El presente artículo es un resumen del trabajo de investigación para obtener el grado de Doctora en Gestión de las Organizaciones, de la Dra. Gloria Samantha Béjar Rivera el cual puede ser consultado en su totalidad en el siguiente link:
https://drive.google.com/file/d/1iJgoDOpwrjrvecn3xuHyNPSBhErTDzn_/view?usp=drive_link
1. Introducción:
El compliance busca proteger a las empresas de las consecuencias legales y organizativas de un incumplimiento a través de una adecuada gestión del riesgo. Esto involucra una colaboración estrecha entre el ámbito legal y la administración de empresas para asegurar el cumplimiento de regulaciones externas y la implementación de mecanismos internos de control.
A medida que las empresas asumen mayores responsabilidades debido a un aumento en las obligaciones legales y regulatorias, también enfrentan mayores riesgos de incumplimiento interno. Por lo tanto, el compliance se ha convertido en una herramienta esencial para garantizar la seguridad de los grupos de interés con los que la empresa interactúa. Además de lo anterior, el compliance debe ser integral, considerando no solo los riesgos legales, sino también los aspectos organizacionales y éticos.
A menudo, las empresas implementan programas de compliance enfocados en áreas específicas, como penal, laboral, fiscal, ambiental o energética, para abordar los riesgos de cumplimiento relacionados con esas áreas. Sin embargo, la mayoría de los enfoques de compliance se centran en el cumplimiento normativo en un área particular en lugar de abordar el cumplimiento de manera integral. De este enfoque se desprende el sistema de gestión de compliance en las organizaciones.
La norma ISO 37301 destaca la importancia de definir el alcance del sistema de gestión de compliance de acuerdo con las necesidades de las partes interesadas y las actividades de la organización. Esto significa que las organizaciones deben establecer límites claros en sus obligaciones de cumplimiento, considerando su contexto y las expectativas de las partes interesadas.
Por otro lado, la identificación de las obligaciones y los riesgos de cumplimiento normativo implica un análisis del contexto interno y externo de la organización, sugerido en normas internacionales como la ISO 31000 y la ISO 37301. Sin embargo, estas normas no proporcionan herramientas específicas para llevar a cabo dicho análisis.
De lo anterior, se identificaron dos problemas en la práctica del compliance:
1. De manera prioritaria, tiene un solo enfoque de aplicación, buscando proteger a la organización de los delitos o malas prácticas administrativas que puedan generarse.
2. A pesar de la importancia del análisis contextual para la identificación de obligaciones de cumplimiento, no se han desarrollado herramientas que permitan realizar dicho análisis de manera integral (holística y sistémica).
Por lo tanto, el objetivo de la investigación realizada es: desarrollar una metodología para la identificación de obligaciones de cumplimiento sistémicas de las organizaciones a partir de la determinación de riesgos holísticos de compliance.
2. Marco teórico:
Debido a que el objetivo de la investigación habla de obligaciones de cumplimiento sistémicas, se toma como base la teoría sistémica de las organizaciones, en la que se remarca la importancia de considerar en entorno externo e interno para el análisis contextual.
Por otro lado, se busca que los riesgos de compliance a los que se enfrentan las organizaciones, sean holísticos, es decir, que se consideren las cuatro esferas de la sustentabilidad. Para este punto, se considera el modelo NOP (naturaleza-organización-producto), el cual se utiliza para realizar un diagnóstico holístico y sistémico de las organizaciones considerando los aspectos ambientales, económicos, sociales y culturales que conforman el contexto organizacional.
A partir de aquí, se construye un modelo llamado MOCS (modelo para la identificación de obligaciones de cumplimiento sistémicas), que permite analizar cada uno de los aspectos componentes del compliance a la luz del modelo NOP. El resultado es la obtención de las obligaciones de cumplimiento externas e internas, para que una vez definido por la alta dirección, se determinen los compromisos obligatorios y voluntarios sobre los cuales se diseñará el sistema de gestión de compliance de acuerdo a los lineamientos de la ISO 37301.
3. Desarrollo del método MOCS:
El método MOCS (Modelo para la Identificación de Obligaciones de Cumplimiento Sistémicas) se desarrolló en cuatro fases con el objetivo de ayudar a las organizaciones a identificar sus obligaciones de cumplimiento de manera sistémica y holística. Cada fase contribuye al logro de este objetivo:
Fase 1 - Descripción de la organización: En esta etapa, se busca comprender las características fundamentales de la organización. Esto incluye su función, responsabilidades, presencia a nivel internacional, nacional y local, acuerdos establecidos en su sector, regulaciones a las que está sujeta, la existencia de organismos reguladores, modelo de negocios y contexto interno. Esta fase sienta las bases para aplicar el método MOCS de manera efectiva.
Fase 2 - Identificación de la normativa externa e interna: En esta fase, se identifican claramente las normas y regulaciones que afectan directamente a la organización. Esto incluye tanto la normativa externa como la interna, así como acuerdos sectoriales y principios éticos relacionados con la ética profesional.
Fase 3 - Identificación de riesgos y oportunidades de compliance: Esta etapa implica analizar las interrelaciones entre los elementos de los diferentes subsistemas de la organización. Esto se hace mediante en varios pasos:
1. La codificación de interrelaciones para facilitar su posterior lectura
2. La identificación del proceso del que se deriva el cumplimiento de la normativa, La identificación de los subsistemas y elementos involucrados en las normas.
En cada norma se encuentran presentes, al menos, dos elementos pertenecientes a los subsistemas ambientales, económicos, sociales y culturales.
3. La identificación de fuentes de riesgo de compliance se deriva de las interrelaciones entre los elementos de los subsistemas encontrados, y se enfoca en las actividades, acciones o conceptos que pueden llevar al incumplimiento de la normativa.
Fase 4 - Determinación de las obligaciones de cumplimiento: En esta última fase, se determinan las obligaciones de cumplimiento de la organización. Se realiza de la siguiente manera:
1. Clasificación de riesgos de compliance: externos obligatorios, externos voluntarios, e internos.
2. Se realiza el diagnóstico del nivel de exposición al riesgo de compliance que tiene la organización ante las obligaciones de cumplimiento sistémicas identificadas.
3. La alta dirección de la organización decide cuáles de estas obligaciones incorporarán al sistema de gestión de compliance de acuerdo a los resultados previos.
4. Aplicación del método MOCS
El método propuesto (MOCS) fue aplicado paso a paso en el sector notarial del estado de Nayarit, el cual puede ser consultado en este link:
https://docs.google.com/spreadsheets/d/1O1F7RGYeTVFocYAr8jb_nY6enB7NwKbGRTiizKHvJOY/edit?usp=sharing
5. Conclusiones
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación