Las empresas deben asumir una serie de riesgos en cada acción de su gestión. Desde asuntos contables, financieros hasta temas de índole estructural, cualquier asunto (por mínimo que sea) puede afectar la estrategia de la organización. Para ello es necesario separar y distinguir roles y funciones, lo que permite tener una prevención y control de los riesgos con la guardia alta ante cualquier amenaza interna o externa.
- ámbito
- Negocios
- Integridad y Compliance
Empresas: cuáles son las claves del compliance para evitar riesgos corporativos
Las empresas buscan prevenir y detectar los riesgos que afecten la gestión, para evitar acciones relacionadas con la corrupción y los fraudes. El compliance es una herramienta eficaz que permite lograr la transparencia, mantener estándares de calidad y disminuir cualquier tipo de amenaza en operaciones financieras, contables y de elaboración de presupuestos.
-
Compliance y Derecho penal: en los negocios se habla un mismo idioma
-
Para empresas: cuáles son las claves para que un programa de Compliance sea exitoso
Justamente, el compliance es la herramienta esencial que hace posible mitigar los riesgos de los actores privados en el mundo, más cuando deben entablar vínculos y coordinar acciones con el Estado. En ese sentido, Argentina no es la excepción y es un buen punto de partida para analizar y entender cómo prevenir los efectos adversos que atentan contra la reputación institucional.
Compliance: cuáles son las acciones clave para lograr mayor eficiencia en la empresa
De este modo, es posible delinear un conjunto de pasos y estrategias cuyo objetivo es fortalecer el cumplimiento de las normas y el diseño de procesos, para mejorar la calidad de los controles en la empresa y así prevenir y detectar (con la mayor rapidez y precisión posible) los riesgos que se puedan presentar.
Para profundizar más sobre cuáles son los puntos clave, Ámbito dialogó con Gustavo Nigohosian, experto internacional y profesional especializado en Gobierno Corporativo, Compliance y Auditorías, quien analizó en detalle cómo el directorio de una empresa puede llevar a cabo en simultáneo procesos de control y transparencia, sin perder niveles de calidad, eficiencia y confidencialidad.
Ciberseguridad y protección de datos
La ciberseguridad es hoy un factor central en las políticas de los países. “Es hoy el riesgo que emerge con mayor fuerza en todo el mundo”, explica Nigohosian, puesto que “a partir de la pandemia hubo un aumento del 40% en todo lo relacionado a tráfico digital”. Allí el objetivo es buscar “transacciones controladas”, ante eventuales amenazas como el ransomware, uso de identidad digital de terceros y la mayor sofisticación del ciberdelito.
En este punto es importante segregar funciones, es decir, no solamente delimitar quién hace qué dentro de la empresa respecto a los accesos, sino darle más profundidad a la seguridad. El especialista distinguió la diferencia entre seguridad informática y las operaciones relacionadas con IT o sistemas.
“Segregar funciones hace posible, por ejemplo, maximizar controles sobre fraudes de compras, certificación de servicios y pagos, lo que permite evitar delitos ligados a la corrupción y la transparencia”, señaló Gustavo Nigohosian, sobre este punto, ya que para evitar riesgos es necesario delimitar “quiénes tienen permiso para realizar transacciones críticas”.
Cambios regulatorios: el compliance como línea de defensa ante los riesgos
La capacidad de adaptarse a los cambios, conocer las normas y transmitir de forma clara las regulaciones son las tres patas que movilizan al compliance en su tarea de defensa, para que el privado no tenga riesgos en su gestión. “En Argentina, el debate hoy pasa por el rol del compliance dentro de la empresa”, destaca el especialista, ya que “necesita operar con una autonomía que le permita ayudar al directorio a identificar los riesgos”, enfatizó.
La función de compliance debe ser autónoma dentro de la organización, para poder diseñar controles y reportar al directorio, como así también mantener un vínculo con el órgano de gobierno relacionado. A partir de estos cambios en las regulaciones, se toman decisiones sobre procesos concretos de la organización, en su estrategia de ventas, compras, contrataciones, etc.
Mediante la recopilación y actualización de normas, la línea operativa de la empresa se verá apoyada y aumentará su eficacia en los resultados finales. Un ejemplo claro es la elaboración de presupuestos o programas de pagos, ya que hay un trabajo de compilación que se materializa en esa acción. Sumado a la tarea de ciberseguridad complementaria, la gestión de un pago o de una transferencia en una operación financiera, en un contrato con el Estado, asegura una mayor protección contra los riesgos de fraudes y corrupción, entre otros.
Aplicar un Sistema Normativo Corporativo para preservar la integridad de la empresa
De este modo, Nigohosian insistió en el rol del compliance para “asesorar las acciones del management” y tener una autonomía tal para indicarle al directorio los riesgos, y de supervisar un “Sistema Normativo Corporativo” (SNC) que permita generar un ambiente de control que preserve la eficiencia y la integridad de la organización.
“La normativa puede ser estanca y muchas veces no se comunica bien dentro de la propia institución”, aclara, por lo que este punto es esencial no solamente para el conocimiento sino también para la aplicación de normas. El especialista remarcó que “en varias ocasiones no se diseñan, comunican ni disponibilizan las normas en la organización, tampoco se distinguen las normas confidenciales (p. ej. relacionadas a bonos o salarios) de las públicas”, aclaró.
El SNC debe promover también lineamientos de esquemas de autorización, revisión y aprobación para operaciones de la empresa, en acciones sensibles como compras, pagos y movimientos financieros. “Los procedimientos de compras, en una compulsa de precios, permiten delimitar quién es el responsable en cada parte de la serie de procesos”, sostuvo.
De este modo, ante un fraude o caso de corrupción, es posible determinar “dónde estuvo la falla” en el proceso, razona Nigohosian, lo que permite saber mediante la revisión técnica de ese esquema, por ejemplo, “si la propuesta de un proveedor afecta algún interés, al compararlo con la lista de sanciones donde pueda aparecer como objeto de corrupción, lavado de activos o cualquier tipo de fraude”, advirtió.
Mapeo de riesgos
Estos objetivos de eficiencia, calidad y transparencia surgen como consecuencia de un relevamiento previo mediante varios procedimientos. Este tipo de operaciones complementarias apoyan y fortalecen la imagen de la empresa, puesto que ayudan a bajar la chance de ser objeto de riesgos.
Para ello, el “mapa de riesgos” es esencial, dado que es una forma eficaz de aplicar estándares de transparencia y ética en la empresa, considerando sus propias y únicas necesidades. “Llevar a cabo una revisión de riesgos, definiendo procesos y subproceos y controles asociados son parte de la supervisión y promoción activa del compliance” en su rol de agente que vela por la reputación de la empresa, analizó.
También es importante el mapeo como respuesta ante una crisis o amenaza, para dar una respuesta hacia el mercado, ante hechos que deban ser comunicados o discutidos, en relación a la continuidad del negocio. Finalmente, es fundamental este punto como “esquema de control y promoción de valores éticos”, algo que hoy “el mercado mira con mucha atención”, ya que es central “el respaldo ético de la cadena de valor” en los estándares de la organización, concluyó.
Dejá tu comentario