Ingresa o regístrate acá para seguir este blog.

Por: CP Iván Rodríguez. Colaborador de Auditool.

Un buen programa de cumplimiento normativo debe iniciar en la parte superior de la organización, seguramente a nivel de la junta directiva. En algunas jurisdicciones, cuando alguna organización presuntamente ha violado leyes y regulaciones, los investigadores del gobierno que estudian el caso analizan si la junta tomó medidas y acciones clave para evidenciar la atención de sus deberes y responsabilidades frente al cumplimiento normativo. Los resultados de la revisión conducirán a decisiones sobre multas, sanciones y otro tipo de medidas, en caso de evidenciarse fallas en este tema.

Por ello, es importante que los auditores, desde la órbita de su competencia indaguen y determinen si las juntas directivas y las organizaciones han tomado medidas conducentes a garantizar un apropiado cumplimiento normativo, dentro de las medidas de fortalecimiento del sistema de control interno. Algunas medidas pueden ser:

  • Verificar si existe o recomendar que se constituya un comité de cumplimiento de la junta para ayudarle a supervisar y mantenerle al tanto de los asuntos relacionados con el cumplimiento. El comité debe reunirse regularmente con el oficial de cumplimiento para monitorear las operaciones del programa de cumplimiento. Esto proporcionará evidencia adicional de que la junta está comprometida y garantiza que se asignen los recursos necesarios para el programa.
  • Determinar si existe un estatuto o documento equivalente que establezca que la junta se mantenga informada de las operaciones, la administración, los riesgos y los informes del programa de cumplimiento. La información de cumplimiento debe fluir hacia arriba en la cadena de mando, por lo que es recomendable contar con un comité de cumplimiento de nivel ejecutivo, además del oficial de cumplimiento, que deberá informar a la junta sobre asuntos relacionados con el cumplimiento.
  • Constatar si se diligencian actas de las reuniones de la junta y su comité de cumplimiento. En su revisión, se debe evidenciar que se trata el tema y se definen acciones relacionadas con el cumplimiento normativo que demuestran un compromiso y apoyo activo.
  • Verificar si la junta se ha reunido regularmente con el oficial de cumplimiento para evaluar, entre otros temas, el estado y el progreso del programa de cumplimiento. Debe verificarse, además, si el oficial de cumplimiento se ha reunido en sesiones ejecutivas con la junta sin la presencia de miembros de la alta dirección o la gerencia para discusiones abiertas y francas sobre temas que puedan haber involucrado a altos directivos.
  • Verificar si la junta se ha informado sobre el entorno regulatorio actual, las áreas identificadas de alto riesgo, las acciones de cumplimiento recientes, etc., de manera que se garantice idoneidad y actualización en su labor.
  • Evidenciar la participación de la junta directiva en la supervisión y el apoyo al programa de cumplimiento. Por ejemplo, debe haber pruebas de que se ha mantenido informada de los asuntos relacionados con el cumplimiento y de que se han tomado medidas, cuando sea necesario, para reforzar las acciones de cumplimiento. Esto debería estar consignado en las actas respectivas.
  • Verificar si la junta ha solicitado información sobre los procesos de evaluación de riesgos de cumplimiento, incluida una lista de riesgos conocidos y de cómo se están abordando los riesgos. Esto puede incluir información y resultados, tanto de la supervisión continua del cumplimiento por parte de los directores de programa como de los resultados de la auditoría continua.
  • Determinar si en la junta hay miembros independientes (al menos uno de ellos) que tengan una amplia experiencia y antecedentes en relación con el tema de cumplimiento. Por ejemplo, que haya actuado como oficial, consultor o abogado especializado en temas de cumplimiento, etc. En caso de no ser así, debe recomendarse que la junta contrate a un experto en cumplimiento para ayudar a guiarla en sus deberes.
  • Verificar si periódicamente la junta directiva ha realizado una evaluación independiente de la efectividad del programa de cumplimiento por expertos externos y revisar los informes completos resultantes. Estas evaluaciones deben centrarse en los resultados y no solo en el proceso. Los resultados deben documentar la evidencia del progreso del programa, las oportunidades de mejora del programa y las acciones recomendadas.
  • Determinar la existencia y funcionamiento apropiado de canales de comunicación para el cumplimiento mediante los cuales los empleados y otros puedan informar o denunciar posibles irregularidades, sospechas o violaciones de normas, leyes o reglamentos. Un canal habitual suele ser una línea directa que permita la denuncia anónima y confidencial sin temor a represalias.

Adicionalmente, el área de auditoría puede adelantar labores de auditoría de cumplimiento que, al igual que otras actividades de auditoría, está destinada a proporcionar retroalimentación a la gerencia y al comité de auditoría sobre el entorno de control, el cumplimiento continuo y las condiciones para riesgo potencial. Asimismo, la auditoría de cumplimiento debe evaluar la efectividad del programa de gestión de cumplimiento, incluidas las políticas y procedimientos, la capacitación, el monitoreo y la respuesta a las quejas de terceros.

Este tema suele ser un componente clave de los comentarios sobre el examen de cumplimiento normativo, efectuados por organismos que ejercen vigilancia, inspección y control, quienes, al evaluar los programas de cumplimiento, profundizan en los elementos de las políticas y procedimientos, la capacitación, la evaluación del control de calidad y el papel de la auditoría.

No sobra recordar que los elementos habituales de un programa de gestión de cumplimiento son los siguientes, teniendo presente en todo caso, la regulación vigente y las mejores prácticas, que ayudan a una organización a mitigar los riesgos asociados con el cumplimiento:

  • Designación de un oficial de cumplimiento y de un comité de cumplimiento
  • Políticas y procedimientos (procesos y controles internos)
  • Gestión del cambio normativo
  • Capacitación en el tema
  • Control de calidad (monitoreo)
  • Proceso de respuesta a quejas y denuncias de terceros
  • Auditoría

La integración de la función de cumplimiento en la cultura de la empresa permite a los responsables del cumplimiento cumplir su misión. La integración exitosa abarca la comunicación compartida y la educación sobre las responsabilidades relacionadas con el cumplimiento, lo que ayuda a los empleados, de todos los niveles, a comprender sus responsabilidades, en beneficio del logro de los objetivos de la organización. De ahí la importancia de la participación de la auditoría frente al tema.

 

ivan

CP Iván Rodríguez – CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia

Compartir post