Boletín de Práctica 2100-5: Consideraciones Legales en la Evaluación de Programas de Cumplimiento
Naturaleza del trabajo El departamento de Auditoría Interna evalúa y ayuda a mejorar los sistemas de gestión, control y gobierno de riesgos de una organización. Naturaleza de este Aviso de práctica
Los auditores internos deben considerar las siguientes recomendaciones al evaluar el programa de cumplimiento de una organización. Este boletín de práctica no pretende brindar una idea de todos los aspectos que pueden necesitar ser considerados al realizar una actividad de aseguramiento integral o un contrato de consultoría relacionado con el cumplimiento. El cumplimiento de la Declaración de Práctica queda a discreción del auditor.
ADVERTENCIA: Dado que los requisitos pueden variar ampliamente entre jurisdicciones, se recomienda a los auditores internos consultar con un asesor legal sobre todos los asuntos relacionados con asuntos legales. La orientación contenida en este Aviso de práctica se basa principalmente en el sistema legal de los Estados Unidos.
1. Los programas de cumplimiento pueden ayudar a las organizaciones a evitar que los empleados infrinjan las leyes por negligencia, detectar infracciones y combatir las infracciones intencionales de las leyes y regulaciones por parte de los empleados. También pueden ayudar a probar reclamaciones de seguros, determinar la responsabilidad de los directores y funcionarios, y crear y fortalecer la identidad de la agencia y determinar la idoneidad de los daños punitivos. Los auditores internos deben seguir los siguientes pasos recomendados para evaluar el programa de cumplimiento de la organización y promover la implementación efectiva del programa de cumplimiento.
2. Las agencias establecerán estándares y procedimientos de cumplimiento para el cumplimiento por parte de sus empleados y otras agencias o agentes que puedan reducir razonablemente la probabilidad de cometer un delito.
? Las agencias deben tener un código escrito de conducta empresarial que prohíba explícitamente ciertas actividades. El código debe estar escrito en un lenguaje que todos los empleados puedan entender y evitar la jerga legal esotérica.
? Un código de buena conducta y ética proporciona orientación a los empleados sobre asuntos relevantes. Las listas de verificación, las preguntas y respuestas y la información de referencia hacen que el Código de conducta sea más fácil de usar.
? La organización debe establecer un organigrama que aclare las responsabilidades y relaciones de los directores de la junta directiva, la alta gerencia, la alta gerencia del programa de cumplimiento y el personal de varios departamentos responsables de implementar el programa de cumplimiento.
? Un código de ética que los empleados consideren dogmático y parcial puede aumentar la probabilidad de que los empleados incurran en comportamientos poco éticos o ilegales, mientras que un código de ética que se considere sencillo y justo ayudará a reducir la probabilidad de que los empleados incurran en dicho comportamiento.
? Algunas empresas utilizan sistemas de recompensa para fomentar comportamientos obviamente poco éticos o ilegales por medios materiales, lo que creará un entorno de cumplimiento muy deficiente.
? Las empresas que hacen negocios a nivel internacional deberían establecer programas de cumplimiento a nivel mundial, no sólo en unos pocos lugares seleccionados. Estos proyectos deben reflejar adecuadamente las realidades locales, los sistemas legales y las regulaciones pertinentes.
3. Personas específicas en la cima de la organización deben ser responsables de monitorear el cumplimiento de las normas y procedimientos.
? El personal superior de una organización son personas que tienen un control sustancial sobre la organización o desempeñan un papel importante en la configuración de las políticas internas de la organización.
? Los funcionarios de una organización incluyen: directores, funcionarios ejecutivos, personas responsables de los principales negocios o funciones ejecutivas de la organización (como ventas, administración o finanzas) e individuos con intereses sustanciales.
? Para funcionar plena y eficazmente, el director ejecutivo y otros altos directivos deben participar sustancialmente en el programa de cumplimiento.
? En algunas organizaciones, asignar la responsabilidad principal de cumplimiento al asesor legal de la empresa puede dar a los empleados la impresión de que el gerente no está realmente involucrado en el proyecto y que la importancia del proyecto se limita al departamento legal y no a la empresa en su conjunto. En otras instituciones, puede ocurrir lo contrario.
? En las grandes empresas con múltiples unidades de negocio, los empleados superiores de cada departamento son responsables de las cuestiones de cumplimiento.
? No basta con que una empresa cree un puesto de auditor jefe y seleccione al resto del departamento de cumplimiento. Las empresas también deben asegurarse de que estas personas tengan la autoridad adecuada y reciban los recursos necesarios para cumplir su misión. Los responsables del cumplimiento deben tener pleno acceso a la alta dirección. El auditor jefe debe reportar directamente al director ejecutivo.
4. Las instituciones deben actuar con cautela y evitar considerar cuidadosamente la concesión de autonomía sustancial a quienes conocen o deberían haber conocido intentos de violar leyes y disciplinas.
? Las empresas deben seleccionar a los solicitantes para todos los puestos para encontrar evidencia del historial de errores del solicitante, especialmente dentro de la industria en la que opera la organización.
? Las solicitudes de empleo deben preguntar sobre los antecedentes penales de los solicitantes. Para los profesionales que solicitan un puesto, debemos saber si alguna vez han sido sancionados por su junta de licencias profesionales.
? Las empresas deben tener cuidado para evitar infringir los derechos de privacidad de los empleados y solicitantes de empleo según las leyes pertinentes. Muchos sistemas judiciales tienen leyes específicas que limitan la cantidad de información que las empresas pueden obtener al realizar verificaciones de antecedentes de los empleados.
5. Cada agencia deberá tomar medidas para comunicar eficazmente sus estándares y procedimientos a todos los empleados y otros agentes relevantes. Por ejemplo, exija a los empleados que participen en un programa de capacitación o distribuya una publicación que realmente explique los requisitos.
? La eficacia de un programa de cumplimiento depende de cómo se comunica a los empleados. En términos generales, los formatos interactivos son más efectivos que las conferencias. Los elementos que se transmiten en persona por las personas relevantes son más efectivos que los que se transmiten completamente a través de videos o juegos. Los proyectos que se repiten periódicamente son más eficaces que los proyectos únicos.
? Nuestros programas de cumplimiento a menudo incluyen capacitación de empleados para permitirles practicar nuevas tecnologías y aplicar nueva información. Estas actividades son particularmente adecuadas para la formación de directivos, pero son eficaces para los empleados de todos los niveles.
? El lenguaje utilizado en el código de ética y el manual del empleado de la organización debe ser fácil de entender. Se deben encontrar e implementar métodos alternativos al comunicar el contenido del código de conducta y el manual del empleado a empleados sin educación formal.
? Las organizaciones deben poner a disposición de los empleados información interna, declaraciones y advertencias sobre cuestiones de cumplimiento a través de boletines, tableros de anuncios, correos electrónicos, cuestionarios y explicaciones.
? Las agencias deben explicar los programas de cumplimiento a los empleados de todos los niveles en una variedad de entornos y enfatizar las diferentes prioridades del programa a los empleados de los diferentes departamentos. Los mensajes deben adaptarse a los requisitos específicos de cada grupo de empleados. Por ejemplo, la información sobre cumplimiento ambiental debe divulgarse principalmente a las operaciones de fabricación o a los administradores de bienes raíces porque está aumentando la probabilidad de que violen o se determine que han violado las leyes y regulaciones pertinentes. Por otro lado, brindar este tipo de capacitación a un departamento que no comparte esta responsabilidad puede ser contraproducente y fácilmente puede generar apatía entre los empleados o hacerles creer que el programa está mal diseñado.
? Los nuevos empleados deben recibir capacitación sobre cumplimiento como parte de su incorporación. Estos empleados luego pueden participar en las actividades de capacitación en cumplimiento continuas de su departamento.
? Las agencias deben exigir que sus agentes asistan a seminarios diseñados específicamente para ellos. Es importante que una agencia informe a sus agentes sobre sus valores fundamentales y supervise el comportamiento de los agentes en relación con los programas de cumplimiento. Las agencias siempre deben estar preparadas para terminar las relaciones comerciales con agencias que no cumplan con los estándares de cumplimiento de la agencia.
? Las organizaciones deben exigir a los empleados que demuestren periódicamente que han leído, comprendido y cumplido el código de conducta de la empresa. Esta información deberá ser reportada anualmente a la alta dirección y al Consejo de Administración.
? Todos los documentos relacionados con la conducta ética (código de conducta, políticas/manuales de RRHH, etc.). ) debe estar abierto a todos los empleados. Se recomienda encarecidamente a las organizaciones que pongan esta información a disposición de los empleados de forma continua a través de intranets y otros medios.
6. Cada agencia deberá tomar medidas razonables para promover el cumplimiento de sus estándares. Por ejemplo, utilizar sistemas de seguimiento y auditoría bien diseñados para detectar conductas delictivas de empleados y organizaciones, y establecer y publicar sistemas de presentación de informes para que los empleados y las organizaciones puedan revelar conductas delictivas de otros dentro de la organización sin temor.
? Las agencias deben invertir recursos significativos en el desarrollo de un plan de auditoría interna apropiado al tamaño de la agencia y la dificultad de la tarea de auditoría. El plan de auditoría debe resaltar las actividades en cada área comercial de la organización.
? El plan de auditoría también debe incluir inspecciones de los programas y procedimientos de cumplimiento de la organización, incluidas inspecciones para determinar:
(1) Si los materiales escritos son válidos
② Si los empleados han recibido la información; transmitido;
(3) Si el castigo es justo;
(4) Si se han tomado represalias contra el denunciante;
(5) Si el departamento de cumplimiento ha desempeñado Responsabilidades. Los auditores deben examinar el programa de cumplimiento para determinar si se puede mejorar y deben buscar la opinión de los empleados en esta área.
? Cada programa debe tener una "línea directa" u otro sistema de denuncia para que los empleados puedan denunciar conductas que consideren poco éticas, que violen la ley o el código de conducta de la organización. Los empleados deben poder denunciar estas situaciones libremente y sin miedo.
? Aunque los abogados que supervisan las líneas directas pueden proteger mejor los privilegios entre abogado y cliente y los productos laborales, un estudio encontró que los empleados tienen poca confianza en las líneas directas atendidas por departamentos legales o servicios externos. El mismo estudio demostró que los empleados confiaban menos en los informes escritos en forma de cartas de la multitud o de investigadores que no estaban en el lugar, pero confiaban en las líneas directas atendidas por representantes de sus propios departamentos y respaldadas por políticas de no represalias. .
? Aplicación de investigadores de campo si el investigador reporta directamente al auditor jefe o a la junta directiva, si el investigador puede mantener la confidencialidad para el denunciante, si el investigador brinda orientación al denunciante y si el investigador realiza inspecciones de seguimiento para garantizar que no haya represalias logrará mejores resultados. Además, algunos sistemas judiciales reconocen ahora que los investigadores tienen ciertos derechos a no revelar información.
El derecho a saber es impedir que el denunciante revele la información confidencial que se le reporta.
? Una herramienta eficaz para descubrir actividades ilegales o poco éticas es un cuestionario de ética. Cada empleado de la organización debe recibir un cuestionario que le pregunte si tiene conocimiento de que se aceptan comisiones ilícitas, sobornos u otras irregularidades dentro de la empresa.
Para proteger el derecho a negarse a revelar información privilegiada, el cuestionario debe:
(1) ser emitido por el asesor legal de la institución;
(2) declarar que el cuestionario está sujeto a la negativa a divulgar Protección de los derechos de información privilegiada;
(3) Exigir a los empleados que no copien el cuestionario al completarlo, firmarlo y devolverlo;
(4) Incluir una declaración de que la organización se reserva el derecho de revelar información a agencias gubernamentales o en el contexto de procedimientos legales. Tenga en cuenta que si el cuestionario se divulga a terceros, se perderá el derecho a oponerse a la divulgación de información privilegiada.
7. ¿Deben adoptarse mecanismos disciplinarios adecuados? (Incluyendo: castigar a los responsables por no detectar violaciones, cuando corresponda) Hacer cumplir las normas de manera consistente. Es necesario adoptar medidas disciplinarias adecuadas contra los responsables de las violaciones. Sin embargo, la forma del castigo depende de la situación.
? Los programas de cumplimiento deben incluir un sistema disciplinario apropiado para que quienes violen la ética organizacional sean castigados en función de su violación, como advertencias, deducciones salariales, suspensiones, reasignaciones y suspensiones. Sin embargo, si se descubre que un empleado ha violado la ley, es posible que la organización deba despedir a dicha persona ya que la organización es responsable de la violación.
“Tenga cuidado y evite conferir prudentemente autonomía sustancial a quienes saben o deberían saber que hay un intento de violar la ley o la disciplina.
? Ser justo si el comportamiento poco ético o ilegal queda impune, especialmente cuando el comportamiento poco ético o ilegal por parte de altos ejecutivos o cuadros empresariales queda impune, las posibilidades de que un programa de cumplimiento tenga éxito son escasas una vez que se toleran las malas acciones de estos individuos. ¿“la viga superior no es recta pero la inferior está torcida”?
¿El despido u otras sanciones contra los empleados pueden estar restringidos por una serie de leyes y regulaciones, incluidas excepciones a la Ley de denuncia de irregularidades y la Cláusula de libertad de los empleados? ”, “Contrato de empleado o sindicato”, “Responsabilidades del empleador relacionadas con la discriminación/despido injusto/mala reputación del empleador” y otras leyes y regulaciones
8. Después de descubrir actividades ilegales, la organización deberá tomar todas las medidas razonables. (incluido realizar los cambios necesarios en el programa; para prevenir y detectar comportamientos ilegales), responder adecuadamente al comportamiento ilegal y evitar que se repitan errores similares.
La agencia responde a cada incidente descubierto durante el programa de cumplimiento. apropiadamente a las violaciones, incluida la adopción de medidas disciplinarias contra los infractores.
En algunos casos, las respuestas apropiadas requieren que las agencias informen sobre conductas ilegales al gobierno, cooperen con las investigaciones gubernamentales y acepten medidas disciplinarias. que estas respuestas pueden resultar en que un tribunal reduzca el monto de una multa impuesta a la institución, lo que tendría el mismo efecto que la existencia de un programa de cumplimiento efectivo
? Cuando se descubre una infracción, el líder del programa de cumplimiento debe al menos revisar el programa para determinar si se necesitan modificaciones.
Reemplazar o reorganizar a los administradores del programa de cumplimiento. De hecho, es posible que se requiera que la agencia castigue o reemplace. Los gerentes dentro de su jurisdicción que no detectan o previenen irregularidades y deben rendir cuentas cuando ocurren violaciones que deberían haber sido detectadas pero no lo fueron.