Iniciar un Programa de Cumplimiento Desde Cero

Como muchos oficiales de cumplimiento saben, ser un departamento de cumplimiento de uno, incluso con algo de apoyo administrativo, ya es bastante difícil. ¿Qué pasa si es el primer oficial de cumplimiento de una organización? ¿Cómo construyes un programa desde cero?

El paso inicial y más importante es garantizar que el programa esté posicionado correctamente, dice Donna Boehme, directora de Compliance Strategists. “La correcta selección, posicionamiento y estructuración del oficial de cumplimiento y la función de cumplimiento dentro de la empresa, hacer este paso bien puede marcar la diferencia entre un buen autogobierno y convertirse en el próximo titular del Wall Street Journal.”

Eso significa que el director de cumplimiento necesita suficiente autonomía de la administración para poder hablar de forma independiente y, sin embargo, tener la confianza de ser escuchado, dice Boehme. Cada vez más, los programas de cumplimiento sólidos tienen a sus oficiales de cumplimiento que rinden cuentas al director ejecutivo de la organización, en lugar del asesor general. Los funcionarios también tienen acceso directo a la junta directiva.

Además, una sólida cultura ética en una organización es un componente esencial de cualquier programa de ética y cumplimiento efectivo. La gestión desempeña un papel muy importante en su promoción. “Los líderes y gerentes de todos los niveles de una organización tienen la responsabilidad especial de predicar con el ejemplo, promover los valores de la organización y” predicar con el ejemplo”, dice Greg Triguba, propietario y director de Compliance Integrity Solutions, LLC.

En 2005, John Hairston comenzó a construir un programa de cumplimiento centralizado basado en varias iniciativas descentralizadas en Bonneville Power Administration (BPA), una comercializadora federal sin fines de lucro de energía eléctrica con sede en Portland, Oregón. “Queríamos diseñar un programa que abordara de forma centralizada los estándares de confiabilidad y otros componentes (de cumplimiento), como Sarbanes-Oxley”, dice Hairston. Como compañía de energía, el BPA se rige por una serie de regulaciones, incluidas las que rigen los informes financieros, así como los estándares emitidos por la Corporación de Confiabilidad Eléctrica de América del Norte (NERC); estos definen los requisitos de confiabilidad para planificar y operar el sistema de energía a granel en uso en toda América del Norte.

Anteriormente, la función de cumplimiento se distribuía a través de diferentes áreas de las organizaciones, dice Hairston. No solo se descentralizaron las responsabilidades, sino que “en ese momento era el clásico ‘zorro que vigilaba el gallinero'”, dice. Los mismos empleados de la unidad de negocio que desempeñaban sus funciones verificaron entonces que cumplían las normas. La gerencia de BPA y Hairston querían desarrollar un enfoque más tradicional para el cumplimiento, en el que un grupo independiente evaluara las actividades en las unidades de negocio para determinar si estaban en cumplimiento. Además, BPA quería crear un grupo que pudiera tener una conversación activa y continua con los organismos reguladores más relevantes para la organización.

Por ejemplo, como compañía de energía eléctrica, se requiere BPA para garantizar que los árboles y otra vegetación estén a cierta distancia de las torres y líneas de transmisión; esto reduce el riesgo de apagón en caso de tormentas que los arrancan. Mientras que los empleados del área de transmisión de BPA son responsables de garantizar que los árboles se coloquen o corten correctamente, los empleados de cumplimiento realizan auditorías puntuales o revisan fotos que demuestran el cumplimiento.

A lo largo de este proceso, Hairston ha sido capaz de comunicarse fácilmente con la alta dirección. Informa al administrador adjunto de BPA, y el equipo de Hairston lleva los posibles problemas de cumplimiento a las reuniones mensuales del comité de gestión de auditoría y controles internos, donde se discuten con los directores de operaciones y vicepresidentes de BPA, junto con el administrador adjunto. “Tengo una línea directa de comunicación con los gerentes, con aportes e interacción continuos”, dice.

Al mismo tiempo, Hairston dice que su capacidad para desarrollar relaciones con algunos de los 3,000 empleados de BPA también ha sido clave para el éxito del programa. Para ayudar en ese sentido, Hairston y su equipo trabajan con cerca de 400 expertos en la materia (PYMES) en toda la empresa. Estas personas se encuentran dentro de las unidades de negocio, pero se les asignan diferentes elementos de las regulaciones pertinentes. Por lo tanto, las PYMES que se ocupan de la gestión de la vegetación serían responsables de garantizar que se cumplan las normas aplicables. “Es una distinción importante, porque nosotros (en cumplimiento) no podemos realizar el trabajo real. El negocio de transmisión lo hace, por lo que tienen que entender las regulaciones”, dice Hairston. Su grupo luego audita y verifica que el trabajo se haya realizado correctamente.

” Los líderes y gerentes de todos los niveles de una organización tienen la responsabilidad especial de predicar con el ejemplo, promover los valores de la organización y dar ejemplo.”

—Greg Triguba,

Propietario & Director,

Soluciones de integridad de cumplimiento

“Construir relaciones y asociaciones sólidas en una organización es un paso importante para liderar y administrar un programa de ética y cumplimiento efectivo”, dice Triguba. Por ejemplo, asociarse con áreas funcionales como recursos humanos, auditoría interna, comunicaciones, seguridad corporativa, y es invaluable para integrar eficazmente programas, estándares y principios de ética y cumplimiento en el negocio. “Estas son algunas de las asociaciones clave en la organización que se necesitan para ayudarlo a llevar la antorcha y servir como una fuerza positiva, lo que lo ayuda a avanzar en el éxito de sus esfuerzos e iniciativas de ética y cumplimiento”, agrega Triguba.

Tomarse el tiempo para construir relaciones y promover la organización de ética y cumplimiento como un recurso útil y de apoyo en lugar de una organización de “vigilancia” más legal es un objetivo importante para alcanzar también. “Hace que la oficina de ética y cumplimiento sea más accesible, para que los empleados y otras personas se sientan cómodos acudiendo a usted con preguntas e inquietudes”, dice Triguba.

Trabajar con otras áreas también ayuda a transmitir el mensaje de que todos en la organización deben asumir la responsabilidad del cumplimiento. “El mayor error que todavía vemos hoy en día es la idea de que el oficial de cumplimiento ‘cumple'”, dice Boehme. Por supuesto, el oficial de cumplimiento es un recurso experto y un entrenador. Sin embargo,” quien crea el riesgo debe manejarlo”, agrega Boehme. Después de todo, los gerentes de negocios deben estar más informados sobre los riesgos que enfrentan sus áreas y las formas de mitigarlos.

En BPA, la capacitación y la comunicación han sido fundamentales para ayudar a los empleados a comprender su papel en la función de cumplimiento, dice Hairston. Su grupo ofrece información sobre ética y cumplimiento de forma continua y a través de una variedad de herramientas, incluida la capacitación personal y basada en la Web, así como una “Semana de Cumplimiento” anual, con presentaciones de diferentes partes de la empresa y mesas en la cafetería con información.

Administración

Junto con los pasos que Hairston y su equipo tomaron centrados en la gestión del cambio y la cultura corporativa, hubo una serie de actividades administrativas. Al principio, examinaron y evaluaron las iniciativas de cumplimiento que se habían puesto en marcha. ¿Se dispone de procedimientos escritos? Si es así, ¿se entendieron bien? El grupo de cumplimiento también evaluó las funciones de supervisión y auditoría, buscando cualquier área que pudiera mejorarse.

Al principio, Hairston también revisó información sobre otros programas de cumplimiento, obteniendo una idea de lo que estaban haciendo los pares de BPA. Se hizo evidente que muchos estaban incorporando información de las Directrices Federales de Sentencias de los Estados Unidos sobre el cumplimiento efectivo y los programas de ética. BPA decidió incorporar los mismos elementos-supervisión, cadena de mando, documentación de procesos y procedimientos, presentación de informes, investigación, aplicación de la ley, evaluación de riesgos—dentro de su programa. “Analizamos lo que el gobierno federal considera programas de cumplimiento efectivos”, dice Hairston.

Además, Hairston alentó (aunque no ordenó) a sus gerentes a obtener la certificación a través de la Society of Corporate Compliance and Ethics. La capacitación ayudó a garantizar que todos trabajen desde la misma base de conocimientos.

Los expertos internos en gestión de riesgos de BPA también completaron evaluaciones de riesgos para cada elemento del programa. Las evaluaciones abarcaron tres niveles de riesgo: agencia, cumplimiento y funcional. Hairston ofrece ejemplos: un riesgo a nivel de agencia es cambiar las regulaciones. A nivel de cumplimiento, se corre el riesgo de no documentar todos los sistemas y procedimientos. Y, un riesgo a nivel funcional, como los controles internos, podría ser la falta de conocimiento de un empleado sobre las políticas para aceptar regalos.

” Las áreas de mayor riesgo no siempre son obvias”, señala Boehme. Por ejemplo, una empresa de fabricación puede centrarse en el cumplimiento de las normas de seguridad de la planta. Si bien es necesario, por supuesto, la administración puede pasar por alto los riesgos inherentes a las regulaciones de privacidad de datos.

Hairston también necesitaba determinar qué tipos de sistemas y procesos serían necesarios para recopilar datos de cumplimiento y comunicarlos a las agencias reguladoras apropiadas, cuando fuera necesario. En 2009, BPA implementó una herramienta de software de cumplimiento. Los datos de los informes producidos por los expertos en cumplimiento de la compañía se pueden ingresar en el sistema, lo que agiliza el proceso de revisión, compilación y envío de la información a las autoridades apropiadas.

Junto con sus empleados, Hairston busca continuamente formas de llevar el programa de cumplimiento de BPA al siguiente nivel. Entre otras iniciativas, desarrollan nuevos métodos para evaluar y demostrar el valor del cumplimiento, dice Hairston. Trabajar para fortalecer la cultura de cumplimiento también es un esfuerzo continuo, agrega.

Leave a Reply