ARGUMENTO 08 – Mayor descentralización y eficacia del control

Un buen programa de compliance debe basar la eficacia de su estructura de control en el principio de proximidad del riesgo y, como consecuencia directa de ello, en la descentralización del control.

El Compliance Officer o el Comité de Compliance tienen funciones de supervisión delegadas del órgano de administración y tienen los mismos problemas que éste: están alejados de los riesgos que genera el negocio, no son expertos en la amplia gama de materias a controlar y pierden eficacia si centralizan sus funciones de supervisión y control.

Un ejemplo claro es la prevención de riesgos laborales, ya que la figura del delegado de PRL permite acercar el control al lugar en el que se genera el riesgo y crear una estructura de control absolutamente descentralizada. Hoy en día no se concibe que una empresa con varias fábricas no tenga delegados de PRL en todas ellas y obligaciones de control asignadas en las DPT (Descripción del Puesto de Trabajo) de todos los jefes de equipo. Ello hace que, en las grandes empresas, las responsabilidades derivadas de los accidentes de trabajo estén también cada vez más localizadas cerca del lugar donde se ha producido el accidente.

Si aplicamos el mismo esquema en todas las áreas de control basadas en tipologías concretas de riesgo veremos la importancia de complementar las tres líneas clásicas de defensa: Negocio, Compliance y Auditoría interna por líneas verticales muy especializadas y dinámicas.

La tradicional escasez de recursos de Compliance y de Auditoría Interna hace que las verificaciones periódicas centralizadas se concentren en procesos concretos y con una periodicidad limitada. La descentralización permite que exista una estructura de control dinámica, experta y eficaz, que transporta el esfuerzo de control a cada punto de la organización donde se haya identificado un riesgo.

En el diseño de nuestra aplicación Compliance 3.0 se dio prioridad a esta estructura descentralizada, de manera que el principal objetivo es que exista una estructura de control y cada control tenga un responsable asignado, seleccionado en función del principio de proximidad del riesgo.

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

Ver las principales funciones de la aplicación Compliance 3.0