Uno de los elementos claves de un programa de compliance efectivo consiste en tener mecanismos que permitan analizar la ejecución exitosa de sus actividades, medir su desempeño y comprobar su funcionamiento. Esto con el fin de que los resultados puedan ser de conocimiento del máximo órgano de gobierno de la organización para tomar decisiones orientadas a la mejora continua del programa, la cual va a requerir la participación activa de los líderes de cada proceso y sus respectivos equipos de trabajo.

Al respecto, el reglamento de la Ley 30424 dispone que la persona jurídica debe establecer mecanismos para retroalimentación y le confiere al órgano de gobierno y/o administración, según corresponda, el deber de monitorear, revisar e implementar mejoras que sean necesarias, lo cual debe reflejarse documentalmente, como mínimo una vez al año.

Consecuentemente, el marco normativo asigna un rol clave, tanto al directorio como a la gerencia, según aplique, en la evaluación del programa. Por ello, el tone at the top no se agota en la designación de la función de compliance ni en la aprobación de ciertas políticas internas o de matrices de riesgos. De ese modo, es fundamental que tales órganos de gobierno interioricen y desplieguen acciones orientadas a conocer el nivel de desempeño del programa y buscar su mejora continua, bajo la premisa de que la organización es una empresa en marcha y que, por tanto, existen circunstancias internas y externas que van a impactar al programa de compliance, el cual debe tener la capacidad de responder, mejorar y evolucionar constantemente.

Entonces, ¿cómo podemos, desde la dirección y alta gerencia, hacer una correcta evaluación y mejora continua del programa? Al respecto, si enfocamos una solución considerando el reglamento de la Ley 30424, identificamos tres factores relevantes: auditoría interna, pruebas de control y actualizaciones en evolución. Si quisiéramos esbozar actividades en cada uno de estos factores, identificamos criterios base que se encuentran contenidos en los “Lineamientos para la Implementación y Funcionamiento del Modelo de Prevención”, aprobados por la resolución SMV N° 006-2021-SMV/01 de la Superintendencia del Mercado de Valores (SMV), que acertadamente contienen una serie de acciones y ejemplos que pueden servir como referencia para dejar constancia de la ejecución de la evaluación en una organización.

En línea con ello, de manera complementaria, proponemos como mínimo las siguientes medidas:

En relación con la gestión de riesgos: La actualización completa de la matriz de riesgos, la cual debe incluir los nuevos delitos contemplados en la Ley 31740. Esto implica el testeo de los controles para identificar su eficacia a nivel de diseño y operatividad (con énfasis en controles financieros y de seguridad de información), considerando pruebas analíticas no solamente en la sección de entradas y salidas de dinero o bienes, sino también en temas vinculados con las declaraciones de conflictos de intereses.

Dentro de este componente, también es relevante la medición de los planes de remediación propuestos en la matriz versus los planes ejecutados en la práctica.

En relación con la debida diligencia : Analizar el número de procesos de debida diligencia ejecutados versus el número de operaciones sujetas a evaluación por clientes, proveedores, colaboradores y otras contrapartes en general (por ejemplo, consorciados, aliados estratégicos, etc.). Pero como la debida diligencia no se agota en la identificación ni evaluación, también se tiene que analizar el porcentaje de implementación de planes de monitoreo propuestos por red flags versus los ejecutados en la práctica.

: Analizar el número de procesos de debida diligencia ejecutados versus el número de operaciones sujetas a evaluación por clientes, proveedores, colaboradores y otras contrapartes en general (por ejemplo, consorciados, aliados estratégicos, etc.). Pero como la debida diligencia no se agota en la identificación ni evaluación, también se tiene que analizar el porcentaje de implementación de planes de monitoreo propuestos por versus los ejecutados en la práctica. En relación con la Función de Compliance : Revisar el cumplimiento de las actividades descritas en su plan de trabajo versus el nivel de ejecución en la práctica, así como el nivel de ejecución del presupuesto programado versus el real ejecutado y el nivel de avance de las oportunidades de mejora de su evaluación de desempeño.

: Revisar el cumplimiento de las actividades descritas en su plan de trabajo versus el nivel de ejecución en la práctica, así como el nivel de ejecución del presupuesto programado versus el real ejecutado y el nivel de avance de las oportunidades de mejora de su evaluación de desempeño. En relación con los procedimientos de denuncias : Analizar el número de reportes recibidos, tipologías, procesos afectados versus el estado de atención, plazos de resolución y sus resultados.

: Analizar el número de reportes recibidos, tipologías, procesos afectados versus el estado de atención, plazos de resolución y sus resultados. En relación con las investigaciones : Revisar la gestión de las investigaciones desarrolladas, es decir, el número de investigaciones efectuadas (internas o externas) versus medidas de remediación y correctivas del sistema de control interno.

: Revisar la gestión de las investigaciones desarrolladas, es decir, el número de investigaciones efectuadas (internas o externas) versus medidas de remediación y correctivas del sistema de control interno. En relación con las capacitaciones y difusiones : Eficacia de las capacitaciones desplegadas, tanto a nivel de ratios de aprobación, desaprobación, medios empleados, así como los resultados de la medición de la cultura de Compliance.

: Eficacia de las capacitaciones desplegadas, tanto a nivel de ratios de aprobación, desaprobación, medios empleados, así como los resultados de la medición de la cultura de Compliance. En relación con el monitoreo: Verificar los resultados de las revisiones de auditorías (internas o externas) versus las medidas adoptadas para superar las observaciones; analizar el cumplimiento de los objetivos del Programa, así como el estado de implementación de mejoras planificadas versus desarrolladas en la práctica.

Finalmente, bajo la óptica del deber fiduciario del Directorio y, por ende, de la Gerencia, es relevante que los deberes de debida diligencia y lealtad se plasmen en un proceso dinámico de evaluación del Programa, haciendo de las revisiones una disciplina, y que se deje constancia documental de su ejecución. La evaluación se debe convertir en acciones orientadas a conocer si el Sistema está en pleno funcionamiento, con la adhesión de los grupos de interés internos de la organización, conociendo limitaciones o condicionantes que permitan una respuesta rápida. La mejora continua del Programa busca prevalecer en el tiempo, sobre todo ahora que el escrutinio público es mayor y que los consumidores tienden a hacer negocios de manera constante y preferencial con empresas que se destacan por su ciudadanía corporativa; esto es, por su Gobernanza Corporativa enfocada en la ética para hacer negocios, signo distintivo de la excelencia empresarial y sostenibilidad.

