Por Shirley Cárdenas Chamochumby, socia del Área de Compliance de GSA, con la colaboración de Valeria Arango Pierola, integrante de la misma área.
La crisis mundial de salud que estamos atravesando a causa del COVID-19, conocido también como Coronavirus, ha desencadenado una serie de retos no solo en el aspecto sanitario e individual –debido a la lucha que se ejerce día a día contra un enemigo invisible y peligroso– sino también en el ámbito económico, que se ha visto seriamente afectado a nivel mundial, desestabilizando a las compañías y todo tipo de organizaciones, obligándolas a tomar ciertas medidas para sobrevivir al tener que paralizar o reducir su actividad económica hasta nuevo aviso, a lo cual se le suma el tener que enfrentar una normativa, que lejos de prepararnos para un reinicio de actividades seguro y ordenado, nos presenta un camino incierto en cuanto a contingencias legales.
El gobierno peruano ha dispuesto prorrogar el Estado de Emergencia Nacional una semana más –con la seguridad de que se extenderá o se mantendrán ciertas restricciones–, y el inicio de una primera fase de reactivación de la economía que conlleva el reinicio de ciertas actividades (muchas de las cuales no tienen claro lo que requieren para volver a operar), ante lo cual surgen dudas respecto de cómo enfrentar la reinserción de las empresas en el ciclo económico y cuáles serán esos cambios permanentes y nuevos elementos que cobrarán importancia en los negocios. Este es el escenario en el cual la función del Oficial de Cumplimiento (OC)[1] resulta imprescindible para manejar y mitigar los riesgos legales.
La función del OC girará en torno a ciertos ejes: i) determinar los riesgos generados por la crisis, ii) adaptar el sistema de prevención de delitos a los efectos de la crisis; y iii) el monitoreo y la conservación de la evidencia jurídica. Así, corresponde al OC adoptar las medidas necesarias para continuar con sus funciones en este nuevo escenario y contribuir, desde su posición, a la prevención de la propagación del COVID-19 y el manejo de la crisis.
Ahora bien, cuáles son esas situaciones derivadas de la crisis que el OC debe afrontar:
El cumplimiento de medidas sanitarias:
En primer lugar, están las estrictas medidas sanitarias, las cuales varían dependiendo del sector en el que se opera y que deben estar recogidos en el Plan para la vigilancia, prevención y control de COVID -19 en el trabajo, el cual además debe observar los lineamientos del Ministerio de Salud y los Protocolos sectoriales.
Ahora bien, para el cumplimiento de normas sanitarias rígidas, deberá adquirirse determinados bienes y servicios vinculados para el cumplimiento de dichas obligaciones –por ejemplo mascarillas, productos de desinfección, entre otros– siendo dichas adquisiciones indispensables para el reinicio de actividades, las que podría generar que, dada la necesidad y la escasez, se incurra en malas prácticas o delitos de corrupción para obtener los referidos bienes y servicios, o que para su adquisición no se apliquen los controles –a todo nivel– que normalmente correspondería. Es por eso que el OC debe seguir de cerca las adquisiciones que se efectúen con el propósito de cumplir con la normativa sanitaria, pero también con la prevención del caso para no incurrir en malas prácticas o delitos.
En el caso de las entidades del sector público, es el área de control interno de la propia entidad la que deberá supervisar que se cumplan con todos los mecanismos de prevención de delitos o que se apliquen los protocolos en caso de detectar irregularidades en las adquisiciones. Se tiene además a la Contraloría de la República, a través del control simultáneo[2], que es la encargada de vigilar que los proyectos de inversión, adquisiciones de bienes y servicios, obras y en toda actividad y procesos donde se viene transfiriendo recursos públicos, sin limitación alguna, se lleven a cabo como corresponde y dentro de la legalidad.
El OC también debe cuidar que se cumpla con el código de conducta y las demás normas internas de la compañía, al momento de establecer los nuevos procedimientos, políticas y controles, y formas de hacer negocios. El hecho de encontrarnos atravesando una crisis debido a la pandemia, de ninguna manera puede flexibilizar los controles internos ni apartarnos de los lineamientos que guían nuestro comportamiento.
La fuerza laboral:
Si bien los cambios en esta área tienen un impacto directo en la regulación laboral, también existen medidas que deban adoptarse de cara al sistema de prevención. Por ejemplo, respecto de la entrega de equipos a los trabajadores, o el manejo de la información de la salud de los trabajadores o la reasignación de funciones vinculadas al cumplimiento, y ni qué decir de la regulación del trabajo remoto.
Se debe tener en cuenta que antes la supervisión del sistema de prevención de delitos y el cumplimiento normativo tenía como aliado la prestación de servicios de manera presencial. Hoy en día eso ha cambiado, el servicio o trabajo se realiza de manera remota, siendo más difícil la supervisión y la capacitación en materia de prevención y cumplimiento. Es por ello que el reto para el OC no es solo manejar el programa de prevención de manera remota, sino también, continuar con las capacitaciones y el monitoreo, elementos importantes para que un sistema de prevención se considere eficiente.
Otro aspecto que el OC debe considerar es la entrega de activos a los trabajadores de modo que puedan prestar el servicio desde sus viviendas. En efecto, el OC tendrá que controlar que los activos sean empleados en los servicios que se prestan para el empleador y no en otras actividades no autorizadas.
También será otro desafío para el OC encontrar recursos apropiados y emplear canales de difusión y medios para la capacitación y refuerzo, garantizando que el mensaje llegue a todos los trabajadores que realizan teletrabajo.
El manejo de crisis:
El OC también debe apoyar en el manejo de la crisis ocasionada por la pandemia. Ya sea que se cuente con protocolos y procedimientos previamente establecidos o que no los tenga, el OC debe encargarse o apoyar en el manejo de crisis a la alta dirección de la compañía y en la continuidad en los negocios. Para ello es indispensable elaborar un plan que permita actuar de manera rápida y acertada.
En esa encomiable labor del manejo de crisis, se puede recurrir a las Normas Técnicas Peruanas[3]. La NTP ISO 22320 nos dice que se debe evaluar y categorizar los riesgos y en función de ello elaborar los planes y protocolos de actuación frente a cada escenario; mientras transcurra el incidente se aplican los procesos de mano y control, y una vez transcurrido el evento el objetivo será trabajar en la recuperación y capacidad de la organización para restablecer la normalidad de la actividad. El contar previamente con un sistema de mando y control permite tener claro los fines u objetivos, así como la parte operativa, mantener vínculos con otras organizaciones fuera de la línea de mando, así como la designación de administradores y entidades competentes. Es necesario también recurrir a la norma NTP ISO 31000 que nos proporciona el marco genérico para la gestión de los riesgos asociados a la actividad, así como a las situaciones de emergencia. La NTP ISO 22301 permite la preparación para responder a las incidencias y los programas de continuidad operacional.[4]
Parte del manejo de una crisis es la información y la comunicación, esta debe llegar de manera clara y oportuna, en aras de la transparencia como pilar central del gobierno corporativo, de esta manera se genera confianza en los stakeholders y en el personal de la compañía. Así, es importante que los cambios y decisiones adoptadas en estado de emergencia sean informados de forma prudente a todos los terceros con los que se vincula la compañía.
Es importante también habilitar canales de comunicación que permitan a todos los interesados acceder a la información y poder absolver sus dudas (política de puertas abiertas). También es necesario difundir las modificaciones introducidas al programa de prevención de delitos implementado en la compañía, a través de medios idóneos, de modo que todos los trabajadores y terceros tengan acceso cada vez que lo requieran. Una herramienta que muchas veces ayuda a absolver las dudas sencillas, es que al interior de la compañía se elabore y publique una lista de preguntas frecuentes con sus respectivas respuestas respecto de posibles escenarios que pudieran ocurrir vinculados a la coyuntura.
Finalmente, en el manejo de crisis es importante que el OC se involucre y acompañe a la alta dirección en las medidas adoptadas por la crisis, advirtiendo los riesgos y proponiendo correctivos para mitigarlos. Por su parte, la alta dirección debe considerar la crisis como una prueba de fuego para demostrar su compromiso con la prevención y el cumplimiento normativo.
Ajustes al sistema de prevención de delitos y cumplimiento normativo
A partir de los cambios y medidas adoptadas, derivadas de las nuevas reglas y exigencias para prevenir la propagación del COVID-19, es necesario que el OC determinar y evalúe los nuevos riesgos a los que se enfrenta, lo cual traerá como consecuencia la modificación y/o adaptación de ciertas políticas, procedimientos y elementos del sistema de prevención, de modo tal que el sistema implementado siga cumpliendo sus objetivos de prevenir la comisión de delitos y garantizar el cumplimiento normativo.
Las modificaciones en la forma de prestar servicio y de interrelacionarse, han obligado al OC a buscar nuevos mecanismos para realizar las capacitaciones y evaluaciones respecto del sistema de prevención implementado dentro de la compañía, debiendo ser realizadas de manera virtual a fin de que el cuidado de la salud continúe siendo una prioridad. Respecto de esta función, el OC seguramente se apoyará y tendrá como principal herramienta a la tecnología, que permite la conexión y acceso remoto 24/7.
Otra de las funciones el OC es el monitoreo de cada uno de los elementos del sistema de prevención. En una situación atípica como la que atravesamos es necesario realizar el monitoreo con mayor frecuencia, de manera tal que permita conocer los efectos y resultados de los cambios y medidas adoptadas a consecuencia de la crisis. Es por ello que, en estos casos, el OC deberá hacer el seguimiento no solo a los cambios y decisiones adoptadas, sino también monitorear las medidas correctivas implementadas a efectos de mitigar los nuevos riesgos ocasionados por la pandemia.
Definitivamente uno de los procesos más importantes en la prevención de delitos es la debida diligencia, que permite conocer a las personas con las que se involucra la compañía a fin de tomar una decisión informada. Así, durante la crisis es conveniente reforzar el cuidado de la Debida Diligencia, ya que debido a la coyuntura podrán presentarse nuevos clientes, escenarios, propuestas de reorganización societaria, entre otros, para lo cual la compañía deberá reforzar las medidas de prevención y estar atenta no solo a las personas con las que inicia una relación, sino también de aquellos cambios o rumbos que toman sus proveedores y clientes habituales.
La hoja de ruta del sistema de prevención es el perfil o matriz de riesgos. Actualizar el perfil de riesgos, evaluar escenarios que den lugar a potenciales contingencias –como reorganizaciones societarias, adquisiciones de bienes y/o servicios–, así como un plan de acción que contenga soluciones frente a los riesgos identificados es también tarea del OC. En este punto, debe tener en cuenta las nuevas modalidades de delitos que surgen, que, si bien no todos ellos generan responsabilidad penal para la persona jurídica, sí pueden ocasionar responsabilidad personal para los altos funcionarios de la compañía o responsabilidad civil para la organización. En este punto, es conveniente revisar la información que difunde la Unidad de Inteligencia Financiera sobre delitos y otros organismos como el INDECOPI, en materia de libre competencia y protección al consumidor, sobre nuevas modalidades de ilícitos e infracciones administrativas.
Lo antes mencionado permitirá al OC detectar las nuevas situaciones de alerta, tales como nuevas modalidades de fraudes: informáticos, estafas financieras, donaciones que provengan de origen ilícito, corrupción de funcionarios, actos de colusión, entre otros.
Finalmente, el OC debe cuidar con generar y conservar la parte documentaria, para ello es preciso también actualizar los formatos y las declaraciones utilizados en el sistema de prevención, a fin de mantener su idoneidad, así como optar por los registros digitales que simplifican el manejo de documentos, los cuales además deben contar con las medidas de seguridad respectiva.
La conclusión a la que arribamos es que definitivamente la función del OC se reinventará con esta crisis, para continuar siendo el elemento clave que administre y supervise el sistema de prevención al interior de las organizaciones, permitiendo que dichos sistemas funcionen de manera eficiente.
Fuentes consultadas:
http://normaslibres.inacal.gob.pe:8095/listado.aspx
https://www.transparency.org/en/press/coronavirus-sparks-high-risk-of-corruption-across-latin-america
[1] La figura del “Oficial de Cumplimiento” se encuentra regulada en la Ley Nº 27693, Ley que crea la Unidad de Inteligencia Financiera – Perú, como uno de los agentes encargados de la supervisión del sistema de prevención (SPLAFT) que deben implementar los sujetos obligados ante la UIF. Asimismo, existe la figura del “Encargado de Prevención” cargo que se encuentra regulado por el Decreto Legislativo N° 1352 y el Reglamento de la Ley 30424, Ley que regula la Responsabilidad Administrativa de las Personas Jurídicas, definido como la persona designada para velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. En el presente artículo nos referimos al “Oficial de Cumplimiento” como la persona que administra y supervisa el sistema de prevención ya sea de los sujetos obligados ante la UIF o de aquellas entidades que no califican como tal.
[2] La Ley N° 31016, Ley que establece medidas para despliegue de control simultáneo durante la emergencia sanitaria para el COVID-19, establece que la Contraloría General de la República está facultada para controlar a las entidades bajo el ámbito del Sistema Nacional de Control, receptora de recursos públicos asignados durante la emergencia sanitaria.
[3] La Dirección de Normalización es la autoridad encargada de aprobar las Normas Técnicas Peruanas, es miembro de la Organización Internacional de Normalización (ISO), y la representa en el país. Sobre esta base técnica dirige el desarrollo de las Normas Técnicas Peruanas (NTP). Ver https://www.inacal.gob.pe/principal/categoria/ntp
[4] http://normaslibres.inacal.gob.pe:8095/listado.aspx
Fuente de imagen: Asociación Peruana de Compliance
