Para que un programa de compliance sea considerado “efectivo” debe contener varios elementos como, por ejemplo, la gestión de políticas y códigos de conducta, o la implementación de capacitaciones. Sin embargo, estos elementos no lograrán ningún objetivo si el programa de compliance no ha sido elaborado sobre la base de una correcta determinación de los riesgos de corrupción que acechan a la compañía.
Precisamente, el elemento clave para elaborar un programa de compliance efectivo es hacer una evaluación de riesgo en primer lugar. De esta manera, todos los elementos del programa de compliance estarán enfocados directamente a atacar los riesgos específicos de la compañía.
No obstante, identificar los riesgos correctos para enfocarse no es una tarea fácil. Existe una gran variedad de riesgos que pueden considerarse para una compañía. Por ello, para poder determinar los riesgos aplicables a una compañía específica es necesario identificar la “conducta criminal o contraria a la ética” que puede ocurrir al conducir los negocios de la organización, considerando la naturaleza del negocio, el historial de problemas judiciales o extrajudiciales de la compañía, la conducta criminal común a la industria y las violaciones legales determinadas por la normativa.
Además, las evaluaciones de riesgo exitosas requieren la participación de personas con una variedad de áreas de experiencia dentro de la compañía. Sus experiencias divergentes agregan riqueza a la recopilación y análisis de datos, y aseguran que la evaluación de riesgos no sea el producto exclusivo de un solo departamento o perspectiva.
Justamente, esta evaluación de riesgos de ética y corrupción está mejor servida al envolver una amplia gama de riesgos, incluidos los que son típicamente sistémicos para la organización y así como los únicos para la industria en la que opera la empresa.
Una vez identificados estos riegos aplicables a la compañía, estos deben ser clasificados de acuerdo a su seriedad y a su probabilidad de ocurrencia. Este análisis debe ser cuidadosamente realizado para que la compañía pueda darle la debida atención a cada uno de los riesgos identificados y así como tomar las medidas de mitigación y de remediación adecuadas.
En efecto, todos los elementos del programa de compliance deben estar orientados a limitar o manejar los riesgos de corrupción que hayan sido identificados, pues de lo contrario no existiría una correspondencia entre la realidad que vive la compañía y las medidas de anticorrupción adoptadas. Por esta razón es recomendable que esta matriz de riesgos sea periódicamente revisada y actualizada.
Consejo Editorial