Tribuna de Compliance entrevista a Hernan Huwyler de Veolia

Desde que en 2010 se introdujera la Responsabilidad Penal de las Personas Jurídicas en la Reforma del Código Penal, las empresas españolas están inmersas en un proceso desafiante en el que el Marco Normativo se ha enriquecido por una segunda Reforma  y con la emisión de la Circular 1/2016.

Tribuna del Compliance entrevista a un profesional de cumplimiento normativo que comparte su visión
y aporta unas reflexiones muy interesantes sobre las best practices del Compliance Officer desde el cumplimiento riguroso de la norma.

Hernan Huwyler
Director de Control Interno y Gestión de Riesgos
VEOLIA

1. Con la emisión de la Circular 1/2016 de la Fiscalía General del Estado ¿Qué cambios cree que deben introducir las empresas en sus Sistemas de Cumplimiento?

La circular ha confirmado el camino que estamos transitando en las empresas para construir verdaderos programas de cumplimiento que sostengan efectivamente la cultura ética. Hay varias implicaciones prácticas en nuestras tareas de implementación de acciones, alineadas también a programas de empresas globales y estándares internacionales, como la nueva ISO 37.001 sobre corrupción.

La principal aplicación de la circular es la adecuación de los sistemas de cumplimiento a la legalidad en general, y no solamente para cubrir ciertos riesgos penales. En la práctica habíamos visto posiciones para reducir el alcance de los programas de compliance. Debemos ser ambiciosos en los riesgos a prevenir para obtener el mejor retorno de nuestra inversión y tiempo. Extender el programa al cumplimiento de procedimientos internos, de normas fuera de España y de la ética de negocios es necesario para la sustentabilidad de una empresa. La circular definitivamente ayuda en este sentido, dejando de lado el compliance “de maquillaje” o los modelos “cut and paste”.

Hacia nuestras tareas como compliance officers, nos piede formar un órgano interno, independiente y autónomo, lo que generaba cierto debate con asesores legales externos. Esta jerarquía en la práctica pide que el compliance officer pueda entender simultáneamente en áreas de riesgos, controles y procesos de negocios. Aquí nos abre la necesidad de dar y recibir capacitaciones para recuperar la inversión en los departamentos de compliance.

Por otro lado, la circular ajusta los modelos de compliance al tamaño de cada empresa y su industria, permitiendo que las entidades legales de pequeña dimensión demuestren su compromiso ético de forma general y proporcional. También nos valida la orientación hacia los riesgos de mayor exposición, lo que refuerza la importancia del ejercicio para obtener un mapa de riesgos de compliance consensuado que oriente decisiones de negocios

2.En su opinión ¿cómo deben sensibilizar las empresas a sus equipos para que el canal de denuncias sea efectivo?

El canal de denuncias se ve de forma diferente luego de recibir y gestionar denuncias en la práctica. Entender que del otro lado de la línea hay una persona que necesita nuestra ayuda ofreciendo su confianza en nosotros es un paso necesario para cada compliance officer.  Debemos sensibilizarnos primero en el campo para poder influenciar a otros.

Los canales de denuncias se comunican por múltiples medios como en las guias éticas, planes de inmersión, campañas recordatorias, cartelería, capacitaciones generales, boletines, contratos, y demás medios de difusión. Estos canales dependerán de los grupos a alcanzar, no solamente empleados, sino por ejemplo, nuestros proveedores y consultores. El canal de denuncias también deberá recibir información por diversos medios, como la intranet, el sitio web corporativo, por teléfono y hasta vía postal, que permita recibir distintas evidencias y brindarse en los idiomas de nuestros grupos. Una solución efectiva es poner a disposición folletos sobre la línea de denuncia en los escritorios de recepción a los sitios de la empresa o incluso en las flota de vehículos.

La regla de oro para recibir denuncias de calidad es construir confianza en el tratamiento, garantizando la confidencialidad y la política de prevención de represalias ante denuncias de buena voluntad. También debemos convertir el “canal de denuncia” en el “canal de guia de compliance” para satisfacer dudas de cumplimiento legal y de normas internos. La línea ética no debe asociarse solamente a reportar problemas.

Debemos comunicar que la gestión de las denuncias es evaluada por un comité de ética compuesto por representantes de diferentes áreas. La percepción de los empleados del seguro tratamiento de las denuncias a alto nivel y por ejecutivos que conocen disminuye la resistencia de reporte.  Ofrecer un código de seguimiento al denunciante para comunicar las acciones siguientes ayuda a reforzar la confianza en el tratamiento.

3. Una vez implantado el Sistema de Cumplimiento ¿Cuáles son los desafíos a los que se enfrentan los Compliance Officers en materia de Gestión y Seguimiento de incidencias?

 Si bien muchas empresas lanzan su sistema de cumplimiento por los riesgos legales y penales, la “etapa del espanto” se agota pronto. La defensa del presupuesto del departamento de compliance luego del corto plazo depende de una eficiente gestión de incidencias.

La gestión de incidencias es el momento en que aprendemos de la práctica, y en muchos casos, de nuestros propios errores. El desafío es identificar las causas de los incumplimientos y fallos para influencia a otros a prevenirlas en el futuro. Es aquí donde podemos medir los costes de los incumplimientos desde múltiples departamentos que nos dan visibilidad al Compliance.

La gestión de incidencias de Compliance depende de un buen software que automatice el reporte y los planes de acción, para vincularlos a otros departamentos como seguros o riesgos, y retroalimentar nuestro programa. Encontrar un software que automatice el proceso de seguimiento de pérdidas, notificación de incidentes y aprobación de reportes, desde múltiples sitios y que permita escalar acciones, es un desafío muy real para los compliance officers en España.

La resolución de incidencias requiere que cultivemos una buena relación con otras áreas, especialmente con auditoria interna, finanzas, recursos humanos, operaciones y sistemas, así como con las unidades de negocios. Esto pone a prueba nuestra capacidad de influencia y liderazgo, así como el apoyo del nivel directivo y de contar con una sólida cultura de cumplimiento. Una buena solución a este desafío es ofrecer consejos de gestión de incidencias a las áreas dentro de un plan formal de capacitación sobre aspectos legales y de procedimientos internos. Explicar el protocolo de gestión de crisis es también una estrategia necesaria, especialmente si incluimos ejercicios de simulación en la capacitación.

El compliance officer debe llevar un registro de las incidencias dentro de sus indicadores, incluyendo las penalidades y el costo de las sanciones soportadas y otras consecuencias que permitan medir la efectividad del programa del departamento en el negocio. Estos indicadores, en conjunto con los resultados de las auditorias de cumplimiento, las evaluaciones de riesgos, las iniciativas de entrenamiento y el funcionamiento del canal de denuncia requieren ser explicados a diferentes niveles incluyendo el directorio.