Autor: Carlos Caro
Fuente: Semana Económica
¿Crees en el médico que no toma su propia medicina?, ¿puede algo ser bueno para el resto y no para él? Son las elementales preguntas que surgen en un mercado inundado de ofertas de compliance, hay compliance a la carta, de todo y para todos. Abogados, auditores, corporativos, asesores, todos predicando la ética y golpeándose el pecho, “van a misa”, pero llegan a casa y “no creen en Dios”, sus organizaciones no tienen programas de compliance, menos una certificación ISO, pero se la venden al resto con gran devoción. Sacerdote en la calle, pecador en su casa.
En estos tiempos está claro el desvalor e inutilidad de los programas fraudulentos (fake compliance), de papel (paper compliance) o sólo con fines publicitarios (cosmetic compliance). Pero tampoco creo en los programas que sólo persiguen “el bien” o “un mundo mejor”, la autorregulación regulada, el compliance, tiene un solo objetivo, la sujeción a la ley, la prevención mediante el gerenciamiento del riesgo. Por eso suele decirse que es un traje a la medida (tailor made), lo que demanda conocer y adaptar el programa según el tipo de organización, pero a la vez existe una técnica, una gramática común o universal que podemos encontrar, en el plano general en la norma ISO 19600 de Sistemas de Gestión de Compliance (SGC) y, en la norma ISO 37001 de Sistemas de Gestión Antisoborno, ambas metodológicamente fundadas en el conocido ciclo de Edwards Deming o circuito PDCA de mejora continua: planear (plan), hacer (do), verificar (check), actuar (act).
En ese sentido, la implantación y certificación de un programa de cumplimiento es una labor abstracto/concreta, implica la aplicación de procesos estandarizados por las normas ISO, pero con el previo conocimiento del ADN de la organización. Y si bien se trata de normas de soft law que no son de obligatorio cumplimiento, sintetizan un conjunto de reglas técnicas para, concretamente en el caso de la ISO 37001, la prevención de la corrupción en las entidades públicas y privadas. La mejora continua alcanza a la propia norma, su contenido es provisional, habrá futuras versiones que mejoren sus lineamientos.
El contenido y potenciales beneficios, la reducción o exención de sanciones, de obtener la certificación ISO 37001, es una materia bastante difundida. Interesa ahora poner de relieve los problemas de implementación, considerando la experiencia de asesoría en compliance por más de 12 años, y la de haber obtenido para Caro & Asociados la certificación IS0 37001 en julio de 2018, convirtiéndonos en la primera firma del Perú en alcanzarla. Hasta donde alcanzo a ver, son seis los principales problemas:
Con todo, la calidad no es un fin sino un camino, la propia ISO 37001 está bajo revisión, pronto tendremos una versión mejorada, de modo que estamos, podría decirse, ante los iniciales problemas de aplicación. Pero la agenda es bastante amplia, el reto principal sigue siendo como evitar que la certificación ISO se convierta en una simple careta, una estrella de US Marshal, una carta de buena ciudadanía o un certificado de buena conducta. Es momento de evitar los fake certification, los paper certification o los cosmetic certification, y trabajar por la vigencia de modelos de certificación exigentes, que operen como una verdadera barrera o traba contra el comportamiento corrupto en las organizaciones.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación