Los reportes de Compliance al Directorio: Una pequeña guía

 

El directorio es el órgano responsable para supervisar y monitorear el programa de Ética & Compliance de la organización. La guía del Departamento de Justicia de los EEUU de Abril 2019 (aquí) señala la función crucial del directorio en la supervisión del programa de É&C diciendo:

“El Directorio y la Alta Gerencia marcan el tone at the top para toda la empresa".

"¿Qué expertise en compliance tiene el Directorio?"

"¿El Directorio ha tenido... sesiones ejecutivas o privadas con las funciones de Compliance? ¿Qué clases de información ha examinado el Directorio… en su ejercicio de supervisión en la esfera en que se produjo una falta de conducta?".

"[L]os fiscales deben examinar... si los responsables de Compliance tienen... suficiente autonomía respecto de la administración, como el acceso directo al directorio o al comité de auditoria".

La supervisión efectiva del área de Compliance por parte del Directorio incluye la interacción personal regular con el área de compliance.

Una propuesta básica para la interacción de Directorios con Compliance se encuentra (acá)

Los reportes periódicos de los Compliance Officers son una parte del circuito de supervisión del Directorio en la materia: Asientan la base sobre la cual los directores pueden entrar en conversaciones con el Compliance Officer y hacer las preguntas correspondientes. Así pueden profundizar su conocimiento del sistema y del grado de efectividad de É&C en la organización.

Sin embargo, hay poco y nada definido sobre estructura, contenido y la periodicidad de los reportes.

No sorprende, que los reportes, sus contenidos, y sus estructuras varían de empresa a empresa.

Hay varias propuestas de consultoras con diferentes grados de profundidad y detalles (bueno y detallado el de Navex acá) y el de Convercent acá. Coinciden en muchos puntos del contenido de los reportes y difieren en la estructura y el diseño. En su afán de ser completos tienden a ser extensos.

No hay un formato único, idóneo para todas las empresas.

Pero hay algunas sugerencias básicas que pueden ayudar a que los reportes sean útiles para el desarrollo del Programa e É&C y para el Directorio en su trabajo de supervisión:

  1. Las empresas deben definir estructura, temas y periodicidad de los reportes. Preferentemente los hacen Compliance y el Directorio en conjunto. Copiar ciegamente una propuesta encontrada en Google no es el camino adecuado. Cada sector, cada organización tiene su propia situación de riesgos y debe adecuar su programa de É&C y los reportes.
  1. Conviene empezar esta definición mirando desde el Directorio: Qué necesita saber para estar informado y para poder comprender la información reportada: contexto regulatorio, cultura organizacional, modelo de negocio, situaciones puntuales y otros aspectos del contexto.

Hay que partir de la base que los directores no son abogados, ni son especialistas en Compliance, que no tienen tiempo, y no les gusta leer mucho. Conviene utilizar un lenguaje simple, cotidiano y preciso, con frases cortas y una redacción en voz activa. Simplifica acordar métricas para la cuantificación de la información (dónde sea posible) y medir avances en planes de acción. Así se facilita su comprensión y se evitan malos entendidos por redacciones complejas de abogados para abogados.

  1. Cuanto más se puede demostrar en forma cuantificada (estadísticas, evoluciones en el tiempo) mejor.
  1. Puntos negativos (es difícil imaginarse reportes solo informando puntos positivos) deben contar con un plan de acción. Les facilita la interpretación y les ahorra tiempo a los directores.
  1. Los temas que un reporte debe cubrir, la profundidad que debe tener y el nivel de detalles de su información, surgen del mapeo de riesgos de E&C. Las áreas de mayor riesgo y con los determinantes más complejos requieren de la información más detallada.
  1. La redacción de los reportes de É&C es solo el último paso en un proceso más largo. Comenzar directamente con su redacción, no es una buena idea. Empieza de dos extremos: Por un lado es la continuación del último reporte y por el otro debe incorporar las novedades ocurridas desde este último reporte.
  1. Un buen reporte mantiene a lo largo del tiempo el formato, la secuencia de temas y el estilo de redacción. Así los lectores se acostumbran a la lectura y encuentran con mayor facilidad lo que buscan.Un mismo formato significa que el orden de los puntos y el layout gráfico sean idénticos.
  1. La periodicidad de reportes depende de la madurez del programa de É&C y de eventuales situaciones puntuales.

Una posible estructura de reportes puede ser la siguiente:

Resumen ejecutivo

Decisiones requeridas