Cumplimiento efectivo - Sello distintivo 6 - Aplicación de la normativa e investigaciones internas

Nuestro sexto distintivo de un programa de cumplimiento eficaz promueve la ética dentro de una organización a través de la aplicación y la investigación interna.

Mitratech Staff 23 de febrero de 2018

"Legal, por definición, puede estar más interesado en proteger a la organización".

Hui Chen, ex consultor del Departamento de Justicia (DOJ) en materia de cumplimiento de la normativa, afirma lo siguiente al hablar de lo que constituye un programa de cumplimiento eficaz.

Continúa:

"A veces esa protección puede interpretarse como 'no queremos saber demasiado'. Mientras que el cumplimiento siempre quiere saber más. Una buena función de cumplimiento quiere saber qué ha pasado, cómo arreglar las cosas basándose en lo que se aprende sobre lo ocurrido y cuáles son los puntos débiles del sistema."

Nuestro sexto distintivo de un programa de cumplimiento eficaz se centra en la promoción de la ética dentro de una organización, en la provisión de procesos para informar sobre actividades poco éticas o incumplidoras y en la respuesta eficaz a las mismas. Este es el ámbito del cumplimiento interno y de las investigaciones.

Según las Directrices Federales de Sentencias para Organizaciones (FSGO)una organización debe hacer cumplir sus programas de cumplimiento y ética proporcionando incentivos adecuados para actuar éticamente de acuerdo con las normas de sus programas y medidas disciplinarias apropiadas por incurrir en conductas delictivas. También deben prever medidas disciplinarias por no no tomar las medidas necesarias para prevenir o detectar esta conducta con antelación.

Como sugiere Chen en mi reciente entrevista con ella uno de los aspectos más importantes para un regulador que revisa cuestiones de cumplimiento es examinar primero las políticas internas de la organización para gestionar cualquier problema o infracción. Para ello, la función de cumplimiento de una organización tiene que proteger proactivamente a su empresa sabiendo exactamente lo que está pasando, cómo solucionar los problemas y aprender de ellos y cómo corregir cualquier debilidad del sistema.

De este modo, el objetivo de los responsables jurídicos y de cumplimiento normativo están realmente alineados, pero los responsables de cumplimiento normativo tienen la ventaja de proteger a una organización antes de que antes de que se produzca un incidente o de que un problema se les vaya de las manos.

Una forma en que las organizaciones pueden mejorar su cumplimiento interno es a través de los tipos de incentivos que ofrecen a sus empleados. Es importante utilizar los tipos adecuados de incentivos, porque los tipos equivocados, que son demasiado comunes hoy en día, pueden tener consecuencias negativas.

Tomemos, por ejemplo, el reciente fiasco bancario en Estados Unidos, donde los empleados se vieron sometidos a una presión extrema para cumplir objetivos, por lo que abrieron tarjetas de crédito no autorizadas para aumentar sus registros de ventas.

Según un artículo de Harvard Business Reviewtan pronto como se produce el primer acto contrario a la ética, no está lejos un acto fraudulento. La justificación de estos actos por parte del empleado puede pasar rápidamente de "poco ético pero técnicamente legal" a "bueno, no perjudica a nadie" o "nadie se dará cuenta". Cuando una organización tolera este tipo de descuidos y comportamientos, se agravan rápidamente y pueden propagarse por la organización como una enfermedad infecciosa.

Aunque la presión para obtener beneficios en cualquier negocio es alta, las empresas no deben seguir incentivando a sus empleados para que comprometan la ética y los códigos de cumplimiento en aras de aumentar sus cifras de ventas. El coste de los incentivos negativos puede traducirse en multas por valor de decenas de millones de dólares.

Como dice el viejo adagio del cumplimiento, el coste del incumplimiento es aproximadamente el triple del coste del cumplimiento. Y a veces el daño a la reputación de la marca derivado de una infracción es casi irreversible.

Al otro lado del charco, el Reino Unido sufrió las consecuencias de los incentivos negativos a los empleados con el escándalo del seguro de protección de pagos (PPI). El escándalo PPI implicó a ciertos bancos que vendieron agresivamente seguros innecesarios a los clientes una vez que se dieron cuenta de lo rentables que podían ser esas ventas.

"Siempre hemos sabido que a la gente se le vendía indebidamente el seguro de protección de pagos, pero aún así nos sorprendió descubrir su magnitud. Parece que los vendedores persiguen sus comisiones, sus jefes persiguen los beneficios... ¿dónde está el sentido de la responsabilidad hacia el cliente?", menciona el activista de finanzas personales Doug Taylor en una entrevista en The Guardian.

Si los incentivos, mal utilizados, conducen tan a menudo a incumplimientos, ¿cómo pueden las empresas ofrecer incentivos que realmente mejoren el cumplimiento de la normativa? mejoren su cumplimiento interno? ¿Que animen a sus empleados a tomar decisiones éticas en lugar de incumplir los códigos éticos?

Una reciente mesa redonda de la Health Care Compliance Association ofrece algunas ideas sobre incentivos positivos para el comportamiento ético. La mesa redonda anima a las empresas a pensar en formas de honrar y recompensar a las personas que demuestren integridad, y a considerar la posibilidad de que las certificaciones de cumplimiento y ética sean una condición para el ascenso a puestos de alta dirección.

La mesa redonda también sugiere que las empresas ofrezcan incentivos para la presentación de informes que ayuden a identificar problemas específicos y errores del sistema que mejoren el cumplimiento general. Las empresas deben tener cuidado de no hacer de estos informes una especie de caza de recompensas para las personas, sino más bien hacerlos sobre operaciones y sistemas.

Aquí es donde una solución tecnológica que proporciona un vehículo para capturar informes, resolver un evento notificado y obtener métricas continuas para realizar mejor las evaluaciones de riesgos puede desempeñar un papel fundamental.

Según el libro blanco del DOJ sobre "The Evaluation of Corporate Compliance Programs,"los reguladores se hacen ciertas preguntas cuando investigan un incumplimiento. El primer punto que examinan es la eficacia del mecanismo de notificación de una empresa. Quieren saber cómo la empresa recoge, analiza y utiliza la información de sus mecanismos de notificación.

Imagínese que el Departamento de Justicia llamara a la puerta y usted dispusiera de poco tiempo para recopilar manualmente toda esa información en toda la empresa. Sería una pesadilla.

Aquí es donde la creación de una cultura de cumplimiento en toda la empresa, junto con las soluciones tecnológicas adecuadas, puede proporcionar la tranquilidad que una empresa necesita para saber que su cumplimiento casi siempre pasará la prueba de un regulador.

Como menciona Chen, una cultura de cumplimiento implica un tono de imposición e incentivación desde arriba que empieza de abajo arriba. En otras palabras, la alta dirección debe conocer a sus empleados, comprender sus objetivos, necesidades y códigos éticos y morales, y desarrollar un programa de cumplimiento que refleje tanto los valores de las restricciones normativas como los valores de sus empleados.

Cuando el cumplimiento y la ética impregnan toda una organización desde la base, creando una cultura de cumplimiento, la probabilidad de que se produzcan infracciones éticas es mucho menor.

Si bien el objetivo último de las investigaciones internas y de la aplicación de la normativa es evitar que el Departamento de Justicia tenga que investigar la eficacia de su función de cumplimiento, si lo hace, es posible que el Departamento de Justicia tenga que investigar la eficacia de su función de cumplimiento. lo hacen Si llaman a la puerta y dispone de estos sistemas, pueden ayudarle a evitar que se produzcan infracciones.

No deje de leer nuestro séptimo y último distintivo de los programas de cumplimiento eficaces: la corrección.

Aquí tiene otros recursos que pueden resultarle útiles:

Mitratech Staff

Mitratech is dedicated to fostering a community of learning and knowledge sharing within the legal, risk, and HR technology space. Follow along to hear from experienced technology experts, specializing in compliance management solutions. With a deep understanding of the intricacies of AI, Automation, and enterprise software, their passion for technology and commitment to excellence drives them to continually explore innovative solutions that empower organizations to manage their compliance matters more effectively.

Connect with Mitratech on LinkedIn to stay updated on the latest trends and insights.

Soluciones sectoriales