Michael Julian especialista en cumplimiento de Nueva York y París se refiere a la lectura de la publicación reciente del blog de la FCPA «¿Podemos realmente ‘medir’ el cumplimiento?» con gran interés, donde Richard Cassin se refirió a una de las áreas esenciales que la comunidad de cumplimiento necesita trabajar en conjunto para mejorar nuestro enfoque. Necesitamos evaluar cómo están progresando nuestros programas y poder compartir esa información y progreso con nuestras diversas partes interesadas.
Antilavadodedinero / FCPA
Estoy de acuerdo en que la guía de varios reguladores no proporciona muchos detalles (Richard menciona las Pautas de Sentencia de EE. UU., También existe la guía de la Ley de Sobornos de la OFS del Reino Unido (Principio 6) y los requisitos franceses «Sapin II» – Pilar 8 de un programa de cumplimiento efectivo ) pero poder medir el desempeño de un programa de cumplimiento de manera efectiva y objetiva es fundamental para el futuro de nuestra profesión.
Ha habido algunos avances en este frente. Soy un partidario entusiasta de la norma ISO 37001, que proporciona un marco sólido para evaluar el desempeño de un programa de cumplimiento. Todo comienza con el paso importante de identificar las metas que el programa de cumplimiento busca lograr.
Si bien tener casos de cero corrupción es ideal para cualquier organización, no puede ser el objetivo de un programa de cumplimiento más que en un sentido idealista amplio. Fácilmente podría tener una organización sin un programa de cumplimiento que no tenga casos de corrupción simplemente porque la empresa tiene suerte y nunca ha sido descubierta. Al mismo tiempo, hemos visto organizaciones con programas de cumplimiento integrales, con el personal adecuado y financiados con casos de corrupción en sus organizaciones.
En un marco ISO 37001, los objetivos del programa de cumplimiento deben establecerse después de una revisión en profundidad del perfil de riesgo de la organización. Cada objetivo debe tener un plan de acción para abordar y mitigar el riesgo. Cada plan de acción necesita indicadores de desempeño que permitan al equipo de cumplimiento realizar una prueba piloto del programa y comunicar su desempeño tanto dentro como fuera de la organización.
Tomemos el ejemplo de entrenamiento de Richard. Seguir el número de empleados que han sido capacitados es una forma de medir el programa de cumplimiento (esto puede denominarse indicador de “implementación”). Aún así, es cierto que un indicador del número de personas capacitadas no muestra si los participantes aprendieron algo o si afectará su comportamiento futuro.
¿Cómo cuantificamos este segundo aspecto que mide la efectividad del “desempeño” de las iniciativas de formación? Una solución, que proviene de nuestros colegas de RR.HH., es implementar «evaluaciones en frío», que consisten en ponerse en contacto con los empleados en un intervalo determinado después de que hayan completado la capacitación (seis meses, por ejemplo) y hacer que completen un breve cuestionario para ver si han integrado los conceptos.
También es importante ser un poco creativo y adoptar un enfoque holístico para el cumplimiento. Otra posibilidad es revisar los casos que se han denunciado a través de la línea directa de ética de la empresa para ver si el denunciante se enteró de un problema de cumplimiento como resultado de la capacitación o si la parte acusada había recibido capacitación relacionada con la presunta actividad de incumplimiento.
Finalmente, si la organización tiene un equipo de auditoría interna, esta es una fuente importante de datos de desempeño para la función de cumplimiento.
Por ejemplo, digamos que la entrega de obsequios es una de las principales fuentes de riesgo de corrupción para una empresa, y existe una herramienta de aprobación y reporte de obsequios para ayudar a mitigar el riesgo. En este caso, el equipo de cumplimiento podría trabajar con el equipo de auditoría interna para revisar los informes de gastos de los empleados al alcance de la auditoría de su sitio / negocio para verificar qué porcentaje de los gastos de obsequios identificados siguieron la política de la empresa. Una tasa alta indicaría que la política del grupo se ha comunicado bien a los empleados y se sigue correctamente. Este es un indicador objetivo de que el programa de cumplimiento está funcionando correctamente con respecto a los obsequios.
¿Significa esto que no se ha producido ninguna actividad corrupta? No, pero los indicadores gemelos de (i) tener buenos datos sobre quién ha sido capacitado (el indicador de «implementación») y (ii) que los datos objetivos disponibles muestran que los empleados están siguiendo las reglas (el indicador de «desempeño») tienden a demostrar que el programa de cumplimiento es eficaz y tiene un buen rendimiento.
No podemos ver el corazón y la mente de los empleados de nuestras organizaciones. Podemos identificar las áreas de riesgo y luego implementar procesos para ayudar a nuestros colegas y a la organización a mitigarlos tanto como sea posible y utilizar los datos a nuestra disposición para medir el desempeño. Este, en una frase, es el ciclo de mejora continua que está integrado en cualquier sistema de gestión eficaz y es una parte integral de un enfoque ISO 37001.
Creo que Richard Cassin ha planteado un punto válido e importante. Nosotros, en la comunidad de cumplimiento, debemos continuar esta discusión crítica para compartir las mejores prácticas y adoptar un punto de referencia estándar para medir nuestros programas de cumplimiento.