencial
severidad de su impacto. Una valoracin
del riesgo de cumplimiento efectivamente Marc Van Caeneghem, EMEA Governance, Regulatory & Risk Leader, Deloitte
diseada tambin ayuda a que las Touche Tohmatsu Limited
organizaciones prioricen los riesgos,
mapeen los riesgos para con los
propietarios aplicables del riesgo, y de
manera efectiva asignen recursos para la Figura 3: El programa de tica y cumplimiento de la empresa y la
mitigacin del riesgo. estructura de la exposicin frente al riesgo

Elabore una estructura y una


metodologa Administracin
Anti-lavado
Dado que el conjunto de los potenciales de la relacin
de dinero
con el
riesgos de cumplimiento que enfrenta la Comercio /
proveedor
Anti-trust y
proteccin
organizacin tpicamente es muy Importaciones
del
/
complejo, cualquier valoracin robusta Exportaciones
DISEE consumidor
debe emplear tanto una estructura como
una metodologa. La estructura establece
Cadena de Administracin
el panorama del riesgo de cumplimiento
suministro de la relacin
de la organizacin y lo organiza en Mejoramiento Gobierno y
con el cliente
continuo liderazgo
dominios de riesgo, mientras que la
metodologa contempla maneras tanto
objetivas como subjetivas para valorar Cumplimiento TECNOLOGA Valoraciones del Seguridad
esos riesgos. La estructura necesita ser de terceros riesgo y diligencia ciberntica
Operaciones
comprensiva, dinmica, y personalizable, debida y
permitindole a la organizacin identificar privacidad
Cultura de
y valorar las categoras del riesgo de tica y
Prueba y Estndares,
cumplimiento ante las cuales puede estar cumplimiento polticas, y
monitoreo
expuesta (vea la Figura 3). Algunos procedimientos Impuestos
riesgos de cumplimiento son especficos Licencias y directos e
permisos indirectos
para una industria u organizacin por
ejemplo, las regulaciones de seguridad Administracin
Entrenamiento y
del trabajador para los fabricantes o las del caso e
comunicaciones
investigacione
reglas que gobiernan el comportamiento Presentacin Ambiente,
de los representantes de ventas en la Legal de reportes salud, y
del empleado
industria farmacutica. Otros riesgos de seguridad
cumplimiento trascienden industrias o
geografas, tales como los conflictos de Presentacin
Mano de
intereses, acoso, privacidad, y retencin obra &
de reportes
externos /
de documentos. empleo
regulatorios
Cumplimiento Fraude y
Una estructura efectiva tambin puede financiero corrupcin
esbozar y organizar los elementos de una
estrategia efectiva de administracin del
riesgo que pueda ser aplicada a cada
dominio del riesgo de cumplimiento.

14
Aplique la metodologa y realice la valoracin
del riesgo
Usar una metodologa objetiva para evaluar la Cuando se trata de las valoraciones del riesgo,
probabilidad y el potencial impacto de cada riesgo aplican algunas reglas bsicas: asciese siempre
ayudar a que la organizacin entienda su exposicin
ante el riesgo inherente. Riesgo inherente es el
con lderes del negocio, mantenga su metodologa
riesgo que existe en ausencia de cualesquiera simple, pero robusta, y use documentacin que sea
controles o estrategias de mitigacin. Al principio, tanto intuitiva como amigable para el usuario
ganar un entendimiento preliminar del riesgo
inherente le ayuda a la organizacin a desarrollar una
visin temprana de su estrategia para la mitigacin Henry Ristuccia, Global Governance, Regulatory & Risk Leader,
del riesgo. Y cuando las organizaciones identifican el Deloitte Touche Tohmatsu Limited
riesgo inherente deben considerar los orientadores
clave del riesgo que pueden ser organizados en las
siguientes cuatro categoras amplias:
Impacto legal La accin regulatoria o legal
Es importante proporcionar medidas tanto
producida contra la organizacin o sus empleados
cuantitativas como cualitativas para cada categora.
que podra resultar en multas, sanciones,
Sin embargo, tal y como ocurre con todas las
encarcelamiento, incautacin de productos, o
valoraciones del riesgo, la medicin precisa puede
exclusin.
probar ser esquiva. En el caso de riesgos con impacto
Impacto financiero Impactos negativos con
financiero directo, el valor monetario actual puede ser
relacin a la lnea de resultados de la
medible con relacin al riesgo. Otra manera para
organizacin, precio de la accin, ganancias
evaluar el riesgo es usar una escala crtica que seale
futuras potenciales, o prdida de confianza del
la extensin del impacto de que ocurra un no-
inversionista.
cumplimiento. La extensin del impacto puede ser
Impacto de negocios Eventos adversos, tales
descrita en trminos cualitativos. Por ejemplo, para el
como embargos o paradas de plantas, que de
impacto reputacional, impacto bajo puede ser mnimo
manera importante podran interrumpir la
para la no cobertura de prensa, mientras que impacto
capacidad de la organizacin para operar.
alto puede ser prensa negativa extensiva en los
Impacto reputacional Dao a la reputacin o
medios de comunicacin nacionales (vea la Figura 4).
marca de la organizacin por ejemplo, mala
prensa o discusin en los medios sociales de
comunicacin, prdida de confianza del cliente, o
moral disminuida del empleado.

Figura 4: Una escala ilustrativa del carcter crtico


Cada de la reputacin / Sanciones o multas civiles
Calificacin Prdida de confianza
Dao de la marca o criminales
Cobertura sostenida (pgina principal Accin federal o estatal Prdida o dao importante de las
de la seccin de negocios) en los principal / Investigacin de relaciones con los clientes,
medios de comunicacin nacionales fraude o soborno. incluyendo prdidas de clientes.
(e internacionales), noticias de los
medios sociales de comunicacin que
se vuelven virales.
Cobertura negativa (no en la pgina Investigaciones federales o Falla en la capacidad para satisfacer
principal) de medios de comunicacin estatales. las necesidades del cliente, e.g.,
nacionales o internacionales. problemas importantes de calidad,
demoras del cliente, o incapacidad
para entregarle productos al cliente.
Cobertura negativa de medios de Litigios rutinarios costosos. Productos inefectivos entregados a
comunicacin en una regin clientes o demora en la entrega al
especfica o en un pas en el cliente.
extranjero.

Impacto negativo en la reputacin Pequeas acciones, sanciones / Menor que aceptacin ptima de
localizado (tal como un cliente multas. parte de los clientes.
grande) pero recuperable.

No exposicin ante la prensa. No accin regulatoria o legal. Impactos limitados, si los hay, en
los clientes.
Deloitte Development LLC

15
Determine el riesgo residual individuos responsables por administrar cada tipo
Si bien es imposible determinar toda la exposicin de riesgo, y hace ms fcil que los ejecutivos
que la organizacin tiene frente al riesgo, la consigan manejar las actividades de mitigacin
estructura y la metodologa del riesgo les ayudan a la del riesgo, los esfuerzos de mitigacin, y las
organizacin a priorizar qu riesgos desea administrar exposiciones emergentes ante el riesgo.
de manera ms activa. Desarrollar una estructura y Haga que la valoracin se pueda llevar a la
una metodologa le ayuda a las organizaciones a accin: La valoracin prioriza los riesgos y
determinar la extensin en la cual las actividades de adems seala cmo deben ser mitigados o
mitigacin del riesgo existentes en la organizacin remediados. Los esfuerzos de remediacin deben
(por ejemplo, prueba y monitoreo o programas de ser universalmente entendidos y viables a travs
entrenamiento del empleado) son capaces de reducir de las fronteras. Asegure que el output de la
el riesgo. Las actividades efectivas de mitigacin del valoracin del riesgo pueda ser usado en la
riesgo pueden reducir la probabilidad de que ocurra el planeacin operacional para asignar recursos y
evento de riesgo, as como tambin la potencial que tambin puede servir como el punto de
severidad del impacto para la organizacin. partida para los programas de prueba y
monitoreo.
Cuando la organizacin evala el riesgo inherente a la Solicite input externo cuando sea apropiado:
luz de su ambiente de control y sus actividades de Por definicin, la valoracin del riesgo confa en
control, el grado de riesgo que resulta es conocido el conocimiento de los riesgos emergentes y el
como el riesgo residual. Si las estrategias comportamiento regulatorio, los cuales no
existentes de mitigacin del riesgo son insuficientes siempre son bien conocidos al interior de la
en la reduccin del riesgo residual a un nivel organizacin. Conseguir experticia externa puede
aceptable, esto es un indicador de que las medidas ayudar a informar la valoracin y asegurar que
adicionales estn en orden. incorpora un entendimiento detallado de los
problemas emergentes de cumplimiento.
Trate la valoracin como un documento
Qu hace que la valoracin del riesgo de vivo, que respira: Una vez que usted asigna
cumplimiento sea de clase mundial? recursos para mitigar o remediar los riesgos de
Si bien cada valoracin del riesgo de cumplimiento es cumplimiento, la potencial severidad de esos
diferente, las ms efectivas tienen una serie de cosas riesgos cambiar. Lo mismo ocurre para los
en comn. Para realizar una valoracin de clase eventos en el entorno de negocios. Todo esto
mundial, considere las siguientes prcticas lderes: debe orientar los cambios a la valoracin misma.
Obtenga input de un equipo multidisciplinar: Use lenguaje plano que hable a una
La valoracin del riesgo de cumplimiento requiere audiencia general de negocios: La valoracin
la participacin de especialistas en temticas necesita ser clara, fcil de entender, y que se
profundas provenientes del departamento de pueda llevar a la accin. Evite absolutos y anlisis
cumplimiento y de toda la empresa. Son las legal complejo.
personas que viven y alimentan el negocio que Peridicamente repita la valoracin del
estn en funciones especficas, unidades de riesgo: Las valoraciones efectivas del riesgo de
negocio, y geografas quienes entienden cumplimiento se esfuerzan por asegurar un
plenamente los riesgos ante los cuales la enfoque consistente que contine siendo
organizacin est expuesta, y que ayudarn a implementado con el tiempo, e.g., cada uno o
asegurar que todos los riesgos clave sean dos aos. Al mismo tiempo, la inteligencia frente
identificados y valorados. Adems, si la al riesgo requiere anlisis continuo y escaneo del
metodologa es diseada en un vaco sin entorno para identificar los riesgos emergentes o
consultar los propietarios del riesgo, el output del las seales de alarma temprana.
proceso carecer de credibilidad cuando se llegue Aproveche los datos: Mediante incorporar y
a implementar los programas de mitigacin. analizar los datos clave (e.g., estadsticas de la
Construya a partir de lo que ya se ha hecho: lnea directa, registros de transacciones,
Ms que empezar desde cero, busque maneras hallazgos de auditora, reportes de excepciones
para aprovechar el material existente tal como del cumplimiento, etc.), las organizaciones
valoraciones del riesgo de la empresa, reportes pueden ganar un entendimiento ms profundo de
de auditora interna, y revisiones de la calidad e dnde los riesgos existentes o emergentes
integre el contenido del riesgo de cumplimiento pueden residir dentro del negocio. Muchas
cuando sea apropiado. Asegure comunicar, a los organizaciones estn considerando inversiones en
grupos que usted busque comprometer, las tecnologas, tales como herramientas analticas y
diferencias entre las valoraciones del riesgo de de monitoreo de la marca, para ayudar a
cumplimiento y otras valoraciones. De manera aprovechar y analizar los datos para fortalecer
clara, el output de cada proceso de valoracin del sus capacidades de deteccin del riesgo.
riesgo debe informar y conectarse con cada uno Adicionalmente, las organizaciones estn
de los otros. considerando inversiones en datos, incluyendo
Establezca propiedad clara para los riesgos monitoreo de medios de comunicacin
especficos y oriente hacia mejor tradicionales / mencin negativa, datos de
transparencia: Una valoracin comprensiva del medios sociales de comunicacin, realizacin de
riesgo de cumplimiento ayudar a identificar a los encuestas, y otras fuentes de datos.

16
Valore para el xito
Algunas preguntas clave acerca de su exposicin El constantemente cambiante entorno regulatorio
incrementa la vulnerabilidad de la mayora de las
Hay una serie de preguntas crticas que las organizaciones deben hacer organizaciones ante el riesgo de cumplimiento. Esto es
en relacin con los riesgos de cumplimiento y los programas que estn particularmente verdadero para las organizaciones que
en funcionamiento para mitigar esos riesgos: operan en una escala global. La complejidad del
Qu tipos de fallas de cumplimiento crearan importante riesgo panorama del riesgo y las sanciones por el no-
de marca o dao reputacional? Las fallas podran surgir cumplimiento hacen que para las organizaciones sea
internamente, en la cadena de suministro, o con relacin a esencial realizar valoraciones completas de su
terceros que operen a nombre de la organizacin? Cul es el exposicin ante el riesgo de cumplimiento. Una buena
probable impacto de ese dao en el valor de mercado de la valoracin del riesgo de tica y cumplimiento incluye
organizacin, las ventas, la utilidad, la lealtad del cliente, o la tanto una estructura comprensiva como una
capacidad para operar? metodologa para evaluar y priorizar el riesgo. Con
Qu tipos de pasos equivocados de cumplimiento podran causar esta informacin en la mano, las organizaciones
que la organizacin pierda la capacidad para vender o entregar podrn desarrollar estrategias efectivas de mitigacin y
productos/servicios durante un perodo de tiempo? reducir la probabilidad de un evento importante de no-
Cmo el diseo del programa de cumplimiento, la tecnologa, los cumplimiento o de falla de la tica, separndose de sus
procesos, y los requerimientos de recursos deben cambiar a la luz competidores en el mercado.
de los planes de crecimiento, adquisiciones, o ampliaciones de
producto/categora/servicio?
La organizacin est haciendo lo suficiente para informar a
clientes, inversionistas, terceros, y otros stakeholders acerca de
su visin y valores? Est haciendo que la mayora de las
inversiones en tica, cumplimiento, y administracin del riesgo
sean potenciales diferenciadores competitivos?
Cules son los costos totales del cumplimiento ms all de
salarios y beneficios a nivel centralizado y cmo esos costos
estn alineados con los riesgos de cumplimiento ms importantes
que podran impactar la marca o resultar en importantes multas,
sanciones, y/o litigios?
Qu tan bien posicionada est la funcin de cumplimiento? En
valorar e influir en las decisiones estratgicas tiene una silla en
la mesa?
Cules son las exposiciones personales y profesionales de la
administracin ejecutiva y de la junta de directores con relacin
al cumplimiento?

17
El director de cumplimiento jefe
Se necesita un lder extraordinario para mantener la
integridad de una organizacin

Los ejecutivos de tica y cumplimiento de la Las expectativas regulatorias han surgido


empresa representan una profesin joven, pero globalmente colocando tremenda presin en las
que madura rpidamente una que comenz a organizaciones, particularmente las que tienen
surgir a finales de los aos 1980 cuando varias operaciones internacionales. El diseo de
iniciativas del gobierno y comisiones de alto nivel programas que ayuden a asegurar el
comenzaron a recomendar que un personal cumplimiento con esas regulaciones y guas
especfico a nivel senior deba tener la recae directamente en los hombros de los CCO.
responsabilidad por vigilar el programa de tica y
cumplimiento de la organizacin. Esas Aun as, esto es solo una parte de sus
recomendaciones fueron reforzadas por una serie responsabilidades. Los CCO tambin tienen que
de nuevas regulaciones y orientaciones de la responder a una cantidad de nuevos riesgos que
prctica lder emitidas a comienzos de los aos emergen rpidamente. Por ejemplo, las
2.000. autoridades que hacen forzoso el cumplimiento
han llegado a un nivel sin precedentes de
En la prctica, las responsabilidades de trabajo y cooperacin transfronteriza en un esfuerzo para
los ttulos de esos profesionales varan desde controlar el soborno y la corrupcin. El lavado de
director de cumplimiento jefe [Chief Compliance dinero ya no es solamente un problema para el
Officer (CCO)] (con o sin responsabilidades por sector bancario, sino para las organizaciones en
la tica) hasta director de tica jefe [Chief Ethics todas las industrias. El riesgo ciberntico y el
Officer] (con o sin responsabilidades por el crimen digital representan enormes amenazas
cumplimiento) con muchos modelos en la mitad. para los negocios en todos los lugares, y las
A pesar de esas variables en el diseo organizaciones necesitan intensificar sus
organizacional, los individuos que lideran los esfuerzos para asegurar el cumplimiento con las
esfuerzos para proteger a la compaa ante los polticas internas diseadas para abordar esas
riesgos de tica y cumplimiento tienen un rol amenazas. Adems, el foco ms agresivo puesto
nico y especialmente importante dentro de la en la transparencia ha sacado a la luz muchos
organizacin. Los principios que aqu se discuten conflictos anteriormente ocultos.
aplican a los lderes independiente de su ttulo.
Los directores de cumplimiento jefe ahora Como resultado de esos desarrollos, la profesin
operan en un entorno legal, regulatorio, social y del CCO ha comenzado a cambiar de maneras
econmico dinmico que a menudo est que son sutiles pero profundas un indicador de
caracterizado por reglas y regulaciones que las organizaciones estn reconociendo el rol
complejas y algunas veces en conflicto. importante que juegan los CCO. En resume, esos
lderes clave del negocio son responsables no
solo por mantener el cumplimiento, sino tambin
por salvaguardar lo que es posiblemente el
activo ms valioso de una organizacin: su
Los riesgos se estn incrementando y reputacin.
todava estamos en un entorno de
austeridad. Esa es una combinacin
Una profesin en flujo: a dnde lleva el
peligrosa. Para enfrentar el problema, usted camino
necesita un CCO que sea astuto que pueda Si bien para algunas organizaciones el rol del
mirar el futuro y pensar estratgicamente CCO permanece congelado en el tiempo, para
otras, ha hecho la transicin hacia uno que es
acerca de los riesgos del maana. tanto estratgico como agregador de valor. Las
compaas con programas de tica y
Keith Darcy, Independent Senior Adviser to Deloitte & Touche cumplimiento de clase mundial aseguran que
LLP tienen un CCO de clase mundial que lidera el
cambio. Esos individuos han ayudado a llevar a
la profesin a un nivel nuevo. Es un nivel al cual
muchos aspiran y tambin un indicador de
hacia dnde se dirige la profesin. Los siguientes
son ejemplos de cmo el rol ha evolucionado en
algunas organizaciones durante la ltima dcada.

18
De guardin del cumplimiento a
administrador del riesgo
En la medida en que el panorama del riesgo Los CCO lderes estn comenzando a romper el
contina cambiando, y las funciones de tica y cdigo sobre las soluciones sensibles-al-riesgo
cumplimiento se integran ms en la fbrica de las
organizaciones, los CCO estn asumiendo un rol que toman los controles y la tecnologa familiares
mucho ms estratgico cuando se trata de ayudar y los combinan de una manera nueva.
a las organizaciones a administrar el riesgo de
cumplimiento y reputacional. En el pasado, la
Kevin McGovern, Americas Governance, Regulatory & Risk Leader,
administracin del riesgo era el enlace de otras
Deloitte Touche Tohmatsu Limited
reas de la organizacin, mientras que el CCO se
centr principalmente en las actividades rutinarias
de administracin del riesgo de cumplimiento. Sin
embargo, en los aos ms recientes, muchas Esta reestructuracin de cumplimiento y legal
organizaciones han comenzado a reconocer que los tambin es reflejada en los antecedentes
riesgos que los CCO mitigan en particular el cambiantes de muchos de quienes ingresan a la
riesgo reputacional son crticos. Como resultados, profesin hoy. De manera creciente, esos CCO
valorar y elevar la conciencia de los riesgos que tienen experiencias de base amplia, incluyendo
podran poner en cuestin la integridad de la estancias en operaciones donde han tenido
organizacin se ha convertido en parte clave del responsabilidades por utilidad y prdida. Ms y
trabajo de los CCO. Hoy los CCO no solo necesitan ms, las organizaciones buscan CCO dinmicos que
un entendimiento de todo el rango del riesgo puedan pensar de manera estratgica, comunicar y
reputacional, necesitan un instinto por lo que persuadir de manera efectiva, y trabajar
puede ir mal y cmo las organizaciones se pueden interdisciplinariamente. Los candidatos ms
preparar. solicitados para el rol de CCO tienen habilidades
que van ms all de la capacidad para disear la
arquitectura de cumplimiento necesaria, valorar los
De administrador legal del programa a asesor riesgos provenientes de todo el negocio, desarrollar
a nivel senior estrategias de entrenamiento y comunicacin,
Dado el nmero visible de roles de CCO originados evaluar datos, y dirigir investigaciones algunas
en respuesta a las actividades que hacen forzoso el veces crticas. Esos lderes de clase mundial
cumplimiento, y dado que muchas de las funciones tambin tienen una aptitud para auditar y
ms modernas de tica y cumplimiento han monitorear, la capacidad para influir en la cultura y
evolucionado desde departamentos de el comportamiento organizacionales, y un
cumplimiento regulatorio, muchos de los primeros fundamento slido en tcticas de relaciones
CCO provinieron de antecedentes legales. Esos pblicas, dado que parte clave de su rol es
funcionarios de cumplimiento ya sea hacan parte comunicar de manera clara la visin, misin y
de, o reportaban al director legal jefe [Chief Legal estrategia del programa de tica y cumplimiento.
Officer (CLO)]. De manera clara esto comenz a
cambiar. Para que sean efectivos, los CCO necesitan
involucrarse no solo en los problemas del da-a-da,
En una encuesta reciente realizada a CCO dirigida sino tambin en las decisiones estratgicas que la
conjuntamente por Deloitte & Touche LLP y organizacin enfrenta. Como la importancia y la
Compliance Week 12, solo el 21 por ciento de prominencia del rol se incrementa, algunos CCO se
quienes respondieron dijo que reportaban al Asesor estn moviendo a niveles ms altos dentro de sus
General [General Counsel], mientras que el 36 por organizaciones, con una silla en el comit ejecutivo
ciento dijo que reportaban directamente al CEO. y acceso sin filtros a la junta. La estructura
Por otra parte, un 21 por ciento adicional report cambiante de presentacin de reportes para los
directamente a la junta de directores. Desde la CCO puede enviar una seal fuerte a todos los
perspectiva del gobierno, especialmente en stakeholders, incluyendo el personal y los
industrias como servicios financieros y atencin en reguladores, de que la organizacin toma en serio
salud, hay presin regulatoria para que los CCO la tica y el cumplimiento.
salgan del departamento legal: por el dinero
central de los bancos, los CCO deben reportar al
director de riesgo jefe; en atencin en salud, The
Department of Health and Human Services prefiere
ver un CCO independiente, y uno que de manera
alguna est subordinado al CLO. La cuestin es, al
menos en parte, la preocupacin de que la
obligacin fiduciaria del CLO no es su cliente, la
compaa, pero la obligacin de un CCO
independiente puede ser diferente.

19
Desde verificar casillas a hacer preguntas De vivir aparte a construir puentes
Fundamental para el rol del CCO es disear Cuando el rol del CCO estaba en un estado ms
programas que ayuden a asegurar el naciente, muchas organizaciones mantenan a sus
cumplimiento con las leyes, las regulaciones, y las CCO de alguna manera aparte del resto de la
polticas de la empresa. Esto requiere gastar organizacin quizs en un esfuerzo para
considerable tiempo en las tuercas y en los pernos mantener la independencia estructural y funcional.
y en asegurar que estn en funcionamiento los Como resultado, muchos CCO, posicionados en el
recursos, sistemas, y controles correctos. Pero a relativo aislamiento de las sedes centrales,
los ojos de muchos, esto es Cumplimiento 101. emitiran mandatos, directivas, y polticas sin una
En la economa global del presente, donde las apreciacin o un entendimiento del da-a-da de
organizaciones estn bajo presin para lograr las actividades de los negocios y de las presiones
transparencia a travs de toda su cadena de en el campo. Eventualmente las organizaciones
suministro, simplemente operar en cumplimiento comenzaron a darse cuenta del efecto divisivo y
con la ley puede no ser suficiente. Las autoridades contraproducente de este acuerdo, dado que
que hacen forzoso el cumplimiento requieren inhiba la capacidad del CCO para entender los
medidas que vayan ms all de lo que es procesos de negocio de la organizacin, los
legalmente requerido, incluyendo insertar una riesgos ante los cuales sus organizaciones estaban
cultura de integridad para lograr la prevencin y la expuestas, y las oportunidades para mayores
deteccin apropiadas del comportamiento sinergias de cumplimiento y ahorros de costos.
indebido. Los CCO necesitan ser capaces de salir
del negocio y hacer las preguntas difciles con el Con el tiempo, esto comenz a cambiar dado que
fin de determinar dnde la organizacin puede ser los CCO salieron de sus escritorios y comenzaron
vulnerable o estar expuesta. a insertarse en los negocios. Salir y aprender el
negocio es especialmente importante para
ganarse la confianza de los empleados en el lado
operacional, particularmente cuando se les solicita
El CEO de hoy es un lder que puede construir hacer cambios a la manera como trabajan. El CCO
de hoy es un lder que puede construir
alianzas, mejorar la confianza tanto dentro asociaciones, que puede mejorar la confianza
como fuera de la organizacin, y trabajar para dentro de la organizacin y con todos sus
stakeholders, y que puede trabajar para construir
fortalecer la marca y el valor reputacional.
marca y valor reputacional.

Henry Ristuccia, Global Governance, Regulatory & Risk Leader,


Deloitte Touche Tohmatsu Limited De usted no puede, a s podemos
Un reclamo comn y una concepcin equivocada
acerca de los CCO es que son funcionarios de
polica o guardianes cuya obligacin primaria es
De un gasto a un activo sealar con el dedo las actividades que estn
En las organizaciones con programas ms prohibidas por ley o por poltica. En muchas
maduros de tica y cumplimiento, el CCO es organizaciones los CCO son percibidos ms y ms
percibido como un facilitador del negocio ms que como socios del negocio, colaboradores,
como una fuente de gastos generales. Esas estrategas, y consultores internos. Agregan valor
organizaciones reconocen que los esfuerzos del sentndose con los negocios y llegando con
CCO en ltimas protegen la reputacin de la soluciones para cmo lograr objetivos con las
organizacin quizs su activo ms importante. El guas de lo que es permisible. Los CCO de hoy son
valor de la reputacin puede ser cuantificado ms acerca de comenzar conversaciones que
simplemente es la capitalizacin que en el cerrarlas. Cuando pueden trabajan duro de la
mercado tiene la empresa. Todo lo que necesita es mano con el negocio para llegar a una solucin
un rumor o un indicio de malversacin o que un que funcione para todos, esto puede convertirse
post en un medio social de comunicacin se en diferenciador competitivo para toda la
vuelva viral y la reaccin del inversionista puede organizacin.
ser rpida y castigar. Para las compaas que han
sufrido titulares de noticias desfavorables, el valor
del mantenimiento de la integridad es ms que
aparente.

20
Desde abajo en las malas hiervas a arriba
en los rboles Estrategias para llegar a ser de clase mundial
Lo que comenz como un rol principalmente
administrativo involucrar la toma de No toda compaa tiene un programa de tica y cumplimiento de
inventario y entender las regulaciones y leyes clase mundial. Pero los CCO sea que sean nuevos para el rol o
detalladas que aplican a la organizacin ha profesionales ms experimentados que intenten mover a su
cambiado. Los CCO de hoy estn llevando las organizacin hacia una direccin de clase mundial, pueden
cosas al siguiente nivel digerir y valorar la comenzar con unas pocas prcticas lderes:
informacin del riesgo, determinar qu Cultive las relaciones con el stakeholder correcto
significa ello, y trasladar esos conocimientos Construya la fuerza del banco de su organizacin y de su
en un programa consistente de tica y equipo
cumplimiento y una estructura para la Defina su legado
administracin de los riesgos. Adems, la Separe lo urgente de lo importante
velocidad sin precedente del cambio en el Sobre-comunique la integridad y los valores de manera que
entorno externo significa que los CCO siempre est claro lo que ms importa
tienen que estar atentos por cualesquiera Vulvase un asesor de confianza para el negocio
riesgos nuevos (por ejemplo, riesgos Desarrolle una red de expertos temticos internos y externos
tecnolgicos, riesgos de informacin del para apoyar su crecimiento y desarrollo
cliente, riesgos emergentes del mercado) que Conctese con sus pares: compartir es comn para los CCO
estn en el horizonte y puedan requerir a travs de competidores e industrias
polticas mejoradas o cumplimiento forzoso Defienda lo que usted considera es correcto
fortalecido. Para prepararse para esos riesgos Recuerde parar, salir de las malezas, mirar los rboles, y ser
nuevos y emergentes, las organizaciones estratega
necesitan CCO visionarios que puedan percibir Administre su tiempo y cntrese en las prioridades
el panorama del riesgo de la empresa y ver Sea un aprendiz para toda la vida: los mejores lderes son
alrededor de las esquinas. los mejores aprendices

De limpiar a mantener limpio


Durante aos, una serie de organizaciones ha
experimentado el dolor de una crisis de tica o
de cumplimiento. En respuesta, han
Consideraciones clave acerca del rol del CCO
incrementado sus esfuerzos de cumplimiento
durante un perodo especfico de tiempo hasta
Las organizaciones que tienen la intencin de encontrar un CCO de clase
que pas la tormenta, ms que reducir el rol
mundial y crear un entorno donde puedan prosperar deben considerar las
del CCO a uno administrativo. Claramente,
siguientes preguntas:
este tipo de respuesta de corto plazo est
El CCO tiene acceso a la junta?
plagada de peligros, y puede enviar un fuerte
El CCO ocupa una posicin suficientemente principal (e.g.,
mensaje negativo a los empleados y a los
vicepresidente ejecutivo, vicepresidente senior, vicepresidente)?
reguladores acerca de lo que ms importa y
Qu tan a menudo el CCO est presente en la junta o en un comit
cmo la organizacin se dirige a s misma
de la junta?
cuando considera que nadie est vigilando. Las
Cmo es medido el desempeo del CCO?
organizaciones que toman en serio al
El CCO tiene suficiente autoridad de vigilancia por los recursos de
cumplimiento encargan a sus CCO con
cumplimiento en las unidades de negocio?
procesos de desarrollo y una mentalidad que
El CCO puede orientar o influir en la cultura de la organizacin?
teje la integridad en la fbrica de la
El CCO tiene experiencia operacional?
organizacin.
El CCO tiene un buen entendimiento del negocio?
El CCO tiene el conocimiento y la pasin por la profesin?
El CCO se comunica con personas dentro y fuera de la organizacin
Un CCO para todas las estaciones
para ver cmo otros estn experimentando el rol?
En la medida en que el volumen y el impacto
El CCO es visto como un modelo de rol por la integridad al interior
potencial de los riesgos de cumplimiento
de la organizacin?
llueven sobre las organizaciones y amenazan
El CCO tiene una aptitud para entender y administrar los riesgos
con abrumarlas, el CCO ha surgido como un
actuales y emergentes?
faro en la tormenta. No visto ya como un
El CCO es percibido como un autntico lder?
funcionario dentro de la rama administrativa
del departamento legal, un indexador de los
requerimientos regulatorios, o un guardin
obstructor, el CCO de hoy desempea un rol
estratgico dentro de la organizacin. El CCO
ayuda a darle forma a la estrategia
organizacional, estableciendo el tono desde lo
alto al tiempo que mide el estado de nimo
en el medio y el zumbido en la base.
Visionario y activista, el CCO es instrumental
para hacer del cumplimiento un esfuerzo
dinmico, ms que reactivo, y para establecer
un programa de tica y cumplimiento que
salvaguarde tanto la organizacin como su
reputacin.

21
Prueba y monitoreo
La prueba y el monitoreo toman el pulso del
programa de cumplimiento, asegurando su salud
continua

Prueba y monitoreo es uno de los elementos ms La carencia de prueba y monitoreo efectivos


crticos de un programa efectivo de tica y puede tener un efecto de cascada en otras reas
cumplimiento, y en ciertas industrias es un del programa de cumplimiento. En una serie de
componente requerido del programa. Por qu? estudios y encuestas recientes 13, los profesionales
Porque sin prueba, es difcil o imposible entender del cumplimiento de manera consistente
qu est funcionando y qu necesita mostraron frustracin con la calidad de las
mejoramiento. De manera similar, los programas mtricas usadas para medir la efectividad de sus
robustos de monitoreo sirven como un sistema de programas de cumplimiento. El resultado de
alarma temprana que permite que los programas continuos de prueba y monitoreo
profesionales del cumplimiento identifiquen ms especialmente cuando son considerados durante el
temprano que tarde los problemas potenciales tiempo orienta mtricas que pueden apuntar no
de cumplimiento. solo a la efectividad del diseo del programa, sino
tambin a la efectividad de las operaciones del
Si bien la prueba y el monitoreo son importantes, programa. Si bien para algunas industrias,
a menudo son mal entendidos y subvaluados. La particularmente servicios financieros, las mtricas
implementacin y el sostenimiento eficiente y de cumplimiento ya estn bien establecidas o
efectivo de los programas de prueba y monitoreo incluso son obligatorias, y para muchas compaas
contina siendo desafiante para las organizaciones esas actividades pueden crear nuevas mtricas,
por muchas razones, incluyendo la carencia de ms perspicaces, relacionadas con el desempeo
recursos capacitados, la dificultad de disear y del programa que en las que los profesionales del
orientar la consistencia a travs de la empresa, y cumplimiento han confiado en el pasado.
la confianza en otros en la organizacin tanto por
los dados como, en muchos casos, por la De manera similar, la prueba y el monitoreo
ejecucin de los programas. robustos y los datos asociados con ellos
proporcionan informacin relevante y confiable
El nfasis en otros elementos del programa de para los stakeholders del programa de tica y
cumplimiento tales como valoraciones del cumplimiento:
riesgo, entrenamiento, o polticas y Los reguladores perciben las actividades de
procedimientos algunas veces ha llevado a prueba y monitoreo como una demostracin
subvalorar y sub-asignar recursos para las del compromiso de la compaa para con la
funciones de prueba y monitoreo. Cuando los tica y el cumplimiento. Por otra parte, para
programas de cumplimiento maduran, esos algunas industrias tales como servicios
elementos sirven como una fuente invaluable de financieros, los programas de prueba y
informacin acerca de las desviaciones en el monitoreo son un requerimiento regulatorio, y
comportamiento esperado que pueden abrir la las compaas pueden enfrentar multas o
ventana a potenciales riesgos de cumplimiento sanciones por fallar en implementarlos.
materiales o sistmicos. Es ms, las compaas a Las juntas requieren informacin justificada
menudo dicen que la implementacin de nuevas sobre la efectividad de los programas de tica
leyes y regulaciones presenta riesgos, an si esta y cumplimiento en orden a ejecutar los
es un rea que a menudo no es probada, o no deberes fiduciarios.
probada de manera suficiente, para determinar si El consejero interno y externo apunta a
la organizacin est cumpliendo con los esas actividades como indicadores de la
requerimientos. diligencia de la compaa alrededor de la tica
y el cumplimiento como parte de sus
estrategias legales.
Empleados, clientes e inversionistas
desean un entendimiento profundo de los
programas de tica y cumplimiento e incluso
pueden usar esta informacin para tomar
decisiones de empleo, compra, o inversin.

Por todas esas razones, y muchas otras, hemos


identificado al programa robusto de prueba y
monitoreo como el quinto factor que distingue un
programa de tica y cumplimiento de clase
mundial.

22
Prueba y monitoreo: definidos y contrastados automatizados, las actividades de monitoreo
Muchos profesionales de tica y cumplimiento u pueden ser ya sea automatizadas o manuales.
san los trminos prueba y monitoreo de
manera intercambiable. Si bien prueba y Esas definiciones dejan ms claros las metas y los
monitoreo pueden ser los dos lados de la misma objetivos de la prueba y el monitoreo; sin
moneda, y uno no puede ser plenamente embargo, los pasos especficos para alcanzar esas
optimizado sin el otro, no son intercambiables. metas y objetivos no siempre son fcilmente
Muchos consideran que tanto su diseo como sus definidos. Incluso si las expectativas regulatorias
resultados deseados son bastante diferentes. Las relacionadas con esos elementos crticos son
definiciones comnmente reconocidas de cada uno claras como pueden serlo en ciertas reas de las
son tal y como sigue: industrias bancaria y farmacutica la
Programa de prueba: Un proceso dinmico, informacin detallada acerca de las actividades
basado-en-el-riesgo, independiente, de especficas de prueba y monitoreo que darn
vigilancia del riesgo, diseado para satisfaccin a esas expectativas pueden no serlo.
peridicamente seleccionar y revisar una En otros sectores, la orientacin regulatoria
muestra de productos de negocio, servicios, relacionada con las expectativas especficas de las
comunicaciones, y otras reas para medir e actividades de prueba y monitoreo pueden no
informar sobre la efectividad de la operacin estar disponibles. Incluso en casos cuando hay
de los controles de cumplimiento y/o la claridad alrededor de las expectativas
adherencia a las polticas y procedimientos regulatorias, el diseo, la implementacin, y el
establecidos. sostenimiento de un programa efectivo de prueba
Programa de monitoreo: La vigilancia, y monitoreo es una de las tareas ms desafiantes
revisin, y anlisis continuos de los que enfrentan quienes son responsables por las
indicadores clave de desempeo del negocio y funciones de riesgo y cumplimiento.
de riesgo que le permiten a la organizacin
identificar las potenciales violaciones del En la siguiente seccin, exploraremos las
cumplimiento. Si bien muchos buscan caractersticas que distinguen los programas
implementar programas de monitoreo estupendos de prueba y monitoreo.

Siempre es una buena idea asociarse con


especialistas temticos. Un enfoque de prueba
bien diseado y un historial previo no
disminuye la necesidad de conocimiento
especializado cuando se valoran los riesgos de
cumplimiento ms crticos.

Kevin McGovern, Americas Governance, Regulatory & Risk


Leader, Deloitte Touche Tohmatsu Limited

23
Programas de prueba estupendos inefectiva en la identificacin de las
Los programas de prueba estupendos tienen una vulnerabilidades del cumplimiento.
serie de atributos comunes:
Programas basados en un rango de
El cumplimiento es probado al nivel de la habilidades. Los programas de prueba
accountability. En un programa de prueba sobresalientes involucran profesionales con
estupendo, la prueba del cumplimiento es conocimiento especializado o conjuntos de
ejecutada en cada nivel de la organizacin. En habilidades que puedan ser diferentes de los que
este modelo, los controles dbiles son se encuentran en un departamento tradicional de
rpidamente identificados en el negocio donde sea cumplimiento corporativo y auditora interna. En
ms probable que sean remediados rpidamente. muchos casos, los profesionales con conocimiento
La primera lnea de defensa: En este nivel, de las reglas y regulaciones aplicables, de las
el liderazgo de la unidad de negocios el cual expectativas de los reguladores, y de los
es el responsable primario por el desarrollo de orientadores del riesgo de cumplimiento son
controles y actividades para prevenir, requeridos para disear y ejecutar los programas
detectar, y responder ante las fallas del de prueba. Esto no es para decir que el personal
cumplimiento invierte el tiempo y los existente de cumplimiento o de auditora interna
recursos para determinar que tales controles no pueda ser entrenado para satisfacer esas
y actividades estn adecuadamente diseados necesidades. Sin embargo, en el mundo posterior
y operan de manera efectiva. a Sarbanes-Oxley, muchos departamentos de
La segunda lnea de defensa: Dentro del auditora interna se han centrado en profesionales
programa de prueba de la segunda lnea, los con ms experiencia en los controles tradicionales
individuos que realizan la prueba no pueden de la contabilidad financiera. Esos individuos a
ser los mismos individuos que son menudo no tienen profunda experticia en la
responsables por la ejecucin de los temtica regulatoria y del cumplimiento para
controles. Aqu, la funcin de cumplimiento ejecutar la prueba efectiva del cumplimiento. La
ya sea la funcin de cumplimiento introduccin de entrenamiento continuo y la
centralizada en las sedes, el equipo de inclusin de entrenamiento interdisciplinario del
cumplimiento dentro de la unidad de personal en diferentes reas funcionales pueden
negocios, o una combinacin de los dos mejorar adicionalmente el conocimiento y la
tambin debe invertir tiempo y recursos para efectividad del equipo.
desarrollar y ejecutar la prueba independiente
del control del cumplimiento. Para los El programa es diseado usando una
propsitos de ejecutar los programas de estructura basada-en-el-riesgo. Otra
prueba, esos individuos son responsables caracterstica que distingue un programa de
ante la funcin independiente de prueba lder es el proceso usado para disear la
cumplimiento, a pesar de que la funcin prueba misma. Como casi siempre es el caso en
resida a nivel corporativo o dentro de la los programas de cumplimiento, todo comienza
unidad de negocios, segn el modelo con una valoracin robusta del riesgo de
federado de cumplimiento. cumplimiento. Un programa de prueba estupendo
La tercera lnea de defensa: Auditora toma el output de la valoracin del riesgo y da un
interna debe ser responsable por probar las paso importante adicional: los riesgos clave de
pruebas. En algunas industrias, auditora cumplimiento son mapeados con las unidades de
interna juega un rol ms amplio. Por ejemplo, negocio y los procesos de negocio donde esos
en la industria de servicios financieros, las riesgos sea ms probable que se presenten. Esto
funciones de auditora interna van un paso algunas veces es denominado anlisis de la
delante de probar las pruebas. Ms que aplicabilidad. Los procesos que fluyen dentro de
confiar en los resultados de la prueba de la esas reas de operacin son documentados de
segunda lnea, realizan pruebas adicionales de manera clara, donde se identifican tanto las
carcter transaccional y pruebas relacionadas vulnerabilidades como los controles clave. Este
con los procesos. proceso orienta la prueba del cumplimiento, la
cual es diseada para que sea repetible y pueda
En todos los casos, y en todos los niveles, la generar resultados que sean llevables a la accin.
independencia relacionada con la prueba es un
aspecto esencial de la prueba efectiva. Los programas de prueba estupendos son
repetibles y estadsticamente vlidos. Si bien
Independiente del sector de industria, nuestra es bueno saber si un control est funcionando
experiencia seala que un nmero bien, los programas de prueba estupendos
desproporcionado de problemas de cumplimiento reconocen que la calidad sostenible es alcanzable
son identificados por la tercera lnea de defensa cuando los riesgos clave y los controles
auditora interna. Esto puede sealar que la relacionados son probados peridicamente usando
prueba del cumplimiento en la unidad de negocios metodologas de muestreo estadsticamente
(la primera lnea de cumplimiento) y en la funcin vlidas.
de cumplimiento (la segunda lnea de defensa) es

24
Programas de monitoreo estupendos Los propietarios del programa entienden
Los programas de monitoreo altamente efectivos cmo aprovechar el poder de los datos. Los
tambin tienen en comn una serie de atributos programas de monitoreo algunas veces confan en
clave: la disponibilidad de grandes cantidades de datos, y
a menudo esos datos existen en otra funcin dentro
Los indicadores clave de riesgo y desempeo de la organizacin. La naturaleza descentralizada
que el programa monitorea son significativos. presenta varios desafos para los profesionales de
En el pasado, los programas de prueba confiaron tica y cumplimiento. Primero, las compaas
demasiado en los indicadores clave de xito [key pueden necesitar invertir en aplicaciones de
risk indicators (KRIs)] y en los indicadores clave de tecnologa para administrar eficientemente los
desempeo [key performance indicators (KPIs)] procesos de prueba y monitoreo, o en herramientas
que son fciles de monitorear, tal como el volumen analticas que puedan procesar grandes conjuntos
de llamadas a lneas directas o las tasas de de datos, idealmente en una base continua.
completar entrenamiento. Si bien estos datos son Segundo, para este esfuerzo la calidad de los datos
importantes, en las organizaciones existen otros es crtica. La calidad pobre de los datos y el
datos que pueden proporcionar conocimiento ms gobierno pobre de los datos tienen que ser
significativo desde la perspectiva de la prueba y el abordados con el fin de implementar un enfoque
monitoreo. Ciertamente, no es tarea pequea analtico de los datos para el monitoreo.
identificar las transacciones u otros datos (por Finalmente, la funcin de cumplimiento tiene que
ejemplo, regalos o gastos de entretenimiento) que colaborar con otros equipos internos los que
proveern valor significativo para el monitoreo. No tienen los datos para obtener la informacin que
obstante ello, las organizaciones que se toman se necesita. Si la compaa est operando con
tiempo para hacerlo probablemente encontrarn el recursos limitados, esto puede requerir alguna
valor que conlleva ese esfuerzo. Por otra parte, los diplomacia y un caso de negocios claro
KRI y los KPI bien concebidos a menudo respondiendo la pregunta, Qu hay en ello para
proporcionan conocimiento significativo de la m? para fomentar la participacin. Al hacer el
operacin, ofrecindoles a los lderes de las caso para el cumplimiento para el negocio, un
unidades de negocio un incentivo poderoso para mensaje importante es que el monitoreo del
asignar recursos para obtener la informacin. cumplimiento puede mejorar los procesos de
negocio, reducir los controles redundantes y
manualmente intensivos, y mejorar la toma de
decisiones.

Un programa de prueba bien diseado, efectivo,


puede no solo ayudar a detectar los riesgos o
transacciones de inters, tambin puede
identificar reas donde se puedan mejorar las
polticas y los controles.

Marc Van Caeneghem, EMEA Governance, Regulatory & Risk


Leader, Deloitte Touche Tohmatsu Limited

25
Tal y como ocurre con la prueba, la que necesitan construir y aprovechar. Con
repetibilidad es clave. Las actividades de programas robustos de prueba y monitoreo, la
monitoreo estn automatizadas o no son ms organizacin no solo puede obtener informacin
valiosas cuando son realizadas sobre una base crtica sobre las debilidades en su programa de
continua. La tendencia de los datos es crtica para cumplimiento, pueden comprometerse en
analizar los cambios en los procesos de negocio actividades de deteccin del riesgo que puedan
subyacentes, as como tambin en los riesgos proporcionar una alarma anticipada de
emergentes. Cuando se trata de programas de cualesquiera problemas inminentes antes que se
monitoreo efectivos, el enfoque de una vez y vuelvan importante y potencialmente dainos. Muy
hecho simplemente no funciona. al igual que los otros elementos clave de un
programa estupendo de tica y cumplimiento, la
prueba y el monitoreo les permiten a las
Ponindolo a prueba organizaciones aprender del pasado y aprovechar
En la medida en que las organizaciones buscan las personas, los procesos, y la tecnologa con un
establecer programas de tica y cumplimiento que ojo puesto en el futuro para el mejoramiento
sean los mejores-de-la-clase, la prueba y el continuo de la madurez de su programa de tica y
monitoreo es uno de los componentes esenciales cumplimiento.

Figura 5: Prueba y monitoreo: Cmo funciona en la prctica


Prueba y monitoreo a menudo son confundidos porque cada uno puede ser desempeado en los mismos procesos de negocio y
actividades. La tabla que aparece a continuacin ilustra cmo difieren.

Procesos de negocio / Riesgos de


Ejemplo de prueba Ejemplo de monitoreo
cumplimiento
Regalos y entretenimiento: Basada-en-el-riesgo, prueba peridica Involucra la vigilancia y el anlisis
Violaciones de la Foreign Corrupt de regalos y sesiones de entrenamiento continuo de un nmero grande de
Practices Act, la UK 2010 Bribery Act, y de reportes individuales de gastos del registros de R&E (Regalos &
y/o regulaciones especficas de la empleado. Entretenimiento) y reportes de gastos
industria relacionadas con para identificar patrones y anomalas.
entretenimiento del cliente.

Prcticas de prstamos: Realizar revisiones de archivos de Monitoreo de la distribucin de los


Prcticas de prstamos discriminatorias cotejacin de parejas mediante solicitantes y clientes de productos
o depredadoras prohibidas por comparar solicitantes a clases especficos y tipos de prstamos para
regulaciones de la banca o del protegidas y clases no-protegidas identificar prcticas de ventas que
consumidor. similarmente situadas que recibieron puedan resultar en prestatarios de
diferentes decisiones o trminos de clases protegidas que recibieron
crdito. trminos desfavorables.

26
Notas finales

1
Seth W. Feaster. The Incredible Shrinking Stock Market. The New York Times. July 21, 2002.

2
http://www.ussc.gov/sites/default/files/pdf/amendment-process/official-text-
amendments/20040501_Amendments.pdf

3
Verick and Islam. The Great Recession of 2008-2009: Causes, consequences and policy responses. International Labor
Office, 2010: 16. http://www.ilo.org/wcmsp5/groups/public/---ed_emp/---
emp_policy/documents/publication/wcms_174964.pdf.

4
Bartram and Bodnar. No Place to Hide: The Global Crisis in Equity Markets in 2008/09. Presentation at the BSI
Gamma Conference on Lessons from the Financial Crisis for Banking and Money Management, November 11, 2009: 9.

5
2014 global survey on reputation risk: Reputation@Risk. www.deloitte.com/reputationrisksurvey.

6
Darcy, K.T. A Companion to Business Ethics, edited by Robert E. Frederick, Ethics and Corporate Leadership, Blackwell
Publishers Inc., 1999: 405.

7
bid., 405.

8
bid., 407.

9
Ibid., 406.

10
Global Human Capital Trends 2014: Engaging the 21st-century workforce, Deloitte. http://dupress.com/wp-
content/uploads/2014/04/GlobalHumanCapitalTrends_2014.pdf.

11
In focus: 2014 Compliance Trends Survey.
http://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us_aers_dcrs_deloitte_compliance_week_
compliance_survey_2014_05142014.pdf.

12
2015 Compliance Trends Survey, Deloitte and Compliance Week.
http://www2.deloitte.com/us/en/pages/regulatory/compliance-trends-report.html.

13
In Focus: 2015 Compliance Trends Survey Report and In Focus: 2014 Compliance Trends Survey Report.

27
Para ms informacin, contacte
a uno de nuestros lderes:
Henry Ristuccia Philip Chong
Global Governance, Regulatory & Risk Leader Asia Pacific Governance,
+1 212 436 4244 Regulatory & Risk Leader
hristuccia@deloitte.com +65 6216 3113
pchong@deloitte.com

Kevin McGovern Marc Van Caeneghem


Americas Governance, EMEA Governance, Regulatory &
Regulatory & Risk Leader Risk Leader
+1 617 437 2371 +33 1 55 61 65 88
kmcgovern@deloitte.com mvancaeneghem@deloitte.fr

Nicole Sandford Keith Darcy


Deloitte Advisory National Independent Senior Adviser
Practice Leader, to Deloitte & Touche LLP
Enterprise Compliance Services, +1 203 905 2856
Deloitte & Touche LLP kdarcy@deloitte.com
+1 203 708 4845
nsandford@deloitte.com

28
Deloitte se refiere a uno o ms de Deloitte Touche Tohmatsu Limited, una compaa
privada del Reino Unido limitada por garanta (DTTL), su red de firmas miembros, y
sus entidades relacionadas. DTTL y cada una de sus firmas miembros son entidades
legalmente separadas e independientes. DTTL (tambin referida como Deloitte
Global) no presta servicios a clientes. Para una descripcin ms detallada de DTTL y
sus firmas miembros, por favor vea www.deloitte.com/about.

Deloitte presta servicios de auditora, consultora, asesora financiera, administracin


del riesgo, impuestos y relacionados a clientes pblicos y privados que cubren mltiples
sectores. Deloitte sirve cada cuatro de cinco compaas de Fortune Global 500
mediante una red conectada globalmente de firmas miembros en ms de 150 pases
que ofrecen capacidades de clase mundial, conocimientos, y servicio de alta calidad
para abordar los desafos de negocio ms complejos de los clientes. Para conocer ms
acerca de cmo los aproximadamente 225,000 profesionales de Deloitte generan un
impacto que trasciende, por favor conctenos en Facebook, LinkedIn, o Twitter.

Esta comunicacin solo contiene informacin general, y nadie de Deloitte Touche


Tohmatsu Limited, sus firmas miembros, o sus entidades relacionadas (colectivamente,
la Red de Deloitte) est, por medio de esta comunicacin, prestando asesora o
servicios profesionales. Antes de tomar cualquier decisin o realizar cualquier accin
que pueda afectar sus finanzas o sus negocios, usted debe consultar un asesor
profesional calificado. Ninguna entidad de la red de Deloitte ser responsable por
cualquier prdida que sea tenida por cualquier persona que confe en esta
comunicacin.

2016. Para informacin, contacte a Deloitte Touche Tohmatsu Limited.

Esta es una traduccin al espaol de la versin oficial en ingls del


Building world-class ethics and compliance programs. Five
ingredients to meet global expectations 2016 Traduccin
realizada por Samuel A. Mantilla, asesor de investigacin contable de
Deloitte &Touche Ltda., Colombia, con la revisin tcnica de Csar
Cheng, Socio Director General de Deloitte & Touche Ltda., Colombia

29