Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Actualización de los Criterios para la evaluación de programas de compliance del Departamento de Justicia de Estados Unidos (en español)

Actualización de los Criterios para la evaluación de programas de compliance del Departamento de Justicia de Estados Unidos (en español)

04/06/2020

El departamento de Justicia de Estados Unidos acaba de publicar la actualización de la guía orientativa  para fiscales para la evaluación de los programas de compliance corporativo. Esta guía es muy relevante al ser una de las grandes referencias del mundo del compliance corporativo en una de las jurisdicciones con más experiencia en este campo y sirve para aclarar algunas de las dudas y debates existentes sobre los contenidos mínimos que debe contener un programa de cumplimiento efectivo y como debe ser evaluado en instancias judiciales.

Es importante destacar que, una vez más, los criterios del DOJ refrendan y refuerzan la importancia de los requisitos y recomendaciones establecidos en normas internacionales como puede ser ISO 37001 o la inminente ISO 37301.

En este artículo noticia destaco lo que en mi opinión son los principales aspectos clave de los criterios establecidos por la DOJ en esta actualización si bien en esta página les dejo un link para descargar al completo y en una traducción libre al español los criterios al completo para que también puedan obtener sus propias conclusiones y análisis. Sin más preámbulos, les extracto los principales aspectos resumidos.

Debido a que un programa de cumplimiento corporativo debe ser evaluado en el contexto específico de una investigación criminal, la División Criminal del DOJ no utiliza ninguna fórmula rígida para evaluar la efectividad de los programas de cumplimiento corporativo. Reconocemos que el perfil de riesgo y las soluciones de cada empresa para reducir sus riesgos justifican una evaluación particularizada 

Hay tres "preguntas fundamentales" que un fiscal debe hacer:

1. "¿Está bien diseñado el programa de cumplimiento de la corporación?"

2. "¿El programa se aplica con seriedad y de buena fe?" En otras palabras, ¿el programa cuenta con los recursos y el poder adecuados para funcionar de manera efectiva?

3. "¿Funciona el programa de cumplimiento de la corporación" en la práctica?

I. ¿Está bien diseñado el programa de cumplimiento de la Corporación?

La exhaustividad del programa de cumplimiento", JM 9-28.800, asegurando que no solo haya un mensaje claro de que no se tolera la mala conducta, sino también políticas y procedimientos, desde asignaciones de responsabilidad apropiadas hasta programas de formación, a sistemas de incentivos y disciplina, que aseguran que el programa de cumplimiento esté bien integrado en las operaciones y la fuerza laboral de la compañía.

A. Evaluación de riesgos

Diseñada para detectar los tipos particulares de mala conducta que es más probable que ocurran en la línea de negocios de una corporación en particular" y "entorno regulatorio complejo. La efectividad de la evaluación de riesgos de la compañía y la forma en que el programa de cumplimiento de la compañía se ha adaptado en función de esa evaluación de riesgos" y si sus criterios se "actualizan periódicamente". Acreditar la calidad y la eficacia de un programa de cumplimiento basado en el riesgo que dedica la atención y los recursos adecuados a las transacciones de alto riesgo, 

  • Proceso de gestión de riesgos 
  • Asignación de recursos a medida del riesgo 
  • Actualizaciones y revisiones
  • Lecciones aprendidas 

B. Políticas y procedimientos

Cualquier programa de cumplimiento bien diseñado implica políticas y procedimientos que dan contenido y efecto a las normas éticas y que abordan y apuntan a reducir los riesgos identificados , deben examinar si la compañía tiene un código de conducta que establece, entre otras cosas, el compromiso de la compañía de cumplir plenamente con las leyes federales relevantes que sea accesible y aplicable a todos los empleados de la compañía.

  • Diseño
  • Exhaustividad
  • Accesibilidad
  • Responsabilidad de la integración operativa 
  • Guardas/supervisores 

C. Formación y comunicaciones

Otro sello distintivo de un programa de cumplimiento bien diseñado es la formación y las comunicaciones adaptadas adecuadamente. Los fiscales deben evaluar los pasos tomados por la compañía para garantizar que las políticas y procedimientos se hayan integrado en la organización, incluso a través de formación y certificación periódicas.

  • Formación basada en el riesgo 
  • Forma / Contenido / Efectividad de la formación 
  • Comunicaciones sobre mala conducta
  • Disponibilidad de orientación 

D. Estructura de informes confidenciales y proceso de investigación

Otro sello distintivo de un programa de cumplimiento bien diseñado es la existencia de un mecanismo eficiente y confiable mediante el cual los empleados pueden informar de forma anónima o confidencial las denuncias de una violación del código de conducta de la compañía, las políticas de la compañía o la mala conducta sospechada o real.  Los mecanismos de informes confidenciales son altamente probatorios de si una empresa ha "establecido mecanismos de gobierno corporativo que pueden detectar y prevenir efectivamente la mala conducta". 

  • Efectividad del mecanismo de informes
  • Investigaciones debidamente evaluadas por personal calificado 
  • Respuesta de la investigación 
  • Recursos y seguimiento de resultados

E. Gestión de terceros

Un programa de cumplimiento bien diseñado debe aplicar la debida diligencia basada en el riesgo a sus relaciones con terceros. Los fiscales también deben evaluar si la empresa conoce el fundamento comercial para necesitar al tercero en la transacción, y los riesgos que representan los socios externos, incluidas las reputaciones y relaciones de los socios externos, si las hay, con funcionarios extranjeros.

  • Procesos integrados y basados en el riesgo
  • Controles apropiados 
  • Gestión de las relaciones 
  • Acciones y consecuencias reales

F. Fusiones y adquisiciones (F&A)

Un programa de cumplimiento bien diseñado debe incluir la debida diligencia integral de cualquier objetivo de adquisición, así como un proceso para la integración oportuna y ordenada de la entidad adquirida en las estructuras del programa de cumplimiento y los controles internos existentes..

  • Proceso de debida diligencia
  • Integración en el proceso de F&A 

II. Proceso que conecta la debida diligencia con la implementación

Incluso un programa de cumplimiento bien diseñado puede no tener éxito en la práctica si la implementación es laxa, con pocos recursos o de otra manera ineficaz. Los fiscales tienen instrucciones de investigar específicamente si un programa de cumplimiento es un "programa en papel" o uno "implementado, revisado y revisado, según corresponda, de manera efectiva". Además, los fiscales deben determinar "si la corporación ha proporcionado un personal suficiente para auditar, documentar, analizar y utilizar los resultados de los esfuerzos de cumplimiento de la corporación". 

A. Compromiso de la Alta y Media Dirección

Los fiscales deben examinar la medida en que la alta dirección ha articulado claramente los estándares éticos de la compañía, los ha transmitido y difundido en términos claros e inequívocos, y ha demostrado una adhesión rigurosa con el ejemplo. 

  • Conducta en la parte alta
  • Compromiso compartido
  • Supervisión

B. Autonomía y recursos

La implementación efectiva también requiere que los encargados de la supervisión diaria del programa de cumplimiento actúen con la autoridad y la autoridad adecuadas. Los fiscales deben abordar la suficiencia del personal y los recursos dentro de la función de cumplimiento, en particular, si los responsables del cumplimiento tienen:

  1. suficiente antigüedad dentro de la organización; 
  2. recursos suficientes, a saber, personal para llevar a cabo efectivamente la auditoría, documentación y análisis necesarios; 
  3. suficiente autonomía de la administración, como el acceso directo a la junta directiva o al comité de auditoría de la junta.

Las funciones de auditoría interna se deben  llevar a cabo a un nivel suficiente para garantizar su independencia y precisión", como un indicador de si el personal de cumplimiento está facultado y posicionado para "detectar y prevenir efectivamente la mala conducta". Los recursos que la compañía ha dedicado al cumplimiento", "la calidad y experiencia del personal involucrado en el cumplimiento, de modo que puedan comprender e identificar las transacciones y actividades que presentan un riesgo potencial,  la autoridad e independencia de la función de cumplimiento y la disponibilidad de experiencia en cumplimiento para la junta ". Los fiscales deben evaluar si los directores establecieron un sistema de información y presentación de informes en la organización razonablemente diseñado para proporcionar a la dirección y a los directores información oportuna y precisa suficiente para permitirles llegar a una decisión informada sobre el cumplimiento de la organización con la Ley

  • Estructura
  • Antigüedad y autoridad
  • Experiencia y calificaciones 
  • Financiamiento y recursos
  • Recursos y acceso a datos 
  • Autonomía 
  • Funciones de cumplimiento externalizadas

C. Incentivos y medidas disciplinarias

Otro sello distintivo de la implementación efectiva de un programa de cumplimiento es el establecimiento de incentivos para el cumplimiento y desincentivos para el incumplimiento. Los fiscales deben evaluar si la empresa cuenta con procedimientos disciplinarios claros, si los aplica de manera consistente en toda la organización y si los procedimientos son acordes con las violaciones. Proporcionar incentivos positivos (promociones de personal, recompensas y bonificaciones por mejorar y desarrollar un programa de cumplimiento o demostrar liderazgo ético) ha impulsado el cumplimiento. 

  • Proceso de recursos humanos
  • Aplicación consistente
  • Sistema de incentivos

III. ¿El programa de cumplimiento de la Corporación funciona en la práctica?

La falta de prevención o detección del delito instantáneo no significa que el programa no sea generalmente efectivo para prevenir y disuadir la mala conducta. De hecho, el DOJ reconoce que ningún programa de cumplimiento puede evitar toda actividad criminal de los empleados de una corporación. Por supuesto, si un programa de cumplimiento identificó efectivamente la mala conducta, lo que incluye permitir la reparación oportuna y el autoinforme, un fiscal debería ver el hecho como un fuerte indicador de que el programa de cumplimiento estaba funcionando de manera efectiva.

Para determinar si el programa de cumplimiento de una empresa está funcionando efectivamente en el momento de una decisión o resolución de cobro, los fiscales deben considerar si el programa evolucionó con el tiempo para abordar los riesgos de cumplimiento existentes y cambiantes. Los fiscales también deben considerar si la compañía realizó un análisis de causa raíz adecuado y honesto para comprender tanto lo que contribuyó a la mala conducta como el grado de remediación necesario para prevenir eventos similares en el futuro.

A. Mejora continua, pruebas periódicas y revisión

Una característica distintiva de un programa de cumplimiento efectivo es su capacidad para mejorar y evolucionar. Los fiscales también deberían analizar si una empresa ha tomado "medidas razonables" para "garantizar que se siga el programa de cumplimiento y ética de la organización, incluido el monitoreo y la auditoría para detectar conductas delictivas", y "evaluar periódicamente la efectividad del programa de la organización". 

  • Auditoría interna
  • Pruebas de control
  • Actualizaciones en evolución
  • Cultura de cumplimiento

B. Investigación de mala conducta

Otro sello distintivo de un programa de cumplimiento que funciona de manera efectiva es la existencia de un mecanismo que funciona adecuadamente y que cuenta con fondos adecuados para las investigaciones oportunas y exhaustivas de cualquier denuncia o sospecha de mala conducta.

  • Investigación de alcance adecuado por personal calificado 
  • Respuesta a las investigaciones 

C. Análisis y remediación de cualquier mala conducta subyacente

Finalmente, un sello distintivo de un programa de cumplimiento que funciona de manera efectiva en la práctica es la medida en que una empresa puede llevar a cabo un análisis reflexivo de la causa raíz de la mala conducta y corregir de manera oportuna y adecuada para abordar las causas raíz.

Los fiscales deben considerar "cualquier acción correctiva tomada por la corporación, incluyendo, por ejemplo, acción disciplinaria contra infractores anteriores descubiertos por el programa de cumplimiento previo”

  • Análisis de causa raíz 
  • Debilidades anteriores
  • Sistemas de pago
  • Gestión de proveedores
  • Indicaciones previas
  • Remediación
  • Responsabilidad

Iván Martínez López

CEO Intedya Internacional

Vice presidente de la World Compliance Association

imartinez@intedya.com

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education