ARGUMENTO 03 – Mayor conocimiento de la empresa y de las actividades y riesgos de cada departamento

“Gracias al Compliance he conocido actividades, zonas y riesgos de la empresa que ni sabía que existían”.

“En los años que llevo en la empresa nunca había llegado a conocerla tan a fondo como ahora, gracias al Compliance”

Son dos frases que habitualmente pronuncian las personas que ejercen la función de Compliance en grandes y medianas empresas. Si la metodología es correcta, el Compliance Officer llegará a un nivel de conocimiento muy alto de las actividades de todos los departamentos y unidades de negocio de la empresa.

Uno de los requisitos del artículo 31 bis del Código Penal es justamente identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Esta exigencia, necesaria para acceder a la exención de la responsabilidad penal, marca un recorrido por la empresa que acaba siendo muy enriquecedor para el Compliance Officer y para todas las personas implicadas en el trayecto.

Se trata de un circuito ineludible que permitirá visitar todos los rincones de la empresa, desde las alturas hasta los cimientos, conocer o retomar el contacto con personas clave para adquirir ese conocimiento y con las que debe existir una relación constante que permita la monitorización de los controles y de sus efectos en los riesgos identificados.

Al diseñar nuestra aplicación Compliance 3.0 le dimos mucha importancia a tres áreas de las que me siento especialmente satisfecho:

  1. La posibilidad de obtener en cualquier momento el mapa de riesgos de cada uno de los departamentos de la empresa.
  2. La herramienta que permite dibujar los procesos, con cada una de sus etapas y los riesgos, controles, responsables y departamentos implicados en cada etapa.
  3. El formulario o ficha que permite el análisis de riesgos basado en la información obtenida de los tres niveles clave de cada departamento, con sus diferentes grados de proximidad al riesgo y de credibilidad. Es habitual que el nivel más alto defienda más su gestión y esté más alejado del riesgo y de la valiosa información que éste suministra, mientras los niveles más bajos acostumbran a desvelar más detalles de la cruda realidad.

Este recorrido por la empresa debe ser repetido cada año con el fin de cumplir el requisito de la verificación periódica y el de la actualización del modelo de control. Al final del circuito, como al final de todo viaje, el Compliance Officer habrá atesorado un caudal de información que será muy útil para conocer y evaluar los riesgos reales de la actividad de cada departamento y el nivel de eficacia de los controles aplicados.

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.