Con la nueva Ley de Responsabilidad Penal de las Personas Jurídicas (a ser aprobado por Diputados), los programas de Integridad de las empresas adquirirán gran importancia. De acuerdo al Art. 9 de la Ley, una de las tres condiciones para una exención de pena en caso de un incidente (además de una auto-denuncia y la devolución del beneficio indebido) es que la organización posea un sistema de Integridad en los términos de los Art. 22 y 23 de la mencionada Ley. Más allá de las ventajas de un programa de integridad para el negocio y la organización en sí, el Art. 9 constituye un fuerte incentivo para las organizaciones para implementar un programa de integridad conforme a los requerimientos de la ley, que en gran medida reflejan las buenas prácticas internacionales al respecto.
A continuación, una muy breve descripción de algunos de esos requerimientos legales más importantes y algunas reflexiones prácticas pertinentes:
- El Programa de Integridad debe basarse en una evaluación de los riesgos relativos a la actividad de la organización. Requiere por ende de la realización de un mapeo de los riesgos de ética y compliance que incluyan entre otros: los asociados al modelo de negocio, al sector de industria, a la cadena de valor y su organización. La ley relaciona la profundidad de la evaluación de riesgos con la dimensión y capacidad económica de la organización. Se deberán desarrollar parámetros para aclarar este concepto (mapeo de riesgo). Más allá del cumplimiento con los requerimientos de la ley, un mapeo de riesgos de ética & compliance es necesario para poder poner los escasos recursos del programa de integridad donde son más necesarios y no dispersarlos improductivamente a través de la organización. La realización de un acertado mapeo de riesgos además sirve como señal importante a toda la organización, de que la Alta Dirección toma el tema en serio este punto y contribuye a un adecuado “Tone at the Top” (Art.23 f).
- El programa debe contener un código de conducta y/o políticas y procesos de integridad que guíen a los ejecutivos y empleados de la organización previniendo la comisión de actos ilícitos objetos de la Ley. Aunque la Ley no lo exige, es conveniente empezar con la elaboración de un código de conducta y/o ética. Los códigos de conducta suelen ser (con buenas razones) aspiracionales y constituyen la piedra fundamental de cualquier programa de integridad o de ética y compliance (Ver aquí) y son el parámetro para la elaboración de políticas y procedimientos, que hacen operativas las aspiraciones establecidas en el código de conducta.
- Se debe designar a un responsable del programa de integridad de la Compañía. La Ley no prescribe una determinada jerarquía organizacional para esta posición. Mejores prácticas internacionales indican que esta posición (Ethics & Compliance Officer) debe ser una posición estratégica en la organización y con total independencia de todas las áreas de la empresa (Ver aquí). El Ethics & Compliance Officer debe tener acceso directo al Directorio y es recomendable que reporte directamente al Directorio o al Comité de Auditoría.
- Las organizaciones deben extender la validez y aplicación de su código, así como de sus políticas y procedimientos, a las empresas que forman parte de su cadena de valor, siempre cuando la evaluación de los riesgos lo estime “necesario”. Esto incluye efectuar una debida revisión o auditoría inicial sobre todos los terceros que dependan o presten servicio a la organización. La Ley no contiene indicaciones sobre cómo esta extensión debe implementarse. La típica manera sería incluir las respectivas provisiones en el código de conducta, o elaborar un código de conducta específico para terceros o incluir en él las cláusulas relativas a los contratos con terceros. Dada la gran cantidad de proveedores, distribuidores y otros socios de negocios, así como la participación simultánea en muchas cadenas de valor se crea una suerte de jungla de diferentes y muchas veces contradictorias demandas de Compliance, que resulta extremadamente difícil de gestionar (vea el comentario sobre Compliance en la cadena de valor Aquí). Las grandes empresas establecen estándares para cláusulas que se pueden aceptar siempre y para aquellas que no se aceptan nunca, así como procesos de discusión y negociación de cláusulas sensibles. Empresas más chicas y sin los recursos para analizar las múltiples y diferentes exigencias de compliance que les presentan sus clientes y proveedores, suelen firmar todo lo que se les presenta para no perder negocios; generando con ello una consecuencia no deseada.
- Las organizaciones deben hacer visible el adecuado “Tone at the Top”, que incluye más que declamaciones por parte del CEO e incluye el “Tone at the Middle” esto es, el entendimiento en el nivel gerencial medio de la organización de las políticas contenidas en el programa de integridad.
- Los entrenamientos deben ser periódicos y deben incluir a directivos y empleados en la organización, así como a terceros.
- La ley exige la implementación de una línea de denuncia interna y externa, así como de las políticas de no retaliación correspondientes. Las líneas de denuncia son esenciales para todo programa de integridad. Para su buen funcionamiento, las organizaciones deben crear un clima de transparencia y la confianza de los empleados en la confidencialidad de los reportes y que la compañía va a realizar las investigaciones correspondientes y aplicar sanciones en caso de hechos ilícitos. (Ver el comentario sobre whistleblowing publicado en uno de nuestros Newsletters: Aquí)
La redacción de la Ley inevitablemente deja en varias lagunas en su interpretación que se subsanarán con su aplicación en el tiempo. La ISO 37.001 y las diferentes guías de reguladores internacionales como el Departamento de Justicia de los EEUU y de la SEC, pueden servir como norte. Habrá que esperar cómo las organizaciones toman el incentivo de la nueva ley y con qué compromiso proceden a implementar sus respectivos programas de integridad. Va a ser interesante ver cómo la Justicia interpretará los requerimientos establecidos en los Art. 22 y 23 de la Ley cuando les llega el turno de decidir sobre los primeros casos en este tema.