Riesgos de terceros y la cultura de cumplimiento: los principales desafíos para los jefes de cumplimiento
El riesgo que presentan las terceras partes son los mayores desafíos para los directores de cumplimiento en un amplio abanico de empresas, junto con la integración de una cultura de cumplimiento en la organización, de acuerdo con los resultados de In Focus: 2015 Compliance Trends Survey, una encuesta realizada en forma conjunta por Deloitte & Touche LLP y ComplianceWeek.
La encuesta se basa en las respuestas de 364 ejecutivos de alto nivel que trabajan en las áreas de ética, cumplimiento, auditoría, gestión de riesgos o gobierno corporativo, en empresas con ingresos anuales promedio de entre US$ 1.000 y US$ 5.000 millones.
Los terceros y sus riesgos siguen siendo la preocupación más apremiante para los jefes de cumplimiento, según los resultados de la encuesta. Los encuestados catalogaron a las terceras partes como el desafío más difícil que enfrentan, y enumeraron una serie de medidas adoptadas para gestionar los riesgos de terceros: el 42% dice que audita el cumplimiento de las políticas o regulaciones; el 38% realiza verificaciones exhaustivas de antecedentes; el 32% requiere capacitación o certificación.
La totalidad de las responsabilidades de la función centralizada de cumplimiento varía según la compañía. Sin embargo, algunas responsabilidades fundamentales dominan la lista. La encuesta encontró que las responsabilidades más comunes de los directores de cumplimiento son el entrenamiento de cumplimiento, respondió el 76%; supervisar los códigos de conducta, 74%; las líneas de quejas y denuncias, un 70%; y las investigaciones internas y regulatorias, un 68%.
Las áreas menos comunes de la responsabilidad son la gestión de relaciones con los reguladores y los programas antilavado de dinero, ambas con el 40%; la administración de información y registros, con el 36%; las comunicaciones, 35%; y la evaluación de la cultura, con un 24%. Sin embargo, estos no son porcentajes insignificantes, lo que sugiere que la mayoría de los directores están ocupados con muchas y muy diversas tareas, señala el informe. Pero estos rankings estables, tanto en la parte superior como la parte inferior, sugieren que ha surgido un consenso acerca de los roles y las responsabilidades más importantes de los oficiales de cumplimiento.
Qué áreas son la principal responsabilidad de la función de cumplimiento
Las 5 principales responsabilidades
Entrenamiento de cumplimiento – 76%
Código de conducta – 74%
Líneas de quejas y denuncias – 70%
Investigaciones internas y regulatorias – 68%
Conflicto de interés – 65%
Las 5 áreas menos comunes de responsabilidades
Gestión de relaciones con los reguladores – 40%
Programas antilavado de dinero – 40%
Administración de información y registros – 35%
Comunicaciones – 35%
Evaluación de la cultura – 24%
Las evaluaciones de riesgo: el eje central para la Gestión del Riesgo de Cumplimiento
Más del 80% de los encuestados dijo que realiza algún tipo de evaluación del riesgo de cumplimiento en toda la empresa, y el 64% dijo que llevan a cabo una evaluación por lo menos una vez por año. Las empresas se dividen por igual en la forma en que llevan a cabo una evaluación de riesgos de cumplimiento: un tercio de los encuestados lo hacen como un proceso independiente; un tercio, como parte de la evaluación de riesgos de auditoría interna; y un tercio, como parte de una evaluación de riesgos de la empresa en general.
Para ser eficaz, los directores de cumplimiento por lo general deben evaluar los riesgos de cumplimiento de su organización y administrar los sistemas de cumplimiento básicos para asegurar que el programa funciona bien. Los resultados de esta encuesta sugieren una constante serie de responsabilidades que los jefes de cumplimiento realizan y no realizan.
A pesar del rol que la cultura corporativa juega en la creación de un programa de cumplimiento efectivo, la evaluación de la cultura ocupa el último lugar entre las responsabilidades de los jefes de cumplimiento. Eso puede ser una señal preocupante: Si el oficial de cumplimiento tiene una escasa comprensión de la cultura de la compañía y de la actitud de la fuerza laboral de la empresa puede poner en peligro la eficacia de los elementos más prácticos del programa, tales como la capacitación de cumplimiento de la gestión de políticas.
Estrategias y sistemas de TI
Una posible desconexión surge cuando se le pregunta a los oficiales de cumplimiento acerca de los sistemas de TI que utilizan para cumplir su cometido: la mayoría no confía plenamente en la capacidad de sus sistemas de TI para hacer el trabajo. Solo el 32% de los encuestados estaban seguros o muy seguros de sus sistemas de TI, por debajo del 41% en 2014. La mayoría de los profesionales señala que usan principalmente software de escritorio o herramientas desarrolladas internamente para la mayoría de las tareas de cumplimiento, independientemente del tamaño de la empresa o la organización.
La falta de confianza en los sistemas de TI se puede vincular al tamaño relativamente pequeño de los departamentos de cumplimiento, que les obliga a depender de otros departamentos o unidades de negocio en la compañía para que provean la información que los jefes de cumplimiento necesitan.
Esta información pueden provenir en una variedad de formatos que el oficial de cumplimiento debe reunir de alguna manera en un repositorio central un análisis más profundo. En esencia, las funciones de cumplimiento siguen desperdiciando mucho tiempo en la recolección de la información, en lugar de utilizar ese tiempo añadiendo valor estratégico al negocio analizando la información recogida.