La función de cumplimiento es cada vez más común en empresas que cuentan con sistemas de gobierno corporativo, su finalidad es identificar, disminuir y controlar los riesgos que puedan impedir a las compañías alcanzar sus objetivos.

Cuando hablamos de un programa de cumplimiento debemos partir de que, como cualquier proyecto, es necesaria la participación de todas sus áreas, principalmente de la alta dirección y, en su caso, del consejo de administración; en tal virtud es necesario establecer de forma clara y estructurada cuáles son los objetivos primordiales del programa de cumplimiento dentro de la empresa, mismos que deben estar alineados a la regulación actual y deben ser congruentes con la misión, visión y valores de la compañía. 

Al comenzar a implementar un programa de cumplimiento que pretenda ser exitoso, debemos partir de que los responsables de dicha función deberán contar con los conocimientos y habilidades necesarias para establecer de forma clara y precisa cuáles son los riesgos a los que está expuesta la empresa día a día por las actividades que desarrolla, mismos que deberán reunir una serie de características, entre las cuales podemos destacar las siguientes:

  • Poder de decisión
  • Liderazgo
  • Conocimiento legal y operacional de la compañía
  • Comunicación directa con la alta dirección y consejo de administración

Para implementar un programa de cumplimiento exitoso dentro de la compañía, es necesario realizar una serie de acciones mínimas, las cuales se pueden resumir de la siguiente manera:

  1. Definir una política de cumplimiento, la cual consiste en establecer el perímetro previamente definido por los órganos de gobierno, donde se establece cuáles son las funciones de cumplimiento.
  2. Elaborar un mapa de riesgos, el cual consiste en la identificación y análisis de los niveles de cumplimiento en las disposiciones legales y reglamentarias a los que está sujeta la entidad, identificando los riesgos asociados de las brechas identificadas.
  3. Elaborar un plan de verificación anual, con base en el mapa de riesgos. Es necesario establecer cuáles son los principales riesgos a los que está sujeta la empresa, en razón al impacto (sanción monetaria, sanción no monetaria, pérdida de reputación u otras pérdidas financieras) y probabilidad (frecuencia a la exposición del riesgo: varias veces al día, diario, semanal, mensual, semestral o anual) y, con base en los riesgos más importantes, implantar acciones inmediatas. 
  4. Elaborar un calendario de obligaciones regulatorias y dar seguimiento puntual al cumplimiento de cada una, estableciendo responsables y las consecuencias regulatorias de su incumplimiento.
  5. Dar seguimiento a los cambios en la normatividad a la que está sujeta la compañía, evaluando las repercusiones sobre las operaciones de la entidad.
  6. Elaborar una memoria de actuaciones, que es un informe ejecutivo respecto a lo realizado en la entidad en un año. Su principal objetivo es velar porque la entidad opere dentro del marco legal y normativo que rige su actividad, minimizando los riesgos legales y de incumplimiento normativo. Esta memoria debe ser reportada directamente a la alta dirección o preferentemente al consejo de administración.

No podemos perder de vista que como, cualquier objetivo dentro de la compañía, éste debe ser medible, por lo que el programa de cumplimiento no puede ser la excepción. Para poder verificar que es apropiado y que cumple con lo esperado debemos, en primer término, establecer un horizonte temporal, con objetivos concretos que en el tiempo representen valor en la compañía.

Con base en lo anteriormente expuesto, podemos concluir que un programa de cumplimiento es orgánico, versátil y debe formar parte del ADN de la compañía, por lo que siempre está en constante cambio, y su éxito depende, en gran medida, del nivel de involucramiento de la alta dirección.

[email protected]

El autor es Responsable de Cumplimiento y Fiscal en Mapfre México S. A.