La Implementación de la ISO 37001 como respuesta a la corrupción en el contexto América Latina fue el contenido del webinar que Juan Garcia Blazquez, Chief Audite Executive& GRC de Perú impartió en el IECOM recientemente
Para este experto en cumplimiento, al mismo tiempo Director de la Asociación Peruana de Ética y Compliance (Ethics) “la aparición de la ISO 37001 marcó un antes y después. Por un lado, a partir de la aparición de las “37”, se exige el compromiso total del máximo órgano de gobierno, esto es, el Consejo de Administración. De este modo, estas ISO ya hablan de la estrategia y no de áreas aisladas”
Desde su punto de vista, un sistema antisoborno debe llegar “a un enfoque de integridad, que los valores de la organización orienten la acción e incluso llegar a un enfoque de excelencia, búsqueda de la mejora como seres humanos, teniendo en cuenta que las empresas son un conjunto de seres humanos con un mismo objetivo”.
¿Cuál es la utilidad de la norma ISO 37001 antisoborno en general y cómo se está aplicando en los países de América Latina?
Cuando hablamos de modelos de Compliance, existen diferentes lineamientos y/o normativas en todo el mundo. En este sentido, una de las pioneras, tal y como conocemos ahora el Compliance, es la FCPA de estados Unidos. Asimismo, también tenemos en Reino Unido la Bribery Act.
Los países más desarrollados del mundo, han ido incorporando en su legislación adaptaciones locales, enfocándose, sobre todo, en el Compliance Penal. En Latinoamérica ha tardado algunos años más en desarrollarse estos modelos de Compliance.
En ese sentido, la ISO 37001 marcó un antes y después. Por un lado, a partir de la aparición de las “37”, se exige el compromiso total del máximo órgano de gobierno, esto es, el Consejo de Administración. De este modo, estas ISO ya hablan de la estrategia y no de áreas aisladas.
Esta norma ISO 37001 consolida y se basa en los diferentes lineamientos anteriormente mencionados (FCPA, UK Bribery Act, etc), generando un estándar para su aplicación internacional. Por lo tanto, aquellos países que todavía no habían desarrollando su normativa respecto Compliance, han utilizado esta ISO como modelo.
Usted es Director de Asociación Peruana de Ética y Compliance (Ethics) ¿Qué papel juega en la difusión del compliance y qué relaciones mantiene con entidades como ASCOM?
Como se ha comentado anteriormente, el Compliance, esto es, cumplimiento de las leyes (hard law), autorregulación (soft law) y con un enfoque en la integridad a la hora de hacer negocios, comenzó en los países anglosajones y ha llegado a los países de Latinoamérica durante los últimos años de la segunda década del siglo XXI.
Sabedores de este contexto, lo que se buscó en su momento era “evangelizar” y “sensibilizar” sobre la importancia del Compliance para la sostenibilidad de las empresas latinoamericanas y, en especial, para las peruanas.
Esto es, pasar desde el enfoque del cumplimiento, prevenir, detectar y castigar las conductas no éticas, hacia un enfoque de integridad, que los valores de la organización orienten la acción e incluso un enfoque de excelencia, búsqueda de la mejora como seres humanos.
Asimismo, dado que ambas asociaciones pertenecemos a IFCA y, además, compartimos el mismo idioma, mantenemos unas relaciones muy estrechas y de total colaboración. Incluso, estamos en nuestra segunda edición de preparación para la certificación iCeCom que emite ASCOM. Del mismo modo, al yo ser español, estoy totalmente informado de las actualizaciones en materia de Compliance.
¿Qué deben hacer las organizaciones para adaptar esta norma a su cultura empresarial efectivamente?
No debemos olvidar que estas normas se basan en el “Conduct from the top”, es decir, es muy importante la conducta llevada a cabo por los máximos dirigentes de la organización.
En ese sentido, lo que recomiendo es un análisis de la cultura empresarial y alinear la cultura deseada (lo que la Alta Dirección quiere) con la ejecutada (lo que los jefes hacen) y la percibida (lo que los trabadores dicen qué es), así como dedicar e invertir mucho tiempo en sensibilizar y/o “evangelizar” y que estas formaciones sean dadas por la Alta Dirección directamente (o, por lo menos, que estén presentes) para que “cale” más el mensaje.
¿Qué papel juega el compliance officer en este escenario y con qué herramientas cuenta para la supervisión de la implantación adecuada?
El Compliance Officer es el “director de orquesta” por lo que ha de tener el suficiente “seniority” para hacer ver a la Alta Dirección qué actividades no son correctas y “parar” éstas, en caso que sean contrarias a la ética y la integridad.
Hoy en día no sólo es importante el beneficio, sino cómo conseguimos dicho beneficio.
El Compliance Officer ha de ser un profesional muy preparado y con la dotación de recursos necesarios (humanos, tecnológicos y financieros) para llevar a cabo de forma excelente su actividad.
Es una inversión necesaria que debe llevar a cabo la organización a fin que la misma sea sostenible en el tiempo.
¿Qué rasgos definen un sistema de gestión antisoborno que realmente funcione?
Tal y como se ha comentado anteriormente, algunas organizaciones se quedan en el enfoque de cumplimiento, esto es, prevenir, detectar y castigar, dar respuesta a las conductas no éticas de sus trabajadores.
No obstante, debemos llegar a un enfoque de integridad, que los valores de la organización orienten la acción e incluso llegar a un enfoque de excelencia -búsqueda de la mejora como seres humanos- teniendo en cuenta que las empresas son un conjunto de seres humanos con un mismo objetivo.
¿Cuáles son los mecanismos de control más eficientes de cara a supervisar que ese sistema antisoborno está funcionando?
Es importante establecer indicadores que nos ayuden en la monitorización de nuestro modelo de Compliance. Como sabemos, dichos indicadores han de seguir la metodología SMART, esto es, deben ser específicos, medibles, precisos, retadores y medidos durante un tiempo específico.
En mi opinión, tenemos que establecer reportes periódicos, a poder ser trimestrales, al Consejo de Administración y/o Comisión de Compliance dónde se informe, entre otros temas, de los riesgos residuales diferentes a bajos, porcentaje de trabajadores formados e incluso de capacitación a nuestros socios de negocio, tiempo de respuesta a las denuncias recibidas, así como el resultado de las investigaciones de las mismas.
Por último, llevar a cabo una auditoría por un área independiente y/o externa a la organización.
¿Qué opina de los canales de denuncia interno, ahora que se implanta en Europa por la directiva Whistleblowing? ¿Cree que son efectivos para que ese sistema antisoborno funcione?
En mi opinión, el canal de denuncias es la herramienta más efectiva para detectar los fraudes en una organización. Incluso, me atrevería a decir que es lo más efectivo para prevenirlos.
Por lo tanto, con los mismos estamos dando respuesta a dos pilares de todo modelo de Compliance (prevención y detección). Cabe recordar que más del 40% de los fraudes corporativos son detectados a través de una denuncia, según el reporte de las Naciones de la ACFE.
¿Qué impacto ha tenido la pandemia del coronavirus en el engranaje del compliance?, ¿cree que ha incrementado las practicas irregulares de soborno en las empresas?
Todas las crisis hacen aumentar los casos de fraude, por lo que la pandemia del coronavirus también lo ha hecho.
En este sentido, las organizaciones, siguiendo los lineamientos de todo modelo de Compliance, han de actualizar sus riesgos, tanto desde el punto de vista de la probabilidad, como del impacto, así como identificar los nuevos riesgos que la pandemia nos ha generado. Definitivamente, se han de implantar controles mitigantes a estos nuevos riesgos.
¿Cómo cree que van a evolucionar estos sistemas antisoborno en los próximos cinco años y la propia norma 37001, desde su punto de vista?
En el siglo XXI, las empresas que quieran ser sostenibles, no solo han de tener en cuenta la generación de valor, de hecho, esto ya se da por sentado. Las organizaciones más punteras deben generar valor para el mundo, para el planeta, lo que antes hemos mencionado como enfoque de la excelencia.
En este sentido, los modelos de Compliance deberían evolucionar hace ese enfoque, esto es, la búsqueda de la mejora como seres humanos.
Además, estoy seguro que mis hijos, las nuevas generaciones, van a querer trabajar en este tipo de empresas y no en las que únicamente, se centrar y se preocupan en el EBITDA que, como digo, ya se da por sentado.