Compliance, herramienta para las PyMes
Publicado el 12 de Abril del 2022
¿Cómo el Compliance ayuda al crecimiento de las Pymes mexicanas?
Las pequeñas y medianas empresas (PyMe) en México representan el motor económico del país, con casi 4.1 millones de estas, de acuerdo a datos del Instituto Nacional de Estadística, Geografía e Informática (INEGI). Este tipo de organización aporta 42% del Producto Interno Bruto (PIB) y genera aproximadamente 78% del empleo nacional.
Las pymes abarcan diferentes rubros y necesidades para la población. Las más relevantes en México pertenecen a los sectores comercio, industrias y servicios. En ese sentido, como consecuencia de su actividad diaria, se encuentran expuesta a distintos peligros que, en caso de mala praxis, como sobornos y corrupción, pueden llegar a ocasionar la imposición de sanciones que impidan continuar con el habitual desarrollo de su actividad.
Con la entrada en vigor del Código Nacional de Procedimientos Penales en el año 2014 se reconoció en México la posibilidad de que una empresa (persona jurídica colectiva) pueda cometer delitos, por lo tanto, ser imputada en un proceso penal, como si se tratara de una persona física.
Pese a esto, cuando hablamos de compliance, es común pensar que es algo ajeno e inaccesible para las pequeñas y medianas empresas que, se supone, no disponen de recursos personales o económicos para cumplir con esta política de buen gobierno. En este sentido, el compliance, está cada vez más extendido, se le da más importancia y puede llegar a convertirse en una ventaja competitiva respecto a otras empresas.
La principal diferencia entre las grandes empresas y las pymes es el convencimiento de que realmente no es una opción. Para estar en el mercado, empieza a ser un requisito.
Todas las empresas cuentan con órganos directivos o departamentos de administración con los que se puede arrancar esta labor. De hecho, cuanto más acotada y estructurada es una empresa, es mucho más sencilla la implementación de una cultura de cumplimiento. Se facilita la comunicación, sensibilización y formación frente al código de ética y la actuación interna.
Tal como lo citamos en nuestro articulo “El Compliance en las Organizaciones en México” (…) El compliance se implementa por voluntad de la empresa. Pero deviene de un mandato de autoridad (…). Esto dependiendo del nivel del negocio y de su complejidad para desarrollar su programa de complimiento.
Lejos de un proceso costoso que puede comprometer la gestión operativa, compliance significa inversión y la posibilidad para las pymes de demostrar el mismo nivel de compromiso ético que una gran empresa. De manera que para progresar se deben destinar esfuerzos para mitigar riesgos y, en paralelo, aumentar la competitividad. La tendencia apunta a que, más pronto que tarde, todas las compañías desarrollen sus actividades en el marco de un programa de cumplimiento desarrollado a la medida. En ese andar, la existencia de un gobierno corporativo eficiente puede impactar notablemente a la organización y favorecer el blindaje legal.
En ese sentido, el compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que la empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable. Este marco normativo no estará formado solo por las leyes y reglamentos, sino que incluirá también las políticas internas, compromisos con clientes y códigos éticos que la empresa se haya comprometido a respetar.
En el contexto mexicano, la evolución de la legislación sobre la responsabilidad penal de las personas jurídicas ha sido impulsada por la discusión europea y los instrumentos que nuestro país ha suscrito que lo obligan a actuar contra empresas colaboradoras de la delincuencia organizada, sobre todo.
Pese a que la doctrina considera que es el individuo (persona física o natural) el único sujeto activo en el Derecho Penal, códigos penales del país contienen disposiciones sobre delitos en el seno o en beneficio de las personas morales, ejecutados por sus miembros o representantes. Destacamos el artículo 421 del Código Nacional de Procedimientos Penales (CNPP) que establece:
“las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho”.
Así, el Ministerio Público puede ejercer la acción penal en contra de las personas jurídicas y aplicar diversas sanciones:
- Sanción pecuniaria o multa
- Decomiso de instrumentos, objetos o productos del delito
- Publicación de la sentencia
- Disolución
- Otras que determinen las leyes penales
A escala federal, el catálogo de delitos que generan responsabilidad penal corporativa transita por el tráfico de influencias, el cohecho, el fraude, el encubrimiento, el lavado de dinero, la falsificación de la moneda, el contrabando, la defraudación fiscal, la trata de personas, el secuestro, el terrorismo, el narcotráfico, el tráfico de armas, entre otros. Asimismo, contempla delitos que son establecidos en otros ordenamientos asociados a lo fiscal, la propiedad industrial, instituciones de crédito y finanzas, mercado de valores.
Partiendo de lo anterior, la premisa básica es que la existencia de un plan o guía de compliance adecuado exonerará a la empresa de responsabilidad penal por la actuación de las personas físicas en su interior. Otros motivos para implantar un modelo de compliance en la empresa son las posibles indemnizaciones por incumplimiento de las normas y el deterioro de su imagen la pérdida de oportunidades de negocio para las empresas.
Antes de diseñar un programa de cumplimiento es fundamental asignar recursos financieros. Es una aclaración que vale la pena hacer de entrada porque muchas veces se emprende la misión sin advertir la inversión en materia de recursos humanos, tecnología y operaciones. Asimismo, se precisa conocer el nivel de madurez en compliance. Esto se puede lograr con un autodiagnóstico basado en un cuestionario con preguntas clave cuyas respuestas darán pistas de cuánto se puede avanzar y los elementos del programa.
Algunas organizaciones se adoptan algún estándar o sistema de gestión para unificar las formas de hacer en la industria. De este tipo, se tiene la ISO 37001 “Sistemas de Gestión Antisoborno” que ayuda a las organizaciones a establecer, implementar, mantener y mejorar un programa de cumplimiento específico para prevenir la corrupción. También son conocidas la Norma ISO 19600 “Sistemas de Gestión de Compliance” y Norma UNE 19601 “Sistemas de Gestión de Compliance Penal”.
En ese sentido, se pueden identificar ocho etapas relevantes que conforman una metodología general para la implementación del compliance en las PyMes mexicanas.
Etapa | Consiste en: |
1.Identificación de Riesgos | El análisis de riesgo es cardinal tanto para facilitar la exoneración o atenuar la responsabilidad penal como para mejorar el desempeño. Es necesario conocer el catálogo de delitos penales y evaluar el contexto en que pudiesen ocurrir. Implica revisar procesos y actividades: una marca de consumo masivo estará más expuesta a delitos por contrabando que una casa de empeño, donde podrían darse delitos por blanqueo de capitales, por ejemplo. |
2.Elaboración de Código de Ética | El código de ética y conducta servirá de faro para todos los miembros de la empresa, al establecer el marco de valores y comportamientos deseables. Este documento sentará las bases para el cumplimiento de las normas. Se elabora con un comité y amerita la participación de varios departamentos. |
3.Nombramiento y Designación del Órgano de Cumplimiento | El órgano de cumplimiento se encarga de supervisar la implantación del programa y el respeto a las normas, tanto internas como externas (leyes, reglamentos y demás disposiciones jurídicas). En ocasiones, esto lo lleva el mismo órgano de administración de la sociedad. Aunque comparten elementos, la figura del órgano de cumplimiento no se debe confundir con la del oficial de cumplimiento o compliance officer. El compliance officer se encarga de informar los posibles riesgos e incumplimientos que pueden afectar a la organización, pero no se limita a ello. Para ser eficaz debe emprender tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de gobierno corporativo. |
4. Definición de medidas y controles | Políticas y manuales de procedimientos que deberán adoptar los colaboradores para trabajar dentro de la normativa y con apego a los principios y valores corporativos. Este tipo de elementos ayuda igualmente a transmitir la cultura ética a los proveedores y clientes. |
5. Establecimiento de canal de denuncias | El canal de denuncias facilita informar situaciones que vulneren la norma interna o supongan la comisión de un delito para así tomar medidas a tiempo. Garantiza la confidencialidad de los denunciantes. Por lo regular, se basa en una línea telefónica o una aplicación móvil, de manera más reciente. En el ámbito internacional, las Noma ISO 19600 y la Norma norteamericana SA 8000 regulan los canales internos de queja o denuncia por incumplimientos legales. |
6. Comunicación y Formación | Un modelo de cumplimiento resulta efectivo cuando se tienen en cuenta labores de información, sensibilización y formación sobre el programa mismo y el dogma que lo fundamenta: código de ética, políticas, manuales, canal de denuncia, etc. De ahí que los planes de comunicación interna sean cardinales para el éxito de las implantaciones. |
7. Régimen de Sanciones y de Incentivos | Todos los colaboradores y mandos son susceptibles de sufrir sanciones por comportamiento inadecuado. Las medidas disciplinarias son clave para validar el modelo aplicado. Por otro lado, muchas empresas hacen especial énfasis en los incentivos como método de prevención y motivación a la buena conducta. |
8.Evaluación y Seguimiento | La empresa está sujeta a infinidad de situaciones dadas por el comportamiento humano, por eso, al menos una vez al año se debe revisar el programa de compliance. De este modo se fortalecerán las medidas y se ratificará el compromiso de cumplimiento. No hay que perder de vista los contextos legislativo y sectorial, así como las modificaciones corporativas o el desarrollo de nuevas unidades de negocio. |
Con un programa de cumplimiento se podrá comprobar que la pyme está preparada para protegerse frente al riesgo de responsabilidad penal y sortear la incertidumbre, amén de lo que eso supone en términos de compromiso corporativo y competitividad. Sobre este último punto, basta con ver las exigencias sociales de grandes compañías sobre proveedores.
El actuar correctamente, además de la satisfacción moral de sentir felicidad por obrar bien, agrega valor económico a una empresa. El Programa de Cumplimiento previene que una compañía actúe sin ética, ni integridad, así como:
- Previene delitos, multas, sanciones y además de demostrar legalmente que se ha sido diligente como líder de una organización, disminuye el riesgo de que la empresa sea dañada reputacionalmente, lo cual haga disminuir su valor de mercado.
- Una cultura de ética e integridad en una compañía aumenta el compromiso de los colaboradores en un 12% y mejora los retornos de los inversores en un 5%. (Fuente: CEB Riskclarity).
- Una organización con un Programa de Cumplimiento genera negocios y retornos sostenibles en el largo plazo.
- Las empresas con Programas de Cumplimiento tienen más oportunidades de negocios en situaciones como adquisiciones, fusiones, licencias de patentes, ya que son mas confiables y menos riesgosas de involucrar a su contraparte en temas penales o reputacionales.
- Una empresa con un Programa de Cumplimiento es más competitiva en procesos de licitación ya que se le entrega un mejor puntaje.
En XPANX@© invitamos a las pymes a emprender acciones de cambio orientados a forjar una cultura del cumplimiento, a hacer las cosas bien y desnaturalizar la corrupción. Tenemos el firme y gran compromiso de trabajar en conjunto para fortalecer la integridad y honestidad en el ecosistema empresarial para construir un mejor futuro para las personas y las organizaciones.
Este contenido ha sido preparado cuidadosamente y contiene comentarios de carácter general sobre la aplicación de las normas, opiniones y/o tratamientos de temas relacionados en la medida de lo posible con los servicios prestados, sin que, en ningún momento, deba considerarse como asesoría profesional sobre el caso concreto. Por tal motivo, no se recomienda tomar medidas basadas en dicha información sin que exista la debida asesoría y/o asistencia profesional previa. Asimismo, aunque se procure brindarle información veraz y oportuna, no se garantiza que la información contenida en este documento sea vigente y correcta al momento que se reciba o consulte, o que continuará siendo válida en el futuro; por lo que XPANX©® y partes relacionadas no se responsabilizan de eventuales errores o inexactitudes que este documento pudiera contener.
Se prohíbe la reproducción total o parcial de este contenido, bajo cualquiera de sus formas, reproducida o transmitida, impresa, electrónica u otras, sin la previa autorización por escrito del Titular; a menos que sea citada como parte de la bibliografía utilizada en investigaciones científicas y/o académicas de conformidad con la normatividad vigente aplicable.
XPANX es una firma de servicios Profesionales en consultoría organizacional y de capital humano con enfoque colectivo y basada en competencias; esto aboga a la construcción y desarrollo de un modo de hacer consultoría para las organizaciones haciendo énfasis en el conocimiento, la inteligencia y la tecnología.
Ubicación
Oficina Central : Querétaro
Oficina Regional: Tabasco
Oficina Regional: Tabasco
Copyright @ 2020 XPANX Advisory & Consulting Business. All rights reserved.