Por Virginia Frangella
Resulta natural que cuando una empresa decida una política determinada, haga un análisis de los costos y beneficios de las acciones que va a tomar. Esos se analizan no solo desde el punto de vista monetario sino en los valores intangibles. La ley 27.401 de Responsabilidad Penal de las Personas Jurídicas de Argentina (en adelante, la Nueva Ley) introdujo una nueva necesidad en las empresas de tomar la decisión o no de establecer un programa de cumplimiento de la nueva ley. Estos programas se denominan de compliance o integridad.
El dictado de la Nueva Ley, genera la institucionalización de la relación entre las empresas y el sector público. Un adecuado cumplimiento de la ley permite muchos beneficios que incluyen cumplir con los requisitos para contratar con el estado, o recibir financiación externa de multilaterales, hacer negocios en otros países donde se combate activamente la corrupción, tener balances contables saneados para cotizar en bolsa o vender la empresa, o desarrollar una reputación de integridad asociada a sus productos. Igualmente válidos son los beneficios de evitar incurrir en multas, perdida de negocios, acciones penales, o escándalo mediático sino cuida el cumplimento de ciertos riesgos como corrupción. Es pertinente notar que la nueva Ley incentiva a personas jurídicas a implementar programas de integridad como posible defensa ante una investigación por corrupción; como también requiere existencia de un programa para contratar con el estado en contratos de cierta envergadura.
Por ello, que la organización ya tiene identificados alguno de los beneficios de implementar un programa, este artículo se enfoca en los varios aspectos del costo de su implementación.
Las preguntas que típicamente se plantean para determinar el costo-beneficio que acarrea implementar un programa de integridad y que analizamos en este artículo son: ¿Qué exposición al riesgo tengo? ¿Qué abarca el programa? ¿Cuántos recursos requiere? ¿se instrumenta supervisión centralizada o descentralizada? ¿Qué beneficios adicionales trae? ¿Cuánto tiempo lleva implementar? ¿Cuál es el costo de mantenimiento? ¿Está la organización dispuesta a adecuar sus negocios con medidas anticorrupción o es una decisión sólo para cumplir la Ley?
1. Identificar Exposición al Riesgo
La nueva Ley establece que cualquier programa de integridad a ser implementado “deberá guardar relación con los riesgos propios de la actividad de la persona jurídica, su dimensión y capacidad económica…” (Artículo 22). Esta guía insertada en la Ley es beneficiosa ya que le da libertad a la organización para determinar la dimensión de su programa acorde con su perfil de riesgo.
Como punto de partida, una organización debe tener claro cuáles son los riesgos de corrupción a los que esta potencialmente expuesta para determinar el costo de implementación. Los riesgos se refieren a los puntos de contacto con funcionarios públicos en el curso habitual de su negocio, tanto directa como indirectamente a través de terceros que actúen en su nombre y representación. Ejemplos incluyen, importación o exportación de productos a través de aduana, venta de productos regulados, habilitaciones para hacer negocios, etc.
El grado de exposición al riesgo es directamente proporcional a las acciones mitigantes que deberá tomar la empresa. Cuantos más puntos de riesgo, más acciones se deben implementar y por ende, mayor el costo del programa. Por ejemplo, si importa/exporta productos, la organización debe tener un proceso de controles periódicos de sus facturas para monitorear gastos infundados, concientizar a terceros que actúan en su nombre (gestores o despachantes) sobre su política de anticorrupción, y realizar un mínimo due diligence para determinar la idoneidad de los terceros que actúan en su nombre.
2.Determinar Tipo de Programa
El costo de la estructura a implementar también dependerá del tipo de programa de integridad que se quiera implementar. En un extremo está el programa que abarca el gerenciamiento y supervisión de una amplia gama de riesgos regulatorios más allá corrupción, como competencia desleal, lavado de dinero, conflicto de intereses, etc. Estos programas pueden llegar a comprender más de 20 riesgos. En el otro extremo está el programa que se limita a gerenciar y supervisar principalmente el riesgo de corrupción y asociados (ej. conflicto de intereses, regalos y entretenimiento, y due diligence de terceros).
La pregunta no es cual programa es el correcto, sino cual es el más adecuado para mi negocio /best fits the purpose of my business. Se puede decir que ‘no es necesario tener un vehículo con mucha potencia para llegar a destino. Simplemente necesito un vehículo confiable para llegar a buen puerto’.
3. Supervisión Centralizada o Descentralizada
El tamaño y responsabilidad del equipo de compliance o integridad también varía según el tipo de programa implementado en la organización. Este equipo existe principalmente para asegurarle al directorio que ciertos riesgos de naturaleza regulatoria están bien gerenciados para prevenir un eventual impacto significativo de naturaleza legal, monetaria o reputacional en la organización.
Es importante determinar si debo centralizar el gerenciamiento y supervisión de todos mis riesgos regulatorios, o mantener una estructura descentralizada. La respuesta es, ‘depende’ de cuan bien estén dichos riesgos mitigados. Puede ser que la mayoría de los riesgos regulatorios como salud y seguridad, cuidado del medio ambiente, derechos humanos, competencia desleal, o lavado de dinero estén gerenciados satisfactoriamente. Por lo tanto, sería válida la premisa de mantener el gerenciamiento de dichos riesgos en forma descentralizada. Puede también que se haya identificado un riesgo real como detectar a un cliente o un proveedor que esté utilizando a la empresa para lavar dinero obtenido ilegalmente. En este caso, se debe analizar si conviene centralizar la gerencia y supervisión de las acciones a tomar para mitigar este riesgo con el equipo central de integridad.
4. Un Programa de Integridad no Existe en un Vacío
La organización también debe evaluar el costo de implementar los elementos de un programa de integridad recomendados por la nueva Ley (Articulo 23). Entre ellos, existencia de un Código de Conducta o Ética, capacitación de empleados, apoyo visible al programa por parte de la gerencia, canales de denuncia, políticas de interacción con el sector público, protección de denunciantes, sistema de investigación y demás. Este artículo analiza alguno de ellos y su interconexión con otras acciones de la organización.
Un programa de integridad debe ser parte intrínseca de la estrategia de una empresa para lograr sus objetivos de negocio – incluyendo tener sustentabilidad y reputación sólidas. Un ejemplo claro de interconexión se encuentra en el contenido de un Código de Conducta y Ética. Éste describe las conductas esperadas de los empleados, directores y terceros con los que hace negocios – tanto en el área de valores como en riesgos críticos para la organización. Ejemplos de riesgos van desde expectativa de que se actúe en el mejor interés de la empresa, protección de derechos humanos, buen manejo de la información y propiedad de organización, a trato igualitario, protección del medio ambiente, y relacionamiento con proveedores y otros socios comerciales.
También, un programa de integridad a través de su plan de capacitación, incentiva a los empleados a vivir /bring to life los valores de empresa como su pilar fundamental de comportamiento ético. Se concientiza en el uso de los valores de la empresa como referencia en caso que no haya una política explicita que guie el comportamiento del empleado.
Otro ejemplo de cruce está en la práctica de identificar y gerenciar riesgos de negocio más allá de los regulatorios. El gerenciamiento del riesgo de corrupción no debería ser un acto aislado en la organización, sino una oportunidad de evaluar todos los riesgos críticos con las otras áreas del negocio. Asimismo, una empresa gerencia otro tipo de riesgos regulatorios como aquellos asociados con el funcionamiento de una empresa (impuestos, habilitaciones, salud y seguridad, etc.) que están íntimamente relacionados con la política de anticorrupción de la organización. Otro ejemplo de interconexión está en el área de finanzas. Una organización típicamente cuenta con controles financieros y políticas de prevención de fraude, los cuales tienen puntos de contacto con la política de anticorrupción.
Otro punto claro donde de cruzan todos los riesgos de la organización está en el proceso de investigaciones de posibles incumplimientos del Código de Conducta. Dicho proceso incluye la implementación de canales de denuncia por irregularidades y política de protección anti-represalia por denuncias. No es claro si la nueva Ley se refiere solamente a implementar estos elementos solamente para atender a denuncias de posible corrupción o a toda denuncia por incumplimiento del Código de Conducta. En la práctica, los procesos de investigación abarcan un amplio abanico de denuncias que van más allá de la corrupción y típicamente se enfocan en los riesgos plasmados en un Código de Conducta. Inclusive, el proceso de investigación típicamente incluye la supervisión de resolución de temas laborales cuando éstos son denunciados utilizando los mecanismos formales de denuncia.
Puede ocurrir que la organización tenga negocios transnacionales y deba cumplir con leyes de otros países. Un buen programa de integridad identifica los riesgos regulatorios de las jurisdicciones relevantes y plasma los mecanismos de mitigación de dichos riesgos en las políticas de la empresa, incluyendo el Código de Conducta.
5. Tiempo de implementación y costo de Mantenimiento de un Programa
Dependiendo de la complejidad, un programa se puede implementar relativamente rápido. Es una cuestión de asignación de recursos y necesidad de la organización. Inicialmente, se realiza un diagnóstico para determinar qué elementos hay ya implementados o a implementar, y que mejoras son necesarias. El diagnóstico es seguido por un plan de implementación que incluye creación de políticas, procesos, y controles internos, capacitación, y contratación de línea de denuncia.
Un programa de integridad no es un proyecto, sino compromiso en el tiempo, un cambio de cultura en la organización que se compromete a tomar decisiones en el marco de la ley y sus valores. El verdadero test es lograr la sustentabilidad del programa en el tiempo y para eso, es necesario que la organización tenga los recursos humanos y financieros asignados a lograr este fin. Asimismo, es clave que la organización maximice la eficiencia del programa para lograr mejoras continuas en su operación. Desde prevención de fraude, atender a los reclamos de sus empleados, a lograr mayor compromiso/engagement con ellos.
6. Reflexionar sobre Compromiso/commitment de la Organización
Está la organización dispuesta a adecuar sus negocios con medidas anticorrupción o es una decisión sólo para cumplir con la Nueva Ley? Es claro que implementar un programa de integridad acarrea un costo determinado que aunque razonable y balanceado con las necesidades de la organización, tienen impacto en las finanzas y en la forma en que se maneja el negocio. Por ejemplo, puede ser que la empresa obtenga ventajas sobre la competencia al sobornar al funcionario público que le otorga una habilitación para abrir un local, o liberar mercadería en la aduana con mayor celeridad. Sólo después de reflexionar sobre ese punto, podrá la gerencia y/o directorio dar por sentado que la decisión está tomada.
Recomendación
Al evaluar el costo-beneficio de implementar un programa de integridad, lo importante es que la organización mantenga el foco en gerenciar los riesgos críticos como la corrupción y que implemente un programa de integridad que sea acorde con su exposición a los riesgos, y a la estructura de gerenciamiento y supervisión existente.
Para lograr mayor enfoque, se recomienda implementar un programa híbrido donde en una primera fase, se busque solo minimizar el riesgo de corrupción (y sus asociados). Luego, en una segunda etapa, quizás se vaya incorporando un grado limitado de supervisión centralizada sobre otros riesgos regulatorios como lavado de dinero, competencia desleal (anti-trust), y aquellos que hacen al buen funcionamiento de una empresa, para que el directorio cuente con una visión global / holística de los riesgos críticos de la organización. Bajo este modelo, la gran mayoría de los riesgos regulatorios de una organización mantendrían su gerenciamiento en forma descentralizada, siendo solo supervisados por el equipo de Integridad para el propósito de reporte centralizado al directorio.
Teniendo en cuenta que un programa de integridad también contribuye a avanzar agendas de otras áreas del negocio, es importante tener una visión clara de las áreas de interconexión para maximizar el valor que el programa pueda traer a las áreas en cuestión, sin que el programa incursione más allá de supervisión limitada. Ejemplos de áreas donde hay mayor interconexión incluyen, capacitaciones y concientizaciones sobre ética y otros comportamientos esperados, hasta minimización del fraude, discriminación, acoso, costumbres insalubres, inseguridad, robo de propiedad intelectual y otros riesgos significativos.
Igualmente importante es enfocarse en la mejora continua del programa para lograr eficiencias en la operativa y reporting inteligente para el directorio, a quien se le exige cada vez más que tome medidas para prevenir hechos ilícitos. Esta realidad hace que el costo de un programa pueda escalar sino se enfoca en implementar herramientas como la tecnología, o la capacitación del equipo de integridad e investigadores, para mantener el costo controlado.
Por último, antes de implementar un programa de integridad, se recomienda que la gerencia y/o directorio evalúe el costo de adecuar el negocio con medidas anticorrupción que debería implementar la organización. La información para realizar dicha evaluación se identifica típicamente luego de la etapa de diagnóstico de los puntos de contacto con funcionarios públicos en el curso del negocio, paso previo a la implementación de medidas anticorrupción.
