El corporate compliance permite a las empresas identificar riesgos operativos y legales, y gestionarlos de manera oportuna. Sin embargo, para su óptimo funcionamiento es necesario implementar estos protocolos con antelación, sin esperar a que ocurra un problema.
La identificación oportuna de riesgos operativos y legales es una prioridad para muchas empresas en la actualidad, a fin de gestionarlos de manera adecuada. El corporate compliance o cumplimiento corporativo puede ayudarles a lograr esta meta. Carlos Fernandez Gates, docente de ESAN y especialista en derecho corporativo, comparte algunas pautas importantes para el diseño e implementación de este tipo de protocolos.
Si bien los riesgos operativos y legales de las empresas varían según sus rubros y tamaños, existen temas recurrentes que están relacionados con cumplimiento legal, centrados en temas laborales, sectoriales, protección al consumidor y tributación. El tamaño de la empresa también es un condicionante pues, mientras más grande sea una empresa, mayor es la exposición y, por lo tanto, pasarán a ser fiscalizadas por las autoridades de manera continua. Sin perjuicio de ello, los riesgos de cada empresa variarán según el rubro y la etapa en que se encuentre.
La posibilidad de identificar todos los riesgos existentes para la persona jurídica, sea por multas, sanciones o daño reputacional, las ayuda a determinar los niveles de exposición y cumplimiento. Al conocer estos riesgos, pueden identificarse planes para reducir, mitigar y/o eliminar estos riesgos en base a una priorización, considerando de forma regular los niveles de sanciones, recurrencia y probabilidad. Estos programas de prevención ayudan a instaurar sistemas internos que proveen a las empresas de protocolos, metas e infraestructura para lidiar con los riesgos existentes e, incluso, con potenciales nuevos riesgos.
La cultura de prevención y el enfoque de contar con programas de cumplimiento que reduzcan la responsabilidad de la empresa ante la ocurrencia de un evento no deseado pueden aplicarse en diversas materias. Ello dependerá de las necesidades de la empresa y la etapa en la que se encuentre. No existe una lista definida de riesgos para todas las empresas, sino que estos riesgos pueden ir cambiando en base a la dinámica comercial de la organización, sea por creación de nuevos proyectos o crecimiento comercial.
El desarrollo de una cultura basada en el conocimiento del cliente y/o proveedor, así como en la homologación de prácticas, viene convirtiéndose en una regla entre las empresas grandes o de capital internacional que buscan instaurar sus protocolos y obligaciones en el país. Por ello, es usual que los proveedores de servicios o productos se adecúen a estas reglas para seguir brindando sus servicios. Así, las empresas que demuestren respetar las mismas normas y cumplir los mismos protocolos que sus clientes tienden a gozar de más beneficios en la contratación, ya que reducen sus tiempos de revisión y aseguran la delimitación y el traslado de responsabilidades.
El involucramiento de la alta dirección será más natural si los riesgos identificados son reales y altamente potenciales, además de existir fórmulas para reducir y/o eliminar estos riesgos en el tiempo. Por el contrario, si los riesgos enlistados son generales, no se perciben como probables y parecen más una búsqueda de temas positivos que un plan serio con impacto directo en los ingresos empresariales, es probable que, en la práctica, la alta dirección podría entender estos planes como consultoría no necesaria.
Muchas empresas tienden a esperar que los eventos ocurran para pensar recién en cómo solucionarlos, sin considerar que esta práctica siempre podrá resultar más costosa que la cultura de prevención. Lo que ayudaría en la práctica sería que las autoridades de cada rubro promocionen, mediante pronunciamientos, las fórmulas y estrategias a considerar en un plan de prevención que demuestre ser efectivo. De esta forma, los programas podrán verificar su cumplimiento y, a su vez, confirmar su validez, adecuándose a los lineamientos que establezcan las autoridades en el tiempo.
*Carlos Fernández Gates es profesor en los programas de ESAN Business Law.
Abogado por la PUCP y Máster en Derecho Comercial e Internacional por la Universidad de Buckingham. Actualmente, es Consejero Comercial de New Zealand Trade & Enterprise y Director Ejecutivo de su propio estudio. Con experiencia en PwC Perú, y en Londres, se especializa en derecho societario y comercial. Profesor en ESAN y autor de un libro sobre inversión extranjera y derecho empresarial. Ha sido distinguido como Caballero de la Orden del Camino de Santiago.
Los ciberataques que implican la solicitud de transferencias bancarias enviadas desde correos falsos pueden generar graves contingencias entre las víctimas y los bancos. ¿Qué medidas de seguridad pueden tomar las organizaciones para evitar esta situación?
El incumplimiento de las obligaciones establecidas por la normativa que en nuestro país regula la atribución de responsabilidades administrativas de las personas jurídicas puede conllevar a la disolución de la empresa. El impacto de esta sanción puede afectar incluso a proveedores y terceros ajenos a las actividades empresariales.
Ser una sociedad irregular trae consecuencias vinculantes para los individuos que actúan como representantes, a pesar de que muchas de las causales de disolución de sociedades establecidas en la norma, no tienen relación directa y en muchos casos no son conocidas por los apoderados.