Presumiblemente, la mayoría de las organizaciones comerciales tienen una política de conflicto de intereses (COI). Pero la probabilidad de que tengan un programa de cumplimiento de COI verdadero y efectivo es bastante más pequeña.
¿Qué implica tal programa?
Evaluación de riesgos
El punto de partida para desarrollar un programa de cumplimiento de COI debe ser una evaluación de riesgos. Esto puede no parecer obvio ya que los principales tipos de riesgos de COI son generalmente bien conocidos: para la mayoría de las organizaciones son relaciones económicas (por ejemplo, propiedad, empleo, recepción de regalos) que involucran a clientes, competidores y proveedores; y cuestiones de empleo familiar. No obstante, la realización de una evaluación de riesgos de COI en general está justificada porque dicha evaluación ayuda a una empresa a entender no solo el “qué” sino también el “quién”, “cuándo”, “dónde”, “por qué” y “cómo” de los riesgos de COI.
Tener información de este tipo puede ser crucial para el éxito de cualquier esfuerzo de mitigación de riesgos, pero esto es particularmente cierto para los COI, dado el conjunto casi ilimitado de circunstancias que teóricamente podrían dar lugar a un COI, particularmente en grandes organizaciones. Por lo tanto, ser capaz de concentrarse en áreas reales de vulnerabilidad puede ser clave para mantener un programa de cumplimiento de COI sostenible a lo largo del tiempo.
Tenga en cuenta que una evaluación de riesgos COI no necesita ser un proceso independiente, sino que puede ser parte de un esfuerzo de evaluación de cumplimiento más amplio. Pero en este último caso, uno debe asegurarse de que haya suficiente ancho de banda para el aspecto COI de la evaluación.
Policias y procedimientos
Todos los códigos de conducta deben tener disposiciones COI y algunas compañías también tienen políticas independientes en este campo. Este último generalmente se indica cuando los riesgos de COI relevantes son particularmente complejos o potencialmente emergentes. Pero para muchas organizaciones, una disposición COI bien elaborada en el código es una política suficiente.
El procedimiento clave para un programa de cumplimiento COI es, por supuesto, el proceso de certificación / divulgación. Dependiendo de los resultados de la evaluación de riesgos, estos pueden ser requeridos a) para algunos o todos los empleados (dependiendo de sus respectivos perfiles de riesgo) yb) de forma independiente o como parte de un proceso más amplio (es decir, de riesgo múltiple).
Tenga en cuenta que la mayoría de las empresas parecen hacer esto anualmente, y eso es generalmente recomendable. Sin embargo, un ciclo menos frecuente puede estar bien para algunos: suponiendo que la empresa comunica adecuadamente que los empleados deben divulgar oportunamente cualquier cambio significativo desde la certificación anterior más reciente.
Otro
La capacitación y las comunicaciones son otra parte necesaria de un programa efectivo de cumplimiento de COI. Para los empleados de bajo riesgo, generalmente es suficiente dedicar un módulo del código general de conducta a los COIs. Pero los empleados de mayor riesgo también deben recibir capacitación en persona sobre las IOC (que puede ser parte de una sesión de capacitación de cumplimiento más amplia). Además, los gerentes deben recibir orientación, a través de capacitación o de otra manera, sobre cómo manejar las IAC que les revelan sus subordinados.
Otro problema al crear un programa de cumplimiento de COI es quién decide si un COI divulgado puede continuar (con o sin condiciones atenuantes). Esto debe establecerse e incluirse en la documentación pertinente de gobernabilidad de cumplimiento (como una carta del programa de cumplimiento). Hay varias posibilidades aquí, pero si la administración de la línea recibe la última llamada, al menos se les debe solicitar que consulten sobre el tema con la ley, los recursos humanos y / o el cumplimiento (según la compañía).
Finalmente, el programa de cumplimiento debe estar sujeto a auditoría. Para las áreas de COI de mayor riesgo, el monitoreo, que puede tomar muchas formas, también debe considerarse. Al igual que con otras partes del programa, los aspectos específicos de estos elementos deben ser dictados, al menos en parte, por la evaluación de riesgos.
ALD/FCPA