Hay una parte de la Evaluación de Programas de Cumplimiento Corporativo del DOJ que ha recibido sorprendentemente poco juego en los círculos de cumplimiento de la FCPA. Bajo el título “Capacitación basada en riesgos”, el DOJ plantea una serie de preguntas que las empresas deberán responder.
Antilavadodedinero / FCPA
¿Qué formación han recibido los empleados en las funciones de control relevantes? ¿La empresa ha proporcionado capacitación personalizada para los empleados de alto riesgo y control, incluida la capacitación que aborde los riesgos en el área donde ocurrió la mala conducta? ¿Han recibido los supervisores una formación diferente o complementaria? ¿Qué análisis ha realizado la empresa para determinar quiénes deben ser capacitados y sobre qué temas?
El concepto rector es bastante sencillo y no es nuevo. La idea es que el empleado de ventas de primera línea requiera un tipo de capacitación diferente que el empleado de cuentas a pagar, el director ejecutivo o el gerente de recursos humanos local. Cada uno de ellos enfrenta un tipo, nivel y calidad diferente de riesgo de la FCPA, y esto presupone que la organización empresarial ha realizado una evaluación del riesgo de corrupción adecuada (y bien documentada y repetible).
En un mundo ideal, a cada empleado se le proporcionaría el contenido de capacitación de la FCPA que mejor los educa sobre su función particular en el universo de cumplimiento de la FCPA. Si bien algunas empresas han desarrollado la capacitación de la FCPA en ese sentido, la mayoría todavía parece tener un enfoque de capacitación único para todos con un solo curso de capacitación en línea anticorrupción que se ofrece a todo el personal durante la orientación, con posiblemente un curso de actualización anual.
El camino preferible es desarrollar un enfoque adaptado al riesgo desde una perspectiva de gestión de riesgos: capacitar a los empleados expuestos al riesgo de la FCPA de acuerdo con su función laboral, sector industrial y geografía. Por ejemplo, el personal de RR.HH. (vea mi himno a ellos en una publicación anterior ) probablemente debería estar al tanto de los escándalos de “princelings” y el riesgo de utilizar una oferta de empleo como una “cosa de valor” según la FCPA.
Sin embargo, el personal de contabilidad debe ser educado sobre el uso de terceros intermediarios como conductos para pagos indebidos. Por lo tanto, el empleado de cuentas a pagar debe saber examinar las facturas más allá de si están aprobadas para el pago, pero también si hay prueba de la entrega de los bienes y servicios, si el intermediario externo es un negocio legítimo y de buena reputación que ha sido sometido. a la debida diligencia adecuada, etc. El líder de logística debe ser consciente de los puntos de contacto potencialmente riesgosos con el personal de Aduanas, etc.
Sin embargo, una mención especial merecen algunos grupos que son muy queridos para nosotros: el Consejo de Administración, Legal, Cumplimiento, Auditoría Interna y los terceros antes mencionados (tanto intermediarios como no intermediarios).
Cada una de estas categorías de personal desempeña roles específicos en el marco de gestión de riesgos del Programa de Cumplimiento ABC y necesita capacitación personalizada para cumplir adecuadamente con sus funciones. Por ejemplo, si Auditoría Interna tiene una función de auditoría de cumplimiento, el personal de auditoría debe recibir claramente capacitación en profundidad sobre los riesgos de corrupción relevantes para su organización y los procedimientos para probar los controles de cumplimiento anticorrupción.
Es muy poco probable que una sesión de capacitación corporativa genérica de una hora sea suficiente para capacitar a un equipo de Auditoría Interna, particularmente si trabajan para un emisor de EE. UU. Con obligaciones de libros y registros y controles internos. Los vendedores y proveedores también necesitan capacitación específica para identificar y mitigar los riesgos de corrupción asociados con intermediarios externos.
Frente a un imperativo claro de desarrollar la capacitación de la FCPA dirigida a funciones específicas, sectores industriales y geografías, ¿cómo debe proceder una empresa?
Concéntrese en el riesgo, identificado a través de su evaluación del riesgo de corrupción, y desarrolle primero una capacitación específica para las áreas de control más críticas. ¿Tiene su equipo de finanzas los conocimientos necesarios para detectar y disuadir el soborno a través de terceros intermediarios? Sabiendo que Auditoría Interna necesitará probar todo su programa FCPA, ¿el personal de auditoría tiene suficiente conocimiento de los controles del programa FCPA para evaluar la efectividad del programa?
Al final, deberá asegurarse de poder responder a la pregunta: desde una perspectiva basada en el riesgo, ¿se está capacitando a las personas adecuadas y su capacitación es suficiente?
