En la ciudad de Bogotá, se está llevando a cabo el Foro Compliance V – La transformación Digital, en las instalaciones del Centro Cultural del Gimnasio Moderno. Valora Analitik habló con Juan Carlos Moncada, presidente de Compco y artífice del evento, sobre la importancia de implementar compliance, cómo hacerlo y cuál es el panorama nacional frente a esta cultura.
El espacio se ha creado con el propósito de difundir conocimiento acerca de la importancia de la autorregulación en organizaciones tanto públicas como privadas, con el objetivo de prevenir riesgos, proteger la reputación y fomentar una cultura de cumplimiento normativo.
Juan Carlos Moncada, presidente de América Compliance – Compco, es el impulsor de este evento. Moncada es abogado y doctor en ciencias políticas de la Universidad de Salerno, Italia. Además, es el líder de Momento Legal, un prestigioso despacho de abogados con sede en Bogotá, el cual forma parte de Grimaldi Alliance, una destacada organización a nivel global.
Recomendado: Así avanza el Foro Compliance V en Bogotá: ciberseguridad y la cultura del cumplimiento normativo
¿Cuál es la necesidad que ustedes identificaron para establecer un espacio de este tipo?
Nosotros creemos que lo que aquí se llama lucha contra la corrupción es un fracaso, y es un fracaso porque está basado en la idea de que sacando normas nosotros resolvemos los problemas. Entonces cada año salen toneladas de leyes, decretos y regulaciones por todos lados para hacerle frente a lo que se conoce como lucha contra la corrupción.
Y, sin embargo, los resultados posteriores son resultados desalentadores, son resultados frustrantes. Todos los días recibimos noticias cada una más asombrosa que la anterior, lo que demuestra que ese enfoque, el enfoque del simple garrote, de las prohibiciones, las normas penales, normas disciplinarias, es un enfoque por lo menos insuficiente.
Además, un asunto todavía más preocupante es que estamos viendo un mundo de personas y organizaciones viviendo alrededor de lo que llaman la lucha contra la corrupción, haciendo negocio de ese asunto, envolviéndose en la bandera de la lucha contra la corrupción.
Están envileciendo la reflexión pública sobre la transparencia de nuestras instituciones. Esa frustración, nos hace a nosotros hablar de compliance.
Compliance es prevención de riesgos en las organizaciones. Compliance es mitigación de riesgos en las organizaciones, tanto las públicas como las privadas, las grandes como las pequeñas o las medianas.
¿Por qué es tan importante aplicar el compliance?
Las organizaciones deberían preocuparse por autorregularse, por adoptar estándares de cumplimiento normativo para administrar y gestionar tantos riesgos a los que se enfrenta una organización.
Por ejemplo, riesgos verdes, riesgos de ciberseguridad, riesgos de gestión, de datos personales o de gestión de su data en general.
Asimismo, riesgos asociados al lavado de activos, riesgos en todos los frentes, riesgos de libre competencia, todos estos temas deberían ser atendidos por las organizaciones con autorregulación, no porque el Estado se los está diciendo.
Y si el Estado va a interferir, debería ser solo para estimular a que las empresas se autorregulen, para premiar que las empresas lo hagan, no para modificar el código penal y para establecer más inhabilidades, más incompatibilidades y más prohibiciones que, como está visto, es una ruta fallida.
¿Qué tan difícil es aplicar el compliance en una empresa pequeña, que no tiene un músculo financiero ni humano tan grande?
Existe el entendido o la interpretación de que compliance es para grandes organizaciones y la verdad es que así comenzó, para grandes organizaciones, pero los estándares actuales están promoviendo la aplicación para compañías medianas y pequeñas.
Y nosotros queremos pensar que compliance no debe ser convertido en una discusión de burocracia en las organizaciones, sino que debería ser más bien la incorporación de una función en la estructura de las organizaciones, una función transversal. Una empresa no necesariamente debe tener un departamento de compliance.
Se pueden reasignar esas funciones sin necesidad de incrementar estructuras burocráticas y, por otra parte, los estándares de compliance ya están muy pensados, muy enfocados en empresas medianas y pequeñas, por ejemplo, la ISO 37301, está pensada en ese sentido, le sirve a las organizaciones pequeñas y medianas para gestionar sus riesgos.
Y en paralelo, hay que decir que también esa ISO 3730, al igual que otros estándares normativos al margen de ISO internacional están pensados ya no solamente para empresas privadas, sino también para empresas públicas. Entonces nosotros tenemos la ilusión, armando este debate en Colombia de que las entidades públicas también se preocupen por compliance e incorporen sistemas de gestión de compliance.
¿Cómo se ha incorporado el sector público?
Pues nos llevamos una sorpresa porque nosotros vamos a entregar el primer premio a las buenas prácticas de compliance en Colombia y justamente vamos a anunciar que se lo ganó una entidad pública.
De manera que estamos muy contentos, digamos, por esa razón. Pero, para bailar un tango se necesitan dos, necesitamos cooperación de ambas partes, privado y público. No vamos a conseguir la transparencia en el mercado y la integridad de las organizaciones si no hay un trabajo común, un enfoque conjunto entre entidades públicas y privadas.
La prevención de riesgos no es un asunto del Estado o de los particulares, es un asunto de todos, no es un asunto de organizaciones grandes o medianas, es un asunto también de las pequeñas, de manera que para nosotros compliance es un enfoque envolvente de todo el ambiente empresarial y público.
¿Cuál es la complejidad del proceso de implementación del compliance en una empresa o cómo se lleva a cabo dicho proceso?
Bueno, la parte más difícil es que se quiera hacer. La alta dirección debe estar dispuesta a generar una cultura de prevención de riesgos, dispuesta a renunciar a negocios que arriesgan su reputación, u oportunidades que puedan a la larga generarles multas, sanciones económicas por incumplimiento de leyes y de regulaciones.
También las empresas deberían estar conscientes de que una pérdida de reputación y credibilidad en el mercado puede ser gravísimo si no acometen políticas de compliance. Pueden perder clientes y pueden perder en general oportunidades de negocio si no están en compliance.
Además, adquirir costos adicionales por litigios y demandas puede perder la confianza de sus empleados, la confianza de la comunidad. Las empresas no solamente son un instrumento para la rentabilidad, sino que tienen que pensar en el ecosistema que impacta, en sus usuarios, en sus compradores, en sus consumidores, en la gente que recibe sus servicios.
El mayor desafío radica en lograr que la alta dirección de las empresas se comprometa con la autorregulación y la prevención de riesgos. En comparación, los demás aspectos son considerados de menor importancia, lo demás es carpintería.
¿Tienen planeado continuar organizando eventos similares en el futuro o de qué manera tienen previsto expandir esta idea?
Esta es la quinta edición de un evento que ya realizamos en el pasado en Cali, Cartagena, Medellín y Ciudad de Panamá. Ahora lo estamos haciendo en Bogotá y está abierta la discusión para la sede del próximo año. Pero America Compliance llegó para quedarse. Es una institución sin ánimo de lucro que quiere revolver el agua en los temas de prevención de riesgos, y seguramente haremos el sexto, el séptimo y esperar algún día tener un cumpleaños número 40