Transcription
Reportesoperativos deCompliancey memoriasanualesSerie de kits de despliegueComplianceKit 9. Plan de acción para lanovena semanaAgosto 2016www.kpmgcumplimientolegal.es
2016Serie de kits de despliegue de Compliance –Kit 9 –– Reportes operativos de Compliance y memoriasanuales es propiedad intelectual del autor, estandoprohibida la reproducción total o parcial de la obra sinsu consentimiento expreso, así como su difusión porcualquier medio, incluyendo, de forma no limitativa,los soportes en papel, magnéticos, ópticos, el accesotelemático o de cualquier otra forma que resulte idóneapara su difusión y conocimiento público.La información contenida en esta publicación constituye,salvo error u omisión involuntarios, la opinión del autorcon arreglo a su leal saber y entender, opinión queno constituye en modo alguno asesoramiento y quesubordina tanto a los criterios que la jurisprudenciaestablezca, como a cualquier otro criterio mejor fundado.El autor no se responsabiliza de las consecuencias,favorables o desfavorables, de actuaciones basadas en lasopiniones e informaciones contenidas en este documento.
BriefingLa fuerza de los reportesAlain CasanovasSocio de KPMG Abogadosacasanovas@kpmg.esPerfil enLinkedInLa función de Compliance está llamadaa ejercer una adecuada supervisiónpara que la organización puedaprevenir, detectar y reaccionar anteel incumplimiento de las normasque le afectan (las que le aplicanimperativamente y las asumidasvoluntariamente). Aunque esto lelleva a adoptar decisiones de carácteroperativo, no por ello cabe concluirque dicha función es necesariamenteel último foro de adopción de todas lasdecisiones relativas al Compliance.La normativa societaria determinacuáles son los órganos de gobiernode las empresas y, en tal condición,otorga capacidad vinculante a susdecisiones. En los últimos años, y paraevitar el abandono de competenciasinherentes a su posición, sepromulgan normas que restringensu delegación. Evidentemente,los órganos sociales fijados por lanormativa pueden normalmenteauxiliarse de otros de caráctervoluntario, pero ello no les resta suresponsabilidad decisoria última atodos los efectos legales. Por ello, salvodisposición normativa, la existencia deuna función de Compliance no mermalas responsabilidades propias de loscargos u órganos sociales que tenganatribuidas capacidades decisorias,especialmente cuando recaen dentrode sus obligaciones consustanciales.No conozco ningún caso donde elCompliance Officer haya despedidoal Consejero-Delegado de suorganización, aun cuando éste hayaincurrido en malas praxis, recayendoen otros órganos tal decisión. Esteejemplo, deliberadamente extremoa efectos didácticos, ilustra que lascapacidades decisorias de la funciónde Compliance son limitadas, al nopoder adoptar determinadas decisionesque, por su naturaleza, pertocan a otrosórganos.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales1
BriefingLa fuerza de los reportesA causa de lo anterior, más que adoptary ejecutar directamente determinadasdecisiones, Compliance normalmentese ocupará de impulsar que lo hagan losórganos capacitados legalmente paraello. En este sentido, la independenciade la función de Compliance no seconstruye sustrayendo competencias aotros órganos (especialmente cuandoson indelegables), sino estableciendoun entorno adecuado para que aquellossean impelidos a actuar, sin riesgo arepresalias contra la función que lesmueve a hacerlo.En este contexto, los reportes deCompliance devienen una pieza clavepara movilizar a los órganos de la entidadque disponen de las capacidadesjurídicas y fácticas para actuar. Estasherramientas permiten señalar, entreotras cosas, las deficiencias en materiade Compliance y sugerir las accionespara corregirlas. Por consiguiente, losreportes de Compliance que esbocéen el Kit número 6 de esta Serie,no sólo sirven para advertir sobredeterminadas situaciones a quienesostentan el máximo deber de vigilanciay gestión, sino para depositar en ellosla responsabilidad de actuar paraenmendarlas. Es más, si la función deCompliance no trasladase los incidentesde los que tiene conocimiento y lassugerencias de mejora oportunas, estaríafaltando a uno de sus deberes esencialesy, posiblemente, asumiendo unaresponsabilidad personal por ello.Los reportes de Compliance dotande notable fuerza a la función deCompliance, a partir del momento enque no se limitan a informar de gestionessino a trasladar también la adopción dedecisiones a quienes pueden y debenhacerlo. Incomoda reportar, negro sobreblanco, que determinados directivoso unidades de negocio incumplensistemáticamente obligaciones deCompliance, y será doloroso adoptarmedidas que reviertan tal situación. Peroeso no excusa su reporte ni la inactividadde quienes los reciben y encarnan lagestión social.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales2
Índice46Plan de acciónpara la novenasemanaPor qué de losreportes deComplianceLos reportesoperativos121416Las memoriasanuales17Incidentes odeficienciasperseverantesReportes deurgencia18Comunicación8Reportesforenses19Y ahora ¿qué hago?Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales3
Plan de acción parala novena semanaEste Kit de despliegue te ayudará a cubrir algunos objetivosimportantes en la implantación del modelo de Compliance,incluyendo sugerencias de utilidad y referencias a otrosdocumentos de consulta.Objetivos a cubrir durantela novena semanaDiseñar la estructura específica de losreportes operativos de Compliance,donde se puedan reflejar KPIs o KRIs.Diseñar la estructura específica de lasmemorias anuales de Compliance.Establecer un canal de comunicaciónde urgencia para reportar de manerainmediata incidentes graves deCompliancePlantearse qué hacer ante incidentesperseverantes de Compliance.Trazar planes de comunicación quepermitan compartir los resultados,evolución y acciones derivadas de losreportes de Compliance.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales4
Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales5
Por qué de los reportes de ComplianceExisten motivos que justifican sobradamentela existencia de reportes de Compliance. Acontinuación te expondré algunos de ellos: En relación con las materias que trataréen este Kit, puedes consultar el Cuadernosobre cumplimiento legal número 8(“La cadena de reporte: el cuadro demando legal”), así como en el Testnúmero 6 (“Evaluación de los reportes decumplimiento”) de la serie de tests sobrede Compliance. El derecho a estar informado que asistea los administradores sociales se haconvertido, con el paso del tiempo, en unaobligación (duty of enquiry) por su parte.Facilitarles regularmente información deCompliance y trasladarles la adopciónde ciertas decisiones en ese ámbitoconstituyen formas de permitirles acceder asu derecho y cumplir también su obligación.Ningún administrador responsable deberíasentirse indiferente cuando no es reportadosobre Compliance, especialmente en elentorno de negocios del siglo XXI dondeinobservar las normas amenaza lacontinuidad de las operaciones. Por otra parte, los grupos de interésmuestran una creciente atracción por loscometidos de Compliance, como indicadorde buena gestión social y factor desostenibilidad. Los reportes de Complianceno sólo son una evidencia en tal sentido,sino que también generan informacionesincorporables a la cadena de reporte, en unejercicio de transparencia que será bienacogido. Por último, y desde una perspectiva deresponsabilidad personal, te interesarásaber que informar sobre las actuaciones eincidentes de Compliance es un cometidoconsustancial a tu función, hasta el puntoque callar determinadas circunstanciaso no canalizarlas adecuadamente puedeacarrear consecuencias personales para elCompliance Officer.Es fundamental que la información quese analiza y consolida en los reportes deCompliance sea de calidad, esto es, quesea completa, veraz y se facilite a tiempo.En este sentido, es importante que tengasen cuenta las sugerencias sobre la cadenade reporte que te señalé en el Kit número6 de esta Serie. Hablaba entonces de lospaquetes de reporte de Compliance,como forma de obtener información decalidad sobre la que aplicar un juicio expertoy sintetizar luego los resultados a la máximadirección. Relacionado indirectamentecon ello, en el Kit número 7 de esta serieexpliqué las arquitecturas centralizadasy descentralizadas de Compliance, queinciden notablemente en el contenido dedichos paquetes de reporte, como verás acontinuación.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales6
Por qué de los reportes de Compliance (cont.)Paquetes de reporte de Compliance basadosen preguntas abiertasGravitan sobre preguntas abiertas ideadaspara captar un abanico muy amplio deinformaciones de la unidad de negocio,entidad o jurisdicción que reporta. Se formulancuestiones generales que abren la posibilidadde comentar cualquier aspecto relevante aefectos de Compliance. Presuponen que elcriterio experto reside en la unidad de negocio,entidad o jurisdicción que cumplimentael reporte, no siendo práctico formularpreguntas concretas sobre materias que nose conocen bien por parte de quien recibirádichas informaciones y que, por consiguiente,no podrá valorar adecuadamente. Poreso, las preguntas abiertas buscan que lospropietarios del juicio experto, residentesen las unidades de negocio, entidades ojurisdicciones que reportan, pongan demanifiesto aspectos relevantes desde laperspectiva de Compliance, eso sí, guiadosa través de pocas preguntas pero bienformuladas. Esta mecánica es más bienpropia de las arquitecturas de Compliancedescentralizadas.Paquetes de reporte de Compliance basadosen preguntas cerradasEstán basados en preguntas cerradas sobreaspectos concretos. Por consiguiente, eshabitual que tengan una extensión notable ytraten cuestiones detalladas. Suelen utilizarsecuando el conocimiento y juicio expertode quien recibe y analiza los reportes seconsidera mayor que el existente en la unidadde negocio, entidad o jurisdicción que reporta.En este sentido, los formularios detalladosayudan a quienes los cumplimentan aidentificar aspectos particulares relevantesdesde la perspectiva de Compliance.Dado que permiten un nivel de controlminucioso, este tipo de paquetes dereporte son más propios de arquitecturasde Compliance centralizadas, dondelos recursos corporativos facilitan aunarconocimientos y criterio experto para analizarese nivel de concreción, que normalmentesuperan al de unidades de negocio, entidadeso jurisdicciones, dotadas de estructuras deCompliance más livianas.Aunque facilitan un nivel de conocimientos ycontrol notables a nivel corporativo, convieneno olvidar que recurrir a preguntas cerradasentraña el riesgo de perder información sobreaspectos no expresamente demandados,circunstancia que puede descargar laresponsabilidad a nivel de unidad de negocio,entidad y jurisdicción, e incrementa el nivelde riesgo a nivel corporativo. Por otra parte,descender a niveles de concreción muyelevados puede alimentar la percepciónequivocada de que Compliance desarrollacometidos propios de la primera líneade defensa, al adentrarse en aspectos muyespecíficos más propios de la gestión operativa.Paquetes híbridos y migración a mecánicasSOXHe plasmado la distinción anterior a efectosdidácticos, dado que la mayoría de paquetes dereporte de Compliance buscan el equilibrio entrepreguntas abiertas y cerradas, que será distintosegún las necesidades de cada organización.No es infrecuente encontrar un apartadocon preguntas generales abiertas, con variosapartados de preguntas cerradas. Cualquierade estos paquetes de reporte conforma unabuena base para aplicar la metodología SOXque comenté en el Kit número 6 de esta Serie,siguiendo entonces la misma filosofía queimpregna los controles financieros.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales7
Los reportes operativosUno de los cometidos de Compliance quefigura en los estándares internacionales sonsus actividades de reporte interno.Encontrarás información de utilidad sobrelos reportes de cumplimiento como pilaresencial de los sistemas de gestión deCompliance (CMS) en el Cuaderno decumplimiento legal número 3 (“Sistemasde Gestión del Cumplimiento – Parte II”).En el apartado anterior así como en el Kitnúmero 6 de esta Serie traté los paquetesde reporte de Compliance como herramientapara obtener información de calidad. Puesbien, es lógico pensar que esa información,junto con otras captada por otras fuentes(canales de denuncia, focus groups,revisiones, etc), sea objeto de reporte a losmáximos órganos de dirección que, comoindicaba al inicio de este Kit, tienen no sólo elderecho sino también la obligación de estaral corriente de la misma.Cuando se habla de “reportar”, es importantedistinguir entre “informar” y “elevar” a losórganos pertinentes. Es una diferenciaciónque aparece en algunos estándares sobreCompliance y que pasa inadvertida al lectorno especializado.Cuando se utiliza el término “informar” sehace referencia a situaciones fácticas que noprecisan necesariamente la adopción dedecisiones, sea por su naturaleza o porqueya han sido tomadas. Así, por ejemplo,se informa de la evolución de un plan demejora que se aprobó previamente por elórgano correspondiente. Cuando se “eleva”determinado asunto, se hace precisamentecon el objeto de que el órgano competenteadopte decisiones en relación con él: porejemplo, se eleva la sugerencia de adopciónde medidas disciplinarias contra un directivo.Pues bien, los reportes de Compliance tantosirven para informar como para elevardeterminadas cuestiones a los órganosde gestión social, en última instancia. Dehecho, cuando se “eleva” determinadoaspecto pero no se decide finalmente sobreél, corresponde a Compliance informarperiódicamente de tal circunstancia durante eltiempo en que se mantenga.Las mejores prácticas en Compliancerecomiendan la proximidad de la función a lamáxima dirección y órganos de gobierno para,entre otras cosas, facilitar el reporte. Por eso,no es infrecuente su dependencia funcionalde los órganos de gestión social o suscomisiones especializadas, en caso de existir.Te preguntarás qué tipo de cuestionespueden reportarse desde Compliance. Desdeluego, la configuración de los paquetes dereporte interno que traté anteriormente(preguntas abiertas/cerradas) y otras fuentesde información condicionan notablementeKits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales8
Los reportes operativos (cont.)los contenidos reportables. Sin perjuicio deello, a efectos pedagógicos y siguiendo lasdirectrices de los estándares modernos deCompliance, puedes distinguir tres categoríasesenciales de ámbitos reportables, asociandoindicadores a cada una de ellos:Ámbito de la prevención Procedimientos de conformidadinicial o anual cursados en relación conpolíticas críticas de Compliance. Podríanser indicadores asociados a la poblaciónafectada que ha formalizado puntualmentesus declaraciones de conformidad, lasanomalías detectadas por tipología deconformidad, etc.Esta esfera abarca las actividades relacionadascon la prevención de no conformidades oincumplimientos de Compliance. Por ejemplo: Actividades formativas de Complianceplanificadas y/o ejecutadas. Seríanpotenciales indicadores el volumen depoblación que ha recibido formación, elque ha superado las pruebas en sucesivasconvocatorias, las calificaciones medias, etc. Iniciativas de concienciación en materiasde Compliance. Los indicadores asociadosguardarían normalmente relación con elvolumen de posibles destinatarios (impactos),la cantidad de consultas recibidas a raíz de lasacciones desarrolladas, etc. En cuanto a las conformidades iniciales,te resultarán interesantes los comentariosrecogidos en el Test número 5 (“Laadecuación del Welcome Pack”) de la seriede Tests de Compliance. Procedimientos relacionados conla captación de información odocumentación relevante de Compliance.Población que, estando obligada a reportaro facilitar información de Compliance,han cumplimentado puntualmente susobligaciones, etc. Ámbito de la reacciónEn cuanto a los ciclos formativos ycampañas de sensibilización de Compliance,te serán de utilidad las consideraciones querecoge el Test número 4 (“La adecuación delos ciclos formativos”) de la Serie de Testsde Compliance.Esta esfera comprende informacionesrelativas a no conformidades oincumplimientos de Compliance. A diferenciade la anterior, se trata de datos que suponenuna exposición actual o previsible al riesgoy han precisado o requieren algún tipo deacción o remediación.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales9
Los reportes operativos (cont.)Por ejemplo: Incidentes de Compliance (noconformidades o incumplimientos)reportados a través de los mecanismos deescalado u otros canales. Puede fijarseuna taxonomía de incidentes y de fuentesde detección, para agregar la información ytratarla comparativamente. Los indicadoreshabituales van asociados al número decasos surgidos en el periodo de reporte. Incidentes de Compliance que handado lugar a quejas o expedientesadministrativos o judiciales. Losindicadores asociados guardan relación conel número de nuevos expedientes surgidosen el periodo de reporte. Acciones de corrección que ha sidopreciso poner en marcha (incluyendolas disciplinarias). Nuevamente, puederecurrirse a una taxonomía de accionescorrectivas tanto en la esfera mercantilcomo laboral o de recursos humanos. Losindicadores asociados suelen señalar elnúmero de acciones adoptadas.Ámbito de la predicciónLas tendencias más avanzadas en materia deCompliance ponen énfasis en las capacidadesdel modelo para predecir riesgos deCompliance y poder actuar de maneratemprana. No se trata de identificar accioneso incidentes vinculados con la organización,sino más bien con su entorno (jurisdicción,sector, etc.). Si a través de diferentes fuentesde información pública (publicaciones, forossectoriales, etc) se aprecia el incremento dedeterminada tipología de incidentes deCompliance, es razonable adoptar medidasinternas de revisión de forma cautelar.Aprender de las malas experiencias ajenas yanticiparte a su materialización mejorará tucalidad de vida.Cuestiones comunesEn relación con los tres ámbitos anteriores,te ayudarán a perfilar buenos reportesoperativos las siguientes reflexiones: Cuando abordes los incidentes deCompliance, aumentará el valor de tusreportes si identificas cuáles son suscausas raíz. Esto ayudará a proponeracciones de corrección bien enfocadas. Junto con las deficiencias o riesgosdetectados, sugiere acciones de mejora.Deja traza documental de ello y monitorizasu ejecución y eficacia. Si arrojan resultadosdeficientes, reporta tal circunstancia a lamayor brevedad y sugiere actuacionesalternativas. Remarca los incidentes perseverantes, esdecir, aquellos que se reproducen a pesarde los planes de mejora ejecutados. Intenta concretar los colectivos que másincidentes de Compliance ocasionan(a nivel de unidad de negocio, entidad,jurisdicción, etc), especialmente cuandoson perseverantes. Si es preciso, llega a laindividualización. Esto te ayudará a sugerirplanes de mejora selectivos, bastante máseficaces que los genéricos.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales10
Los reportes operativos (cont.) No sólo utilices cifras absolutas asociadas alos indicadores de Compliance sino tambiénporcentuales, pues esa combinación tepermitirá relativizar la información paracentrarte en lo más importante. Compara los indicadores de cada reportecon los de periodos anteriores para ponerde manifiesto tendencias de mejora oempeoramiento. Los planes de acciónsugeridos deberían guardar consistencia conello. Distingue claramente entre informacionesque te limitas a comunicar, respecto decuestiones en las que esperas la adopciónde alguna decisión del órgano superior. Enriquece cada uno de los apartadosanteriores con las acciones concretasque puedan mejorar el propio Modelo deCompliance, en término de variaciones enpolíticas, procedimientos y controles, porejemplo.En cualquier caso, será positivo que comentescon los responsables de Control interno oAuditoría interna tus ideas sobre los reportesoperativos de Compliance, pudiendo sucederque parte de la información que quierascapturar esté siendo ya solicitada y reportadaa través de otros canales. Esta reflexiónconjunta evitará redundancias innecesarias olagunas.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales11
Las memorias anualesCuando se han ido generando reportes operativos de Compliance razonablemente completos,no es difícil elaborar memorias anuales sobre la base de sus contenidos. Cuando esto esasí, las memorias anuales proporcionan una visión de alto nivel de cuanto ha acaecido enel ámbito del Compliance, siendo un resumen y valoración de informaciones relevantes quetrasciende la simple consolidación de los reportes operativos. A medida de que dispongas dememorias con contenidos comparables, te resultará sencillo constatar si se evoluciona o nofavorablemente en los diferentes ámbitos que contemplan.Obtendrás más información sobre los reportes de Compliance enel Cuaderno sobre cumplimiento legal número 8 (“La cadena dereporte: el cuadro de mando legal”), así como en el Test número6 (“Evaluación de los reportes de cumplimiento”) de la serie detests sobre de Compliance. Encontrarás igualmente ilustrado unejemplo de comunicación verbal al Consejo de Administración enel Caso número 6 (“Cuando Compliance es la última frontera”)de la Serie de Errores de Compliance.En algunas ocasiones, la regulacióndetermina la estructura y contenidostanto de los reportes operativos y/o de lasmemorias anuales –con independenciade la nomenclatura utilizada-. Cuandono es el caso, puedes distinguir entrememorias operativas y de monitorización,versando las primeras sobre aspectosmás bien cuantitativos, asociados con laejecución del modelo de Compliance ysus indicadores, mientras que las segundassobre cuestiones vinculadas con la mejorade su diseño y efectividad. Evidentemente,nada impide que fusiones ambas esferas enun único documento.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales12
Las memorias anuales (cont.)Memorias operativasMemorias de monitorizaciónSe resumen en ellas datos anualesagregados y conclusiones relevantes enlos ámbitos de la prevención, reacción ypredicción que he señalado anteriormente.Por consiguiente, consolidan los datos delejercicio y se interpretan gracias al juicioexperto de Compliance. El diagnóstico puedeenriquecerse mediante la comparación delas informaciones recogidas en memorias deperiodos anteriores, lo que permite apuntartendencias evolutivas y anticipar medidas decorrección.Se resumen las acciones que se hanadoptado tendentes a la mejora continuadel Modelo de Compliance. Algunas deestas acciones vienen propiciadas porlabores que se ejecutan una vez al año –enocasiones por terceros independientes-,tales como la verificación del modelo (diseño,implementación y eficacia). Al igual quesucedía con las memorias operativas, espositivo reflejar en ellas la valoración deCompliance en cuanto a su conveniencia,efectos positivos actuales o futuros, etc.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales13
Reportes de urgenciaLos apartados anteriores se refieren a losreportes ordinarios de Compliance, es decir,los que se generan de manera recurrente.Lamentablemente, debes prever tambiénreportes extraordinarios o urgentes.Encontrarás bastantes ejemplosdidácticos de cuestiones extraordinariasde Compliance en la Serie de casos sobreerrores de Compliance. En particular, losCasos número 5 (“Las indefinicionesno benefician a nadie”) y número 8 (“Laseguridad absoluta no existe”) de la Seriesobre errores de Compliance, ilustran lamala gestión de un riesgos de evoluciónrápida, relacionado con la corrupción.Como indiqué en el Kit número 6 de estaSerie, deberán ser objeto de reporteurgente los incidentes de Compliance (noconformidades o incumplimientos) graves,esto es, aquellos susceptibles de producirdaños económicos y reputacionalessignificativos, especialmente si son deevolución rápida. Es nutrida la relaciónde riesgos o incidentes de Compliancede esta última categoría que, por lo tanto,incrementan su potencial dañino a granvelocidad, hasta el punto que su gestióndeviene muy difícil o imposible al cabo depoco tiempo. Es uno de los motivos porlos cuales se exige que los órganos deCompliance estén próximos a los de gobiernosocial y máxima dirección, de modo quepuedan realizarse comunicaciones con granrapidez y fluidez, facilitando la adopción demedidas correctivas de manera inmediata.Algunas organizaciones determinan losriesgos sujetos a estos procedimientosde reporte urgente en el momento dedesarrollar su risk assessment. De todasmaneras, muchos riesgos urgentesson difíciles de prever a causa de suexcepcionalidad.En relación con los risk assessments,puedes consultar el Test número 9(“Evaluación del modelo de prevenciónpenal español – Risk Assessment”) de laSerie de tests de Compliance. Aunque secentra en el análisis de riegos penales, suscomentarios te serán también de utilidadpara risk assessments de Compliance engeneral.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales14
Reportes de urgencia (cont.)Una comunicación rápida y fluida sueleestar reñida con el exceso de protocolo.Por eso, cuando reflexiones acerca de losreportes de urgencia y los procedimientospara cursarlos, evita encorsetarlos enformalidades superfluas y prima la rapidez degestión que exigen las circunstancias.En cualquier caso, aparte de definir loscauces de comunicación más rápidos,identifica a las personas clave que deberánser contactadas de manera inmediata paraconformar, llegado el caso, un gabinetede crisis. Es posible que la función internade Riesgos o la de Control interno hayantrabajado ya en planes de contingencia ode siniestros, disponiendo de protocolosque te resultarán de utilidad. En cualquiercaso, comparte con ellos tus reflexionesacerca de las comunicaciones de urgencias yprocedimientos asociadoKits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales15
Reportes forensesSucede en ocasiones que el ComplianceOfficer es mandatado para desarrollaraveriguaciones orientadas a determinarla existencia y circunstancias de una noconformidad o incumplimiento. Esto da lugara reportes extraordinarios de naturalezaforense, que suelen ser la base y el soportedocumental para adoptar decisionesrelativas a dichos incidentes. Por ello, nosólo tienen utilidad interna sino que puedenterminar siendo empleados en el contextode procedimientos administrativos ojudiciales.A diferencia de las memorias anuales ylos reportes operativos, los de naturalezaforense no se ejecutan con una periodicidadpredefinida, no tienen un alcance generalni un contenido fácil de pluralizar. Comomucho, pueden esbozarse sus apartadosbásicos y poco más, dado que su contenidoparticular variará de un caso a otro.Puesto que estos reportes pueden terminaren la vía judicial, es importante que tengasen consideración algunas cautelas: Es importante disponer de unprocedimiento formal que paute eldesarrollo de la investigación, de modoque los afectados no puedan interpretarloen clave arbitraria, de discriminación oacoso. No olvides que esta es la líneaargumental más recurrida por buena partede los investigados por malas praxis. Eneste sentido, no sólo debes disponer de unprocedimiento robusto sino ceñirte a él ydocumentar correctamente su ejecución. El procedimiento formal debe asegurarla confidencialidad de las investigacionesasí como la independencia de quienesparticipan en ellas. También debe garantizarlos derechos que asistan a los sujetosinvolucrados en el proceso, incluyendolos relativos a la protección de datospersonales o a la asistencia letrada. Estaúltima circunstancia puede obligarte,en ciertos momentos, a recordar alinvestigado que tiene derecho a solicitar laayuda de un abogado y a no declarar contrasí mismo, como ya sucede en prácticasanglosajonas. Igualmente, el procedimiento formalpondrá cuidado en asegurar la legalidad delas evidencias obtenidas para fundamentarlas conclusiones reportadas, incluyendo elmantenimiento de su integridad y cadenade custodia. Se trata de un aspecto crítico,ya que errores en este ámbito puedeninvalidar una prueba judicial relevante.Considerando estas circunstancias, esaconsejable que el procedimiento asociadoa los reportes forenses sea definido conasesoramiento jurídico. Es más, vistossus riesgos legales, es razonable recurrira terceros expertos en investigacionesforenses, con experiencia contrastada enlas problemáticas inherentes a este tipo detrabajos. Además, tal circunstancia añadeimparcialidad en caso de utilización de losreportes frente a terceros.Kits de despliegue de ComplianceKit 9 - Despliegue del Modelo de Compliance: Reportes operativos de Compliance y memorias anuales16
Incidentes o deficiencias perseverantesLos repo
Kit 9 -- Reportes operativos de Compliance y memorias anuales es propiedad intelectual del autor, estando prohibida la reproducción total o parcial de la obra sin su consentimiento expreso, así como su difusión por cualquier medio, incluyendo, de forma no limitativa, los soportes en papel, magnéticos, ópticos, el acceso
