Togas.biz

La correcta gestión de un programa de Compliance exige un gran esfuerzo de coordinación entre los distintos departamentos o unidades de negocio, que es donde realmente deben residir los controles. Esta coordinación está impulsada por el equipo de Compliance y evita que se produzcan ineficiencias derivadas de controles duplicados, controles sin asignar y controles que se anulan o revocan entre sí.

La posibilidad de que existan controles duplicados es muy común en las grandes empresas. La duplicidad no es mala en si misma, ya que actúa como medida de aseguramiento de que el control se va aplicar. El problema es que puede generar conflictos de competencias entre departamentos que luchan por la propiedad del control o el efecto contrario: que el responsable de un control duplicado baje la guardia pensando que el otro responsable ya está trabajando en ello. En ambos casos se produce un sobrecoste que podría ser evitado o aplicado a reforzar controles más débiles.

Los controles sin asignar son los más peligrosos, ya que desde Compliance se puede estar pensando que el control está plenamente operativo y en cambio no es así. Esta situación es una de las que deben ser detectadas en los procesos de verificación periódica de la idoneidad y la eficacia de los controles. En departamentos de alta rotación, como el de Marketing, es muy probable que la salida de un profesional deje en el aire un control que no es reasignado a su sustituto. Aunque es posible que ocurra todo lo contrario: que la nueva incorporación importe una mala práctica que potencie los riesgos que el control sin asignar iba a mitigar. También es posible que no haya sustituto.

Los controles que se anulan o revocan entre sí se unen a las órdenes contradictorias o derogatorias que pueden emitir algunos directivos o mandos intermedios que piensan que ciertos controles van contra los intereses del negocio. Es normal que los controles tengan excepciones. Por ejemplo las medidas de seguridad y de control de acceso tienen como excepción los servicios de mantenimiento o de limpieza, que tienen acceso a todas las zonas de la empresa. Pero pueden existir situaciones en las que el control de un departamento interfiera o entre claramente en conflicto con el de otro departamento.

Todos estos riesgos pueden ser prevenidos con una buena planificación y coordinación del esfuerzo de control realizado por los distintos departamentos y unidades de negocio. Esta coordinación es la base de la metodología y de la función de compliance.