Compliance

“El Compliance en tiempos de cuarentena”

Ni la mejor película de pandemia podría habernos hecho imaginar que hoy, año 2020, estaríamos viviendo una situación similar. O peor.

Por un lado, los expertos en salud luchan por encontrar una vacuna para este virus; y por otro, quienes administramos el Compliance intentamos mantener el orden en nuestro campo de batalla.

El campo (de batalla) del Oficial de Cumplimiento:

La semana pasada tuve videoconferencias con tres oficiales de cumplimiento de distintas áreas: finanzas, manufactura y salud.

Con variaciones según la industria, los tres estaban intentando mantener el control desde sus hogares lidiando con vendedores que presionan por saltarse los protocolos internos para apurar la causa en una economía deprimida; con compradores que llegan con órdenes aprobadas por WhatsApp, sin ninguna firma física; y mi favorito, un ERP corporativo, cuya clave secreta está en un documento compartido de Drive.

Todo eso sumado a que tu hijo de cinco años quiere usar tu teléfono, mientras intentas hablar con ocho personas más.

Algunos de estos oficiales son proveedores del Estado y la realidad es que están recibiendo pedidos informales y solicitudes de compras urgentes. La mayoría de las solicitudes son bien intencionadas, pero la labor del Oficial no se puede basar en la confianza y es aquí donde el Compliance tiene que seguir velando por el orden y la probidad, que ha perdido preponderancia en estos días.

Ajustes en el área de Compliance

El problema: estamos en cuarentena. Y es por esto que como área de Compliance debemos ajustarnos.

Primero tenemos que evitar la tentación de saltarse el Due Diligence, con el pretexto de agilizar algún proceso. Es como si un cirujano no quisiera higienizarse antes de operar, para ahorrar tiempo. Ganas unos minutos, pero puedes perder a tu paciente y verte envuelto en una demanda.

Lo segundo es demostrar velocidad a todas las áreas que requieren respuesta. El proceso de OnBoarding (ingreso) debe hacerse con ayuda de todas las herramientas tecnológicas que dispongamos. El monitoreo debe ser permanente y automático, pues cualquier trabajo manual, lento, deja el área debajo de la mesa.

Cuando termine la cuarentena y podamos volver a nuestros hábitos, es importante que reactivemos la capacitación en materia de Compliance y Seguridad de la Información. No nos sirve enviar el manual de ética y esperar que todos lo lean y comprendan con facilidad. No. Debemos hacer acto de presencia en todas las áreas clave.

Se vienen nuevos riesgos y por esta razón debemos adelantarnos e incorporarlos a la matriz. Sin embargo, lo primordial es otorgarle al Compliance la jerarquía que se merece, para evitar que la corrupción se cuele entre las buenas intenciones en el escenario caótico que estamos viviendo.

Equipo Gesintel Compliance.

Marzo 2020. Día 15 de cuarentena.