"No puedo dejar de pensar en ellos cuando veo que ciertas oficinas de abogados se precian de no conocer límites,...
Compliance: la elaboración de la matriz de riesgos como herramienta de un modelo de prevención de delitos
«Los altos indicadores de corrupción que tienen todos los países de la región, han propiciado que muchos Estados extiendan a las empresas la responsabilidad respecto de aquellos delitos cometidos por sus funcionarios(…)»
Jorge De Albertis - 13 septiembre, 2018
Jorge De Albertis
Los altos indicadores de corrupción que tienen todos los países de la región, han propiciado que muchos Estados extiendan a las empresas la responsabilidad respecto de aquellos delitos cometidos por sus funcionarios, incentivándolas a adoptar un Modelo de Prevención de Delitos, que sirva como instrumento para prevenirlos. Para esto se lleve a cabo, se requiere del levantamiento y gestión de una matriz de riesgos.
Para elaborar una matriz de riesgos se deben definir los riesgos que se buscan evaluar y prevenir, por ejemplo, el de corrupción, infracciones a la libre competencia, daño medioambiental, lavado de activos o cualquiera que sea relevante a la actividad de la empresa.
Luego se deben identificar todas aquellas actividades en las que este riesgo puediese materializarse.
En el caso de corrupción de funcionarios públicos, por ejemplo, deberán identificarse todos aquellos procesos en donde la empresa interactúa con funcionarios público, administrado para la obtención de permisos o ante fiscalizaciones. También como cliente o proveedor.
Es Importante identificar las áreas o funcionarios de la empresa que participan en dicho proceso debido a serán el foco control para prevenir la materialización del riesgo.
Para que esto suceda, se requiere que — quien elabore la matriz— pueda entrevistarse con diversos funcionarios, a fin de identificar estas u otras actividades que inicialmente no habían sido consideradas.
¿Se puede encargar la elaboración de la matriz de riesgos a una empresa, despacho de abogados o consultora que preste este servicio?.
Sí. Pero, resulta más conveniente que la elabore el funcionario de la empresa que actúe como encargado de prevención. Serán estos quienes una vez culminada su elaboración, deberán conocer, gestionar — y actualizar cuando sea necesario—.
De no contar con alguien con dicha expertis, resulta conveniente contar con la asesoría externa experta cercana al Compliance Officer o Encargado de Prevención, para que puedan no resulte una herramienta desconocida e ingestionable.
Una segunda etapa en la elaboración de una matriz de riesgos consiste en evaluar la probabilidad de que los riesgos inherentes se materialicen y su impacto en las actividades identificadas como riesgosas.
Riesgos inherentes, son los procesos, políticas y demás controles que una empresa implementa con la finalidad de prevenirlos o mitigarlos. Por ejemplo, si la actividad de la empresa es el transporte de mercancías, sus riesgos inherentes serán la posibilidad de que los vehículos sufran accidentes o acontezcan robos; sin considerar aquellas actividades para prevenirlos o mitigarlos como la contratación de seguros o la adopción de medidas de seguridad.
Su impacto debe evaluar por lo menos dos aspectos: el daño económico como consecuencia de multas o sanciones, y el riesgo reputacional que puede afectar a la empresa, esto debido a que su materialización, puede tener un impacto económico en la pérdida de clientes.
La pérdida de autorizaciones, licencias, riesgo de que sus funcionarios afronten procesos penales también podrán considerarse otros impactos que tendrán consecuencias económicas y en las operaciones de la empresa.
Los resultados de esta evaluación de probabilidad e impacto del riesgo inherente, pueden ayudar a visualizar aquellos de mayor importancia y urgencia, sobre los cuales deben adoptarse controles.
La última etapa para elaborar una matriz de riesgos consiste en identificar lo controles que colaboran con la prevención o mitigación de un riesgo, para determinar cómo influyen en el riesgo residual luego de su aplicación.
Dentro de los controles que se utilizan para el riesgo provocado por corrupción de funcionarios, se pueden encontrar las políticas anticorrupción de la empresa, el código de ética, la supervisión sobre el uso de dinero y los gastos, las políticas de donaciones, de regalos y de cortesías.En fin, una política de autorizaciones que involucre la participación de varios funcionarios que pertenezcan a distintas áreas, capacitaciones o auditoría.
Una vez culminada la elaboración de la matriz de riesgos con la subsistencia de riesgos residuales —moderados o altos— se puede identificar claramente la inexistencia de suficientes controles que los prevengan o mitiguen.
Por último, cabe resaltar que la matriz de riesgos es una herramienta viva que requiere ser actualizada constantemente ante los cambios normativos o en las actividades de la empresa que impactan en la valoración del riesgo.