Decir que es un reto podría quedarse corto: muchos directivos se preguntan hasta qué punto los organismos reguladores les permitirán modificar las normas de cumplimiento durante la COVID-19. Con una gran parte del personal esencial trabajando desde casa, resulta difícil mantener los procesos de cumplimiento y auditoría.
La respuesta es que los reguladores financieros se muestran comprensivos, pero firmes: la SEC, la OCC, la Reserva Federal, el Banco de Inglaterra y otros organismos están concediendo pocas concesiones a las empresas que regulan.
Para ser justos, hay que decir que los reguladores están haciendo todo lo posible por comprender los retos que esto supone. Quieren ser lo más flexibles posible para ayudar a las organizaciones. También están muy interesados en identificar y abordar los posibles riesgos que pueden surgir a medida que las personas continúan trabajando desde casa.
En el contexto actual, llama la atención que el Departamento de Justicia de los Estados Unidos (DOJ) haya actualizado sus expectativas respecto a los programas de cumplimiento corporativo durante la pandemia, proporcionando un modelo de lo que se considera un «buen» cumplimiento.
Su importancia radica en la forma en que los miembros de la comunidad reguladora mundial colaboran para abordar objetivos comunes. Es probable que la medida del Departamento de Justicia influya y defina las expectativas sobre lo que constituye un buen programa de cumplimiento normativo en general entre otros organismos reguladores.
Un anuncio oportuno
El anuncio del Departamento de Justicia es oportuno debido al problema de los eventos de riesgo que muy probablemente se hayan producido con tanta gente trabajando desde casa. Proporciona una guía para ayudar a las organizaciones a considerar dónde se habrán producido dichos eventos de riesgo y cuál es la mejor manera de mitigarlos.
También proporciona un marco para ayudar a las organizaciones a reflexionar sobre los procesos empresariales básicos que afectan a su cumplimiento normativo y que dependen de procesos manuales. La «nueva normalidad» a la que nos enfrentamos todos dependerá más que antes de la pandemia de las estrategias de teletrabajo, incluso una vez que hayamos salido de ella, y los procesos manuales que solo funcionan cuando todo el mundo está en la oficina serán los primeros en desaparecer.
Las directrices del Departamento de Justicia plantean tres preguntas:
1 • ¿El programa de cumplimiento está bien diseñado?
Criterios
Problemas
- Diseño del programa de cumplimiento
- Apetito por el riesgo
- Asignación de recursos adaptada al riesgo
- Actualizaciones y moneda
- Aplicar las lecciones aprendidas
- Políticas y procedimientos
- Diseño
- Exhaustividad
- Accesibilidad
- Responsabilidad de la integración operativa
- Controles y guardianes
- Formación y comunicación
- Formación basada en el riesgo
- Eficacia de la formación
- Comunicación sobre conducta indebida
2 • ¿Se gestiona el programa de buena fe?
Criterios
Problemas
- El compromiso de los mandos intermedios y superiores
- Conducta en la cima
- Compromisos compartidos
- Supervisión
- Autonomía y recursos
- Antigüedad y estructura
- Experiencia y cualificaciones
- Financiación y recursos
- Recursos de datos y acceso
- Autonomía respecto al negocio
- Gestión de la externalización de funciones de cumplimiento normativo cuando sea necesario.
- Incentivos y medidas disciplinarias
- Procesos de RR. HH.
- Aplicación coherente
- El sistema de incentivos
3 • ¿Funciona el programa de cumplimiento en la práctica?
Criterios
Problemas
- Mejora continua, pruebas y revisiones periódicas.
- Auditoría interna
- Pruebas de control
- Actualizaciones en evolución
- Una cultura de cumplimiento
- Investigación del cumplimiento
- Una investigación exhaustiva realizada por personal cualificado.
- Respuestas a las investigaciones
- Análisis y corrección de las conductas indebidas subyacentes.
- Análisis de la causa raíz
- Debilidades anteriores
- Debilidades del sistema de pago
- Gestión de proveedores
- Indicaciones previas
- Remediación
- Rendición de cuentas
El documento del Departamento de Justicia es valioso, ya que ofrece una imagen clara de lo que un miembro de la comunidad reguladora considera una buena práctica. Proporciona una plantilla para cualquier organización que desee volver a la oficina tras la COVID-19 y optimizar su régimen de GRC.
Su oportunidad se debe al hecho de que el modelo híbrido de trabajo en la oficina y en casa sacará a la luz una serie de problemas que comprometerán el cumplimiento, la auditabilidad y la transparencia, causados por procesos manuales y soluciones tecnológicas no aprobadas. Las organizaciones tendrán que actuar con rapidez para solucionar una serie de problemas de riesgo y cumplimiento relacionados con la gestión de políticas, la gestión del cumplimiento, las aplicaciones informáticas de los usuarios finales, la gestión de la cadena de suministro, así como la notificación y la gestión de todos estos aspectos.
