El Instituto Anticorrupción, organización que ejerce la Secretaría Técnica de la Red, remitió a algunas empresas miembro, dos grupos de preguntas para que las respondiera brevemente en la fase inicial de la reunión, de manera que sirvieran como elementos de referencia a los participantes y conferencistas.
Nueve de las empresas participantes, compartieron su estructura de gobierno corporativo y reporte. En todas hay uno o varios niveles de reporte y consultoría que revelan la importancia del área de cumplimiento en la organización; en algunos casos el comité cuenta con la participación de miembros externos que contribuyen a darle mayor transparencia y autonomía; todas coinciden en la necesidad de que los miembros del nivel directivo se involucren en los asuntos éticos y de cumplimiento, a efectos de dar mayor apoyo y relevancia a las gestiones del área.
Los oficiales de cumplimiento de Sodimac Corona y Bavaria compartieron sus experiencias y buenas prácticas de gobierno corporativo, mostrando la estructura y relacionamiento con el nivel directivo.
En Sodimac Corona, las principales funciones del Comité de Auditoría y Riesgos son proponer a la Junta Directiva la política de riesgos de la sociedad; revisar los límites de riesgos y los informes sobre ellos; revisar y evaluar la integridad y la función de gestión de riesgos; valorar sistemáticamente la estrategia y el apetito al riesgo; analizar y evaluar los sistemas y herramientas de control de riesgos; formular las iniciativas de mejora sobre la infraestructura y los sistemas internos de control y gestión de riesgos; y valorar y seguir las indicaciones formuladas por las autoridades internas, externas y entes de control.
Entre los informes presentados al Comité de Auditoría y Riesgos se encuentra el de Cumplimiento, que contiene el seguimiento a la matriz de cumplimiento; el informe del cumplimiento del sistema de prevención de lavado de activos; y el reporte del cumplimiento del programa anticorrupción y antisoborno.
El Comité de Cumplimiento (SAGRLAFT y Anticorrupción) se reúne mensualmente y en él participan: el Gerente General, Gerente Financiero y Administrativos, el Gerente Jurídico, la Oficial de Cumplimiento, y algunos especialistas invitados. La Oficial de Cumplimiento presenta un informe semestral a la Junta Directiva.
En materia de prevención de lavado de activos, se ocupa principalmente de transacciones en efectivo y fraccionadas; reporte de operaciones inusuales, intentadas y sospechosas; monitoreo de señales de alerta; cruces masivos; análisis de actividades económicas de clientes; estudios de seguridad; Matriz de Riesgos de SAGRLAFT; E-learning y capacitaciones. En materia anticorrupción y antisoborno se dedica especialmente al monitoreo de señales de alerta, estatus de conflicto de interés (vínculo con entidades públicas), matriz de riesgos de corrupción y soborno, campaña de refuerzo de valores, medición de la eficiencia del programa de cumplimiento, y capacitaciones.
El caso de Bavaria & CIA S.C.A., giró en torno a los reportes al Comité de Auditoría y Cumplimiento basado en datos, los que hacen énfasis en la función preventiva del área de cumplimiento y el valor que su actividad genera a la empresa, además del uso de herramientas de inteligencia artificial que han sido implementadas como parte de su estrategia de gestión y reportes al nivel directivo. Con base en ellas, el área de ética y compliance, ha modificado el contenido de sus reportes e indicadores, para pasar de una medición y reporte tradicional cuantitativa, como: “¿Cuántas personas se capacitan?” o “¿Cuántas investigaciones son realizadas?”, a indicadores cualitativos como: “¿Pueden los empleados aplicar lo aprendido en las situaciones cotidianas?”, o “¿Cuán temprano pueden detectar un problema?”. El área de Ética y Compliance de Bavaria modificó sus reportes de manera que estos aporten valor, identificando que los indicadores debían mostrar: 1. La efectividad del programa, 2. Hacia dónde mirar para prevenir riesgos, 3. Evidenciar el retorno a la inversión en el área de cumplimiento, lo que aún está en proceso de implementación, que incluye: i) Reducción del perfil de riesgo de la Unidad de Negocios, ii) Reducción de costos de servicios de terceros (abogados, investigadores, auditores, etc.), iii) Recuperaciones de dinero por fraudes, pagos duplicados, multas, y por último iv) Identificación de oportunidades de mejora y de nuevos controles.