En medio del inicio del VIII Congreso Internacional de Compliance y Lucha Anticorrupción, en el que el Grupo El Comercio es un aliado, Gestión conversó con Mónica Huertas Dorrego, Presidente de la World Compliance Association Capítulo Perú. Su mirada sobre el país nos muesta los retos aún por delante.
-A manera general, ¿podría aterrizar el concepto compliance? A veces creo que no se dimensiona la importancia.
El compliance se puede resumir como el cumplimiento normativo en todas las facetas de la empresa, en cada área. Es muy importante porque, por ejemplo, ante un incumplimiento legal se puede estar en juicios por años, pero en el corto plazo, desde la reputación una empresa se puede venir abajo y también perder millones. La Contraloría acaba de certificar la norma ISO 37301 (Sistema de Gestión de Compliance). Es súper compleja porque abarca todo, todas las áreas legales. Es la primera institución que certifica esta norma.
LEA TAMBIÉN: WCA: Perú es el país del mundo con mayor número de certificaciones antisobornos
-Mencionó a las normas ISO. ¿Hay interés en Perú de obtener estas certificaciones para generar cambios en las compañías o por ahora se buscan solo “para la foto”?
Años atrás, por ejemplo, a raíz de la entrada en vigor de la ley que incorpora el principio de responsabilidad de las personas jurídicas en actos de cohecho, en pocas palabras: sobornos, se hizo mucho más interesante, más formal en todas las empresas la norma ISO 37001 (Sistema de Gestión Antisoborno).
Además, estamos viendo en los últimos años que las pequeñas empresas nos piden programas de compliance para poder llegar a competir con las medianas compañías e ingresar a este círculo. Agregaría que si las grandes o medianas empresas tienen compliance, quieren que sus proveedores transiten por este mismo camino.
El sector privado está muy involucrado en estos temas y en el sector público, la mayoría de las instituciones, por lo menos tienen la norma ISO 37001. Ya la han implementado y, como decía, ahora están viendo lo más complejo, que es la de compliance. Aún así, si el liderazgo y la alta dirección no están comprometidas, si se contrata una empresa para implementar y es solo por tener un papel, es una implementación mediocre.
LEA TAMBIÉN: Corrupción en el Perú: pérdidas por más de S/ 110 mil millones durante los últimos 5 años
-Hacia afuera, ¿cree que nos perciben como un país con negocios interesados en temas de compliance?
Es correcto. Ahora en el VIII Congreso Internacional de Compliance llegarán asistentes internacionales a conocer cómo se ha avanzado con este tema en el país. Aunque se ve la corrupción en el Perú, estamos avanzando respecto a otros países de la región. En algunos casos estamos “años luz” con estándares internacionales sobre compliance.
-Temas como Big Data, Inteligencia Artificial (IA), entre otros, parecen retos para las empresas. ¿Cuán grande es el reto? ¿Cómo cuidar la data de usuarios?
En este caso es lo mismo que pasaba en la parte reputacional de las empresas. Justamente, muchos de los temas que traemos al Congreso es sobre la IA, con respecto al compliance, seguridad de datos a las empresas. Algunas compañías dicen que no lo necesitan, que no van a invertir en esto (de proteger datos), por eso lo que se intenta decir es: “Mira todo lo que van a perder en solamente una hora si se jaquea el sistema”. Por otro lado, está la prevención de los riesgos que puede pasar en la empresa, no solo por delitos de soborno, corrupción, etcétera, sino por la parte de la data.
-Además del tema de la data, y los que ya mencionamos, ¿qué otros desafíos evalúa?
No tener un buen sistema, una herramienta, un software, una plataforma que te pueda controlar todo esto. Seguimos usando el excel, que se puede perder, se puede borrar. Por ejemplo, un canal de denuncias que es un correo, pero si se quiere, cualquiera puede borrarlo.