El sector financiero toma medidas más estrictas para lidiar con el tema de los riesgos de terceros

by  Publicado pordlabori@acfcs.org -

[private]Los oficiales de cumplimiento tienen muy presente el riesgo de cumplimiento de terceros, el 85% de los 209 participantes de una encuesta conjunta de Compliance Week y Deloitte & Touche LLP señaló que de alguna manera está reevaluando sus relaciones comerciales con proveedores, distribuidores, agentes y otros terceros. La mayoría de los encuestados señaló que mantendrá el monitoreo y diligencia debida de terceros.

Si bien las relaciones con terceros continúa siendo una fuente de preocupación tanto para compañías pequeñas como grandes y la gran mayoría está revisando los riesgos de estos terceros o incrementando el monitoreo, solo el 5% está reduciendo estas relaciones con terceros y llevando esas actividades nuevamente dentro de las compañías, según se desprende de la encuesta.

In Focus: Compliance Trends Survey 2014 es un informe conjunto basado en una encuesta a más de 200 ejecutivos de alto nivel, que trabajan en las áreas de cumplimiento, ética, auditoría, gestión de riesgos o gobierno corporativo.

«Los reguladores esperan que las compañías hagan mucho más con relación a sus proveedores y terceros», señala Tom Rollauer, director ejecutivo de Deloitte Center for Regulatory Strategies, Deloitte & Touche LLP. «No se trata solo de darles el código de conducta, se trata de una debida diligencia, entrenamiento y supervisión más rigurosa y de realizar periódicas revisiones de cumplimiento».

Esta preocupación no quiere decir que muchos departamentos de cumplimiento estén realizando una vigorosa evaluación de los riesgos de terceros y supervisión de los mismos. El 17% de los encuestados señaló que «rara vez o nunca» realiza una control o chequeo de terceros mientras que el 48% señaló que «a veces» lo hace. Los métodos más comunes para supervisar son de un carácter pasivo como por ejemplo entregar a los proveedores códigos de conducta o requerir en los contratos lenguaje anticorrupción. Se desprende del informe que las prácticas relacionadas con pasos más activos tales como entrenamiento de terceros sobre programas de cumplimiento o la auditoría de terceros, son de alguna manera inconsistentes. El 42% de los encuestados señaló que rara vez o nunca ofrece a los terceros entrenamiento de cumplimiento, mientras que el 43% señaló que alguna vez audita el cumplimiento de terceros y el 16% señaló que siempre lo hace.

Efectividad en el Cumplimiento

Otros resultados de la encuesta muestran que el número de oficiales de cumplimiento que trata de medir la efectividad de sus programas de cumplimiento continúa creciendo, de un 63% el año pasado a un 68% este año, pero continúa el desafío para obtener un resultado exitoso. Las medidas más comunes utilizadas por las oficinas de cumplimiento para evaluar la efectividad apuntan al interior de la organización: auditorías internas, análisis de canales de denuncias, finalización de programas de entrenamiento. Las medidas que incorporan información externa, como por ejemplo revisión de los reguladores o comparación con otras compañías o pares, fueron menos comunes, señala el documento. De esta manera se ve que los ejecutivos de cumplimiento están consciente de la necesidad de medir la eficiencia, pero aún haciendo lo que pueden en lugar de hacer lo que sería ideal.

Solo la mitad de los encuestados cuenta con un alto nivel de confianza en los sistemas utilizados para medir la eficacia de sus operaciones de cumplimiento. En un área relacionada, el 18% no mostró confianza en que sus sistemas de tecnología de la información capture y reporte toda la información de cumplimiento necesaria para lograr un buen nivel de comprensión de la efectividad. Esto puede ser debido a que muchas tareas de cumplimiento, como administración de políticas, de documentos, evaluación de riesgo, revisión regulatoria, todavía dependen en gran medida de aplicaciones de software de escritorio. Solo en tareas de cumplimiento más específicas, como administración de casos o entrenamiento, las compañías utilizaron software de terceros.

Los oficiales de cumplimiento tienen una amplia gama de responsabilidades, desde gestión de políticas, privacidad, investigaciones, hasta entrenamiento anticorrupción, y mucho más. El informe identificó 4 responsabilidades esenciales para los oficiales de cumplimiento, cada una citada por lo menos por un 80% de los encuestados. Estas son:

  • Cumplimiento con las regulaciones locales
  • Entrenamiento de cumplimiento
  • Código de conducta
  • Canales de quejas y denuncias

Estas cuatro tareas básicas surgen por igual para compañías pequeñas y grandes, lo que sugiere que emerge un consenso sobre lo que los departamentos de cumplimiento deben supervisar en forma práctica y diaria, incluso si otros riesgos varían de una compañía a otra.

«Responsabilidades de cumplimiento escindidas puede constituir una realidad práctica para muchas compañías, dado el pequeño equipo de trabajo de los departamentos de cumplimiento, pero viene con los riesgos», señala Nicole Sandford, socia y líder de Governance and Enterprise Compliance practice for Deloitte & Touche. «Los oficiales de cumplimiento necesitan preguntarse: si algo sale mal en una de las áreas que no controlo, ¿seré responsable ante la comisión directiva, ejecutivos o reguladores? Si la respuesta es sí—y la historia muestra que ese es el caso muchas veces—los ejecutivos de cumplimiento deben hacer un gran esfuerzo por involucrarse en el proceso de una manera significativa.[/private]