Retos para gestionar el conflicto de intereses de una empresa según la ISO 37301
El conflicto de intereses de una empresa según la ISO 37301 es uno de los aspectos más relevantes a tener en cuenta en el nuevo estándar de cumplimiento que se ha publicado recientemente.
Sabemos que el conflicto de intereses es un elemento que genera riesgos significativos dentro de las organizaciones. Riesgos que pueden ocasionar problemas regulatorios importantes, que van más allá de la gestión de cumplimiento y pueden tener implicaciones penales.
Es la razón por la que el conflicto de intereses de una empresa según la ISO 37301, representa algunos retos para las organizaciones. Retos que desglosamos a continuación, aportando además recomendaciones para que las empresas puedan superarlos y alcanzar la conformidad con el nuevo estándar de cumplimiento, la regulación vigente y sus objetivos de compliance.
Conflicto de intereses de una empresa según la ISO 37301 – ¿Por qué un nuevo estándar?
Tras un par de años de espera, por fin se ha publicado el nuevo estándar de cumplimiento ISO 37301, que proporciona requisitos, con orientación para su uso, para implementar, mantener y mejorar un Sistema de Gestión de Cumplimiento.
El nuevo estándar sustituye al primero sobre gestión de cumplimiento, ISO 19600, incorporando, entre otras novedades, la posibilidad de certificación y un enfoque proactivo hacia la prevención del fraude y la corrupción en las organizaciones.
Es precisamente este enfoque el que plantea retos en la gestión del conflicto de intereses de una empresa según la ISO 37301. Retos que se derivan de la capacidad que tiene este tipo de conflictos para generar serios problemas regulatorios, que pueden llegar a tener implicaciones penales para los involucrados, pero también para la organización.
Por ello, es tan importante que las organizaciones adopten un enfoque estructurado para tratar, vigilar y revisar los conflictos de intereses desde su mismo origen, o incluso, antes de que se presenten. Los conflictos de intereses son señales de advertencia temprana sobre problemas en la organización que pueden comprometer el área de la gestión anticorrupción.
ISO 19600, estándar que prestó grandes servicios a la gestión de cumplimiento, no contaba con el enfoque hacia la prevención del fraude y la corrupción que si ostenta su sucesora, siendo esta una de las razones que explica la necesidad de contar con un nuevo estándar de cumplimiento.
Pero también es una explicación a por qué es hoy importante considerar el conflicto de intereses de una empresa según la ISO 37301. Veamos:
Gestionar el conflicto de intereses de una empresa según la ISO 37301 – Los retos
El conflicto de intereses siempre ha sido un factor de intranquilidad para las organizaciones. Pero con la implementación de un programa de cumplimiento, y de un estándar internacional como ISO 37301, los problemas pasan a ser verdaderos desafíos.
Y son desafíos que no solo competen al área de cumplimiento, al oficial de compliance o a la Alta Dirección. Se trata de retos que deben ser superados por toda la organización. Tal vez los retos más relevantes que plantea la gestión del conflicto de intereses de una empresa según la ISO 37301 son:
La definición y el alcance del conflicto de intereses
Todas las organizaciones y las personas que las integran no perciben el riesgo del conflicto de intereses de la misma forma. De hecho, parece haber una diferencia entre el concepto que tiene un miembro de la Alta Dirección y el que tiene un empleado medio en el área de contabilidad, por ejemplo. Son varios los factores que influyen en ello: el tamaño y la complejidad de la organización, la existencia o no de un programa de cumplimiento, el apetito de riesgo, la cultura ética…
Es importante entonces que en toda la organización se conozca y se comprenda un concepto uniforme, que, aunque con algunos matices de diferencia, debido a los factores que hemos anotado, sea coherente con la definición que se observa en instancias comerciales, judiciales y aquellas que tratan sobre las mejores prácticas organizacionales.
En este caso, cuanto más mejor. Siempre habrá un espacio para aumentar el alcance, lo que significa en términos prácticos cubrir más riesgos y tener mayor seguridad. Pero para que esto suceda, es preciso contar con las herramientas adecuadas ya que sin duda implicará un aumento en cantidad y complejidad de flujos de trabajo.
Documentar y conservar registro de todos los incidentes
Desde las denuncias sin fundamento, hasta los conflictos comprobados que acarrean sanciones y tienen consecuencias graves, pasando por las investigaciones y los procesos de capacitación, todo debe ser documentado.
Pero de nada sirve documentarlo, si no tenemos fácil acceso a esa información y si esta, en su conjunto, no nos muestra tendencias o puntos críticos. Contar con un almacenamiento central, permite contar con una memoria histórica activa y útil, para entender o predecir futuros problemas y llegar a análisis y conclusiones cada vez más profundos.
Tener en cuenta las tendencias
Los oficiales de cumplimiento y los profesionales en el área en general, experimentan dificultades para establecer tendencias o visualizar puntos críticos dentro de la organización, sea por área o por ubicación geográfica.
Esto se debe a la ausencia de una base de datos unificada o una ubicación central para la información recopilada, que permita tabular datos y establecer tendencias. Analizar la información es aún más importante que recopilarla y almacenarla.
Existe una gran diferencia en saber que se han manejado 87 casos de conflicto de intereses en los últimos tres años, a identificar que 32 de ellos involucran a proveedores, 27 de ellos se presentaron en áreas administrativas y que más de la mitad de estos casos fueron informados por compañeros de trabajo del empleado involucrado.
Aún conservando la información a salvo en un archivo de papel centralizado, obtener información relevante y de calidad, sólo sería posible utilizando una solución que automatice la gestión y entregue informes con las características que requerimos.
Utilizar herramientas no diseñadas específicamente para esta labor
Word, hojas de cálculo y cuentas de correo electrónico son hoy las herramientas más comunes para gestionar conflictos de intereses en las organizaciones. Algunas empresas se han dado a la tarea de construir soluciones propias para automatizar la gestión de cumplimiento, sin que se cuente aún con una solución específica para la gestión de los conflictos de intereses.
El problema con estas opciones es que ninguna de ellas considera las particularidades y los requerimientos reales de un conflicto de intereses. Por supuesto, realizar un trabajo con las herramientas inadecuadas, conduce a resultados predecibles, con las consecuencias adversas igualmente predecibles.
Veamos una comparativa que nos enseña las brechas que se encontramos con algunas de las herramientas que hoy son utilizadas para la gestión de conflictos de intereses:
|
Tipo de Herramienta |
Carga de documentos con facilidad |
Enrutamiento automático |
Crea múltiples flujos de trabajo |
Crea una biblioteca de conflictos de intereses |
Tiene en cuenta las tendencias del problema |
|
Solución diseñada para Conflictos de Intereses |
X |
X |
X |
X |
X |
|
Cuenta de correo electrónico |
X |
|
|
|
|
|
Hoja de cálculo |
|
|
|
X |
|
|
SharePoint |
|
X |
|
X |
|
|
Herramientas de emisión de tickets |
X |
X |
|
|
|
|
Soluciones propias |
X |
X |
|
X |
|
Como podemos observar, sólo una herramienta que se construye específicamente para la gestión del conflicto de intereses, tiene la posibilidad de llenar las necesidades del área de cumplimiento y de la organización.
Las demás, se convierten en un obstáculo para el alcance de todos los objetivos del programa de cumplimiento.
Perder el miedo al cambio
Aceptar y asimilar cambios es difícil para las personas, y lo es mucho más para las organizaciones. Pero, sin duda, gestionar el conflicto de intereses de una empresa según la ISO 37301 requerirá un cambio.
Un cambio que incorpore un componente tecnológico. Las organizaciones empeñadas en implementar un programa de cumplimiento eficaz, certificable, tendrán que ser creativas y proactivas a la hora de actualizar sus procesos, automatizarlos y dejar atrás el miedo al cambio y a la tecnología.
La implementación de ISO 37301 requerirá además, actualizar políticas, capacitar empleados, desarrollar estrategias creativas, pero sobre todo, adoptar una solución informática que automatice la gestión.
Software ISO 37301/19600 de ISOTools
La gestión del conflicto de intereses de una empresa según la ISO 37301 es más compleja. Es una necesidad ahora prescindir de herramientas básicas con pocas funcionalidades y que generan escenarios proclives al error humano.
La gestión de los conflictos de intereses requiere herramientas robustas que agilicen los flujos de trabajo, automaticen la gestión, emitan alertas y almacenen y procesen información con seguridad, ofreciendo informes productivos sobre tendencias, identificación de puntos críticos, oportunidades de mejora, etc.
Esa solución es el Software ISO 37301/19600 de ISOTools, herramienta avanzada que automatiza la gestión y ofrece funcionalidades para tratar conflictos de intereses, denuncias, debida diligencia y otros requerimientos de un programa de cumplimiento basado ahora en la norma internacional ISO 37301.
Hoy puede conocer esta innovadora solución, consultando a uno de nuestros asesores aquí.
