Las certificaciones no son la característica más atractiva de los programas de cumplimiento. Sin embargo, pueden y deben desempeñar un papel importante en todos los programas. Esta publicación revisará algunos de los aspectos clave de las certificaciones de cumplimiento, incluido el tema relacionado de las promesas de honestidad.
Antilavadodedinero / FCPA
Para empezar, tenga en cuenta que nuestro tema son las certificaciones ejecutadas por empleados y otras personas pertinentes. El otro tipo importante de certificación de cumplimiento, en el que un experto externo certifica la eficacia del programa de una empresa, está fuera de nuestro alcance.
¿Por qué certificar? Los principales objetivos de una certificación son, por supuesto, prevenir y detectar irregularidades. Entre otras cosas, las certificaciones pueden ser una forma invaluable de enfocar las mentes de los empleados en la necesidad de evitar la participación personal de mala conducta y estar alerta a los riesgos de irregularidades por parte de otros.
La eficacia de las certificaciones presumiblemente proviene, al menos en parte, de su formalidad. En este sentido, las certificaciones a veces harán surgir conflictos de intereses (COI) que de otra manera no han surgido a través de otros procesos de cumplimiento y ética.
Quizás el caso más conocido que involucra certificaciones de empleados fue la decisión de 2012 del Departamento de Justicia de negarse a procesar a Morgan Stanley por violaciones a la FCPA. La declinación se debió, en parte, al hecho de que el empleado culpable involucrado había ejecutado numerosas certificaciones que representaban falsamente a la empresa que había aceptado cumplir con el código de conducta de la empresa, que incluía una política de la FCPA.
Además, la Evaluación de los Programas de Cumplimiento Corporativo de Justice, recientemente revisada , proporciona, en la parte relevante: “Los fiscales deben evaluar las medidas tomadas por la empresa para garantizar que las políticas y los procedimientos se hayan integrado en la organización, incluso a través de capacitación y certificación periódicas para todos los directores, funcionarios , empleados relevantes y, cuando corresponda, agentes y socios comerciales ”(énfasis agregado).
Finalmente, bajo la Ley Sarbanes-Oxley, el personal clave de la empresa debe ejecutar certificaciones con ciertos componentes de cumplimiento. Sin embargo, esas certificaciones se manejan de manera diferente a las más generales mencionadas anteriormente.
OMS. Generalmente, todos los empleados de una organización deben ejecutar certificaciones de cumplimiento. Pero en algunas circunstancias, puede ser aceptable excluir a los empleados de bajo riesgo. Sin embargo, presumiblemente, todos los gerentes y el personal de control deberían incluirse en todos los casos. Si una empresa no requiere certificaciones para todos los empleados, debe explicar su decisión en una evaluación de riesgos o en un documento de gobierno del programa.
Cuando. Las certificaciones suelen ser un evento anual. Sin embargo, algunas empresas los requieren solo una vez cada dos años. Dependiendo de varios factores de riesgo y mitigación, esto puede ser apropiado, asumiendo que la empresa comunica que los empleados deben divulgar oportunamente cualquier cambio significativo desde la certificación anterior más reciente.
Qué. Las certificaciones que veo normalmente dan fe de la promesa del empleado de seguir el código de conducta y las reglas y leyes aplicables. También tienen representación de que ella ya ha informado a un recurso apropiado de la empresa sobre cualquier infracción, a menos que el empleado sepa que el asunto ya ha sido denunciado . Con frecuencia, la certificación incluye un reconocimiento y un acuerdo de cumplir también con la política contra las represalias de la empresa.
Más allá de esto, las certificaciones generalmente preguntan sobre el cumplimiento del empleado con ciertas áreas de alto riesgo, en particular los conflictos de intereses y la corrupción. Estas preguntas a veces se formulan de manera “general”, pero otras veces se plantean de manera más específica. Por ejemplo, en el área de COI, la certificación puede enumerar los tipos principales, por lo general, la contratación / supervisión de familiares; tener un interés de propiedad / obtener ingresos de un proveedor, cliente o competidor; y dar / aceptar obsequios, entretenimiento y otras cosas de valor donde lo prohíba la ley aplicable o la política de la empresa. Según la evaluación de riesgos, puede haber otros tipos de comunidades de interés que deban destacarse de esta manera.
Dónde. Las certificaciones a menudo se presentan a los empleados de forma independiente. Pero una mejor práctica, en mi opinión, es incluirlos en el código de conducta de aprendizaje electrónico, ya que ese contexto puede hacer que la certificación sea más significativa para algunos empleados.
En Promesas de honestidad para la regulación de la deshonestidad basada en el comportamiento , Eyal Pe’er (Escuela de Políticas Públicas, Universidad Hebrea de Jerusalén) y Yuval Feldman (Facultad de Derecho, Universidad Bar-Ilan) abordan el tema de las promesas de honestidad. Un estudio que llevaron a cabo encontró, entre otras cosas, que un «compromiso puede reducir la deshonestidad significativamente …» Nota: un compromiso de honestidad, como se usa en esta literatura, es un mecanismo que hace que un estándar ético sea más probable que se comunique antes del evento de riesgo eso de lo que sería de otra manera. Por ejemplo, un recordatorio sobre la necesidad de actuar éticamente colocado en la parte superior en lugar de en la parte inferior de un formulario en el que existe la oportunidad de hacer trampa debería ser más eficaz para disuadir las trampas.
Las certificaciones pueden verse como una forma de compromiso de honestidad. La eficacia probada de las promesas de honestidad es otra razón para seguir una estrategia de certificación sólida.
Por último, las promesas también se pueden utilizar de otras formas relacionadas con el cumplimiento. Por ejemplo, una empresa requiere que todos los empleados presenten anualmente un compromiso ético relevante para su trabajo en particular, una verdadera mejor práctica, en mi opinión.