¿Qué es un programa de compliance y por qué mi empresa necesita uno?
Es el conjunto de políticas, procedimientos y controles que permiten a una empresa operar dentro del marco legal y ético previniendo, detectando y respondiendo a situaciones de incumplimiento antes de que generen consecuencias graves. No es un lujo de las empresas grandes: es una necesidad de cualquier empresa que quiera crecer con confianza.
¿En qué se diferencia el compliance de simplemente cumplir con la ley?
Cumplir con la ley es el mínimo. El compliance va más lejos: instala una cultura donde el cumplimiento no depende de que alguien esté vigilando, sino de que todos en la organización entienden por qué las reglas existen y se apropian de ellas. Una empresa con cultura de compliance genuina es resiliente porque el control está distribuido en toda la organización.
¿Cómo sé si mi empresa tiene riesgos de compliance que no he identificado?
A través de un diagnóstico de riesgos que revise las áreas críticas: las relaciones con terceros, los procesos de contratación, el manejo de información confidencial, las transacciones con partes relacionadas, el cumplimiento de obligaciones laborales y tributarias, y la cultura interna frente al reporte de irregularidades.
¿Qué es la debida diligencia en compliance durante un proceso de fusión o adquisición?
Es la revisión exhaustiva del perfil de cumplimiento de la empresa que se va a adquirir o con la que se va a fusionar antes de cerrar la operación. Sin esta revisión, el comprador puede heredar responsabilidades que no conocía y que pueden ser más costosas que el precio de la operación.
¿Qué es el PTEE y quiénes están obligados a tenerlo?
El Programa de Transparencia y Ética Empresarial es el instrumento mediante el cual las empresas adoptan medidas para prevenir actos de corrupción, soborno transnacional y conductas contrarias a la transparencia. Más allá de la obligación legal, el PTEE es una señal hacia clientes, socios y autoridades de que la empresa opera con integridad.
¿Cómo se implementa una política de protección de datos personales (Habeas Data) en mi empresa?
A través de un proceso que incluye el inventario de los datos personales que la empresa recolecta, la definición de la base legal para cada tratamiento, el diseño de las políticas de privacidad, la implementación de medidas de seguridad, y el establecimiento de mecanismos para atender las solicitudes de los titulares.
¿Qué es un canal de denuncia segura y por qué debería tener uno mi empresa?
Es un mecanismo que permite reportar irregularidades de manera confidencial y sin temor a represalias. Las empresas que tienen canales de denuncia bien diseñados detectan los problemas antes, minimizan el daño y demuestran que la integridad no es una declaración es una práctica.
¿Cómo manejo una investigación interna cuando un empleado reporta una irregularidad?
Con un protocolo claro que garantice confidencialidad, imparcialidad y proporcionalidad. Eso significa designar a los responsables de la investigación antes de que ocurra el primer incidente, definir qué evidencia se recolecta y qué medidas correctivas se aplican. Una investigación interna mal manejada puede ser más dañina que el incidente que la originó.
¿Qué responsabilidad tiene la alta dirección en el programa de compliance de la empresa?
La más alta. Un programa de compliance que no tiene el compromiso visible y activo de la dirección no funciona porque los empleados perciben rápidamente si el cumplimiento aplica para todos o solo para quienes no tienen poder. El compliance empieza arriba o no empieza.
¿Cómo me preparo para una auditoría de compliance por parte de una entidad reguladora?
Con anticipación no con urgencia. Las empresas que tienen sus programas de compliance actualizados, su documentación organizada y su equipo entrenado no temen las auditorías: las ven como una validación. La preparación no empieza cuando llega el auditor empieza el día que se implementa el programa.
¿Cómo afectan los cambios regulatorios al programa de compliance de mi empresa?
Los cambios regulatorios son continuos. Un programa de compliance que no se actualiza regularmente se vuelve obsoleto y una empresa con un programa obsoleto tiene la falsa seguridad de creer que está cumpliendo cuando ya no lo está. El monitoreo continuo de cambios normativos es la diferencia entre un programa vivo y uno decorativo.
Nuestro trabajo
Ponte en contacto para que podamos empezar a trabajar juntos.
