FCPAméricas Blog
Sujetalibros de FCPA Compliance: La Importancia de la Evaluación de Riesgo y Monitoreo
12.24.2014
La versión original de este blog post fue escrita en inglés. La traducción no fue realizada por el autor.
Durante los últimos cuatro años, en la Conferencia Internacional de invierno del ACI sobre la FCPA, los oficiales de aplicación puesto un énfasis especial repetidamente en dos áreas específicas de cumplimiento: evaluaciones de riesgo y monitoreo.
Sin duda, estos funcionarios han discutido muchos de los elementos esenciales de un programa efectivo de cumplimiento anticorrupción, incluyendo la actitud de los directivos, mecanismos de información internos, capacitaciones, y debida diligencia a terceros (FCPAméricas ha publicado resúmenes a partir de 2011, 2012, 2013, y 2014). Pero este año, como en el pasado, pasaron una cantidad excesiva de tiempo hablando de los “sujetalibros” del cumplimiento; a saber, (1) las evaluaciones de riesgo a partir de las cuales las empresas deben diseñar sus programas de cumplimiento, y (2) el seguimiento y las pruebas que deben ocurrir después de su implementación para garantizar que los programas se apliquen efectivamente.
El énfasis de aplicación en estas áreas tiene sentido, ya que son acciones que dan seguridad clave para que los sistemas corporativos de cumplimiento sean más que palabras en un papel. Por la misma razón, estas deben ser áreas clave de enfoque para los oficiales de cumplimiento. Los siguientes comentarios realizados en la conferencia del ACI de este año ofrecen más detalles sobre lo que funcionarios de la SEC y del DOJ esperan ver.
La importancia de las evaluaciones de riesgo. Patrick Stokes, el Jefe Adjunto de la Unidad de FCPA de la Sección de Fraude de la División Criminal del Departamento de Justicia, dijo: “Esperamos que las empresas reflexionen acerca de las evaluaciones de riesgos. Lo que queremos son empresas que estén identificando cuidadosamente donde yacen sus riesgos FCPA reales que se centren en ellos”.
Dijo que las empresas deben pensar críticamente sobre cómo contratar a terceros en las jurisdicciones de alto riesgo, donde se contrata en el sector gubernamental, y en el que existen relaciones con autoridades extranjeras. Dijo que el DOJ no entra en una reunión esperando ver medidas específicas de cumplimiento. En lugar de ello, el DOJ quiere que las empresas identifiquen por sí mismas sus riesgos más altos y expliquen cómo se están tratando esos riesgos: “Así como no queremos que las empresas tengan un programa de lista de control, no tenemos uno para evaluarlas”.
El Sr. Stokes añadió, “No tenemos la expectativa de que un programa de cumplimiento será perfecto y vaya a atrapar todas las malas conductas. Entendemos que los malos actores tratarán de evitar los controles y lograr evadirlos. Pero esperamos que los programas están bien pensados para prevenir esto”.
El Jefe de la Unidad de FCPA de la División de Cumplimiento de la SEC, Kara Brockmeyer, además explicó, que las empresas tienen que “salir al campo” y hablar con su gente acerca de cómo se están haciendo negocios, donde tocan el gobierno, y otros riesgos en juego. Añadió que los perfiles de riesgo de las empresas a menudo cambian con el tiempo. Por ejemplo, una empresa podría tener una planta de fabricación de base extranjera que sólo vende de nuevo a los Estado Unidos, pero luego adquiere otra instalación con ventas significativas a funcionarios de gobiernos extranjeros: “En ese momento los riesgos cambian, y [las empresas] tienen que enfocarse en ellos”. Tales cambios pueden ser detectados a través de evaluaciones periódicas riesgo.
La Importancia del Monitoreo. Este año las autoridades de aplicación destacaron una vez más la importancia del monitoreo y prueba los programas de cumplimiento. El Sr. Stokes dijo: “Muchas veces las empresas han diseñado un… robusto programa, pero [fallaron] al probarlo. Lo que esperamos es tener no sólo un programa en papel, sino probarlo, para asegurarse de que funcione”.
La Srta. Brockmeyer discutió cómo una empresa puede aprovechar su departamento de auditoría interna para probar su programa de cumplimiento. Por ejemplo, una fuerte dependencia de la caja chica crea un alto riesgo de pagos extraoficiales y auditoría interna puede aprovechar para enfrentar a este tipo de riesgo. Se puede comprobar si determinados terceros se incluyen en las listas de proveedores autorizados y han sido sujetos a la debida diligencia. Se puede mirar los reembolsos relacionados con regalos, viajes y entretenimiento. Ella dijo que las empresas pueden “agregar” este tipo de pruebas a las auditorías regulares, y que no requiere necesariamente un componente FCPA separado.
¿Qué pasa si las evaluaciones de riesgos y monitoreo faltan? De acuerdo a declaraciones de los oficiales de aplicación, parece que considerarían la falta de una seria evaluación de riesgo como una falta de compromiso, o un programa que en su naturaleza es simplemente papel. Si hay una violación, hace que sea menos probable que las empresas obtengan el máximo beneficio del programa de cumplimiento. La falta de vigilancia tendría un efecto similar – le sugiere a la ley que la empresa está más interesada en decir que tiene un programa de cumplimiento que en enfrentar riesgos reales de corrupción.
Las evaluaciones de riesgo y monitoreo no son de los elementos más hablados de los programas de cumplimiento de la FCPA, pero son fundamentales para conseguir un cumplimiento de la FCPA correcto. Los oficiales de aplicación han dejado claro en varias ocasiones que piensan que estos temas pertenecen en el primer plano de los esfuerzos de cumplimiento corporativo. En caso de que el mensaje no se haya recibido, hay una excelente posibilidad de que los oficiales de aplicación estarán diciéndolo nuevamente en la conferencia del próximo año.
Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.
© 2014 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments