Plan de continuidad y compliance - contingencia sanitaria

Fecha de publicación: 25 de marzo de 2020

Ante la realidad mundial, nos obliga a las empresas a saber si estamos preparados para afrontar una contingencia y se convierte en una gran oportunidad para validar nuestro compliance.

Tenemos que comenzar señalando que no hay una definición exacta de compliance en nuestro lenguaje, la traducción más cercana, es el cumplimiento normativo, pero el compliance va más allá, implica instaurar en la empresa una cultura de legalidad y cumplimiento. Es procurar en el cumplimiento regulatorio interno y externo con integridad.

El compliance, sirve para establecer las reglas, principios, políticas y procedimientos que rigen a todos los ámbitos de la empresa, tanto hacia el interior como el exterior de la empresa, con el objetivo crear negocios perdurables, a pesar de las circunstancias; para ello, debemos conocer los riesgos a que cada empresa está expuesta. Es decir, el compliance nos permite dar cumplimiento a la normatividad y proteger o mitigar los riesgos de la empresa para que esta pueda ser viable.

Un programa de compliance requiere:

a.      Diseñarse desde la alta dirección teniendo muy claro el alcance del programa de cumplimiento.

b.      Tener muy claro el contexto: legislación, jurisdicción, prácticas, integridad al hacer los negocios, etc.

c.       Tener claro el marco regulatorio.

d.      Inventario de controles, políticas y procedimientos internos.

e.      Identificar y hacer una descripción de los riesgos.

f.        Evaluar los riesgos por producto o servicios, consecuencias, estimando el impacto, entre otros.

g.      Gestionar los riesgos, es decir, señalar cual es el tratamiento elegido para asumir, transferir o mitigar el riesgo.

h.      Establecer un programa de cumplimiento que incluya: código de ética, de privacidad de datos, anticorrupción, prevención de lavado de dinero, mejores prácticas.

i.        Designar al oficial de cumplimiento.

j.        Diseñar un sistema de control y procedimientos internos diseñados para la mejora continua del programa de cumplimiento.

k.       Tener una línea de denuncia.

l.        Compromiso de mejorar continuamente los procesos con la finalidad de enriquecer la calidad de la gestión.

m.    Medir la efectividad del programa de cumplimiento.

Un aspecto indispensable, es tener claros los riesgos a que está expuesta cada empresa, para ello, necesitamos conocer la industria, a la propia empresa y su contexto, conocer la regulación y los vínculos con la operación, verificar el control documental, analizar los sistemas de control y tener claros los riesgos que amenazan a la entidad, tales como:

-          Riesgos del entorno (incluyendo riesgos naturales como pueden afectar a la empresa o como la empresa puede afectar la naturaleza).

-          Riesgos geográficos.

-          Riesgos políticos por ejemplo posibles cambios legislativos.

-          Riesgos económicos, como la especulación.

-          Riesgos sistémicos como competencia desleal, etc.

-          Riesgos reputacionales, que puedan generar posibles daños a la marca.

-          Riesgos estratégicos derivados de la toma de decisiones, ejemplo un determinado modelo de operación.

-          Riesgos legales: Delitos que pueden cometer o que puede sufrir la empresa y/o sus empleados, consecuencias de los incumplimientos a la regulación, errores en la interpretación jurídica, responsabilidad por materia: penal, civil, administrativa, fiscal, etc.

-          Riesgos laborales como accidentes de trabajo, enfermedades profesionales, huelgas, sabotajes.

-          Riesgos tecnológicos, ej. Recursos con los que cuenta.

Ahora que hemos entendido los riesgos a los que se enfrenta nuestra empresa, y que hemos determinado nuestro programa de cumplimiento, debemos elaborar un Plan de Contingencia que permita sobreponerse.

A fin de coadyuvar con la empresa, damos 20 Consejos para una buena implementación de los planes de contingencia y son:

1)      Tener claro que necesitamos ir más allá del simple cumplimiento normativo y que es un tema integral.

2)      Debemos considerar que la información puede ir cambiando de momento a momento, y que requiere de un esfuerzo adicional.

3)      Tener documentado el plan de contingencia.

4)      Necesitamos comunicación clara y concisa hacia el interior como al exterior de la empresa, estableciendo un protocolo adecuado de comunicaciones.

5)      Tenemos que predicar con el ejemplo y sensibilizar a los trabajadores.

6)      Las decisiones deben ser congruentes con la misión y visión de la empresa.

7)      Identificar las actividades, productos, servicios, cadenas de distribución que se ven directamente afectados por la contingencia.

8)      Involucramiento directo de los órganos de gobierno de la empresa.

9)      Señalar las necesidades y expectativas de los clientes internos y externos.

10)  Contar con políticas y procedimientos claros, adecuados a la operación de cada empresa, identificando los procesos críticos y qué se necesita para que estos tengan la menor afectación posible.

11)  Señalar el presupuesto que se necesitará para el plan de contingencia, ofreciendo los recursos necesarios.

12)  Seleccionar adecuadamente al personal encargado de implementar el plan, darle seguimiento y en su caso hacer las modificaciones pertinentes.

13)  Establecer un método para gestionar los riesgos, en el caso del cumplimiento normativo cada área deberá identificar medios alternos para el cumplimiento.

14)  Designar quién dará seguimiento a los comunicados emitidos por autoridades municipales, estatales y federales.

15)   En la medida de lo posible antes de implementar el Plan hacer ejercicios y pruebas.

16)  Establecer modelos dinámicos en los cuales se encuentren priorizadas las amenazas, posibles respuestas teniendo perfectamente delimitadas las responsabilidades y funciones de cada área en relación con los riesgos identificados.

17)  Evaluaciones periódicas midiendo el desempeño de los procesos, seguimiento de evidencias, entre otros.

18)  Estimar cuánto tiempo le llevará recuperar su operación normal.

19)  El compliance debe generar cultura, debe ser vivencial y debe vincular a empleados, directivos, proveedores y a todos aquellos agentes con quienes tiene alguna relación jurídica.

20)  Al concluir la contingencia agradecer y reconocer el esfuerzo ante la contingencia.

Se sugiere revisar la norma de ISO 22301:2019 cuyo objetivo es mantener la continuidad de las actividades de la empresa, protegiendo los intereses tanto de los empleados, de la compañía, así como de partes vinculadas, para mantener una buena reputación, entre otros.

La norma de ISO señalada en el párrafo anterior, especifica los requisitos necesarios para planificar, establecer, implantar, operar, monitorear, revisar, mantener y mejorar de forma continua el sistema de gestión, lo que permitirá recuperarse pronto de la contingencia.

Aunque hasta hoy México no ha declarado oficialmente la suspensión de labores, es importante considerar en el plan de contingencia lo que señala nuestra legislación laboral mexicana; y que además pueden generarse dos escenarios de suspensión de actividades por declaratoria oficial:

1.      Cuando se declara una contingencia sanitaria en el que se suspende el trabajo de mujeres en gestación o lactancia y menores.

2.      Cuando la contingencia sanitaria deriva de una suspensión general de labores.

La Ley Federal del Trabajo (LFT) en su artículo 42 Bis señala que en los casos en que las autoridades competentes emitan una declaratoria de contingencia sanitaria conforme el artículo 427 de la LFT, que implique suspensión de labores estaremos sujetos a lo que señala el artículo 429, fracción IV de la LFT y que se refiere a que el patrón está obligado a pagar a sus trabajadores una indemnización equivalente a un día de salario mínimo general vigente, por cada día que dure la suspensión, sin que se pueda exceder de un mes.

Se tomará para efecto de que sean suspendidos el escalafón, es decir, se suspende primero a los de menor antigüedad.

Si la empresa unilateralmente cierra la fuente de trabajo tiene que cubrir de manera íntegra el salario a menos que se llegue a un acuerdo entre ambas partes, donde quede plasmado que es el trabajador que solicita la suspensión de la relación de trabajo por un periodo no mayor a un mes.

Tan pronto como concluya la suspensión los trabajadores deberán regresar a sus actividades.

Cordialmente,

 Cynthia Escoffié Caballero

Asociada de Auditoría en Materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo.

Para más información, da click para ubicar a tu sede más cercana

------------------------------------------------------------------------------------------------------------------------------

Nuestro objetivo es generar una red de confianza con nuestros clientes para ser el apoyo en alcanzar objetivos empresariales. Somos una red de firmas con presencia en más de 125 países, expertos en ofrecer servicios de consultoría fiscal, auditoría, legal y contable a nivel nacional e internacional. Todo lo escrito en este espacio es para el beneficio de los lectores, sin embargo, para una aplicación correcta de temas específicos es necesario recurrir a nuestros especialistas. Para más información visita www.krestonbsg.com.mx

SUBIR
Kreston BSG