La Inteligencia Artificial y la ciberseguridad, claves para reforzar el compliance corporativo

La evaluación de riesgos, el diseño de programas flexibles y la implementación de un due diligence reputacional y de anticorrupción son algunas de las acciones claves para concretar el reforzamiento. / Canva.
Entrevistas
La evaluación de riesgos, el diseño de programas flexibles y la implementación de un due diligence reputacional y de anticorrupción son algunas de las acciones claves para concretar el reforzamiento. / Canva.

18/05/2023
Por Gabriela Quevedo

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!
Toca asegurar el cumplimiento de las regulaciones y explorar cómo madurar y hacer sostenible el compliance.
Fecha de publicación: 18/05/2023
Etiquetas: Compliance, corporativo, Tendencias, Mexico

El dinamismo del mercado mexicano insta al sector corporativo a reforzar una práctica esencial para una performance de mejor rendimiento: el compliance.

En ese sentido, José Gerardo Vázquez, socio de SMPS Legal, encuentra particularmente relevante prestar atención a la demanda por fortalecer los programas de cumplimiento en áreas como:

  • Evaluación de riesgos. 
  • Diseño de programas flexibles de compliance. 
  • Capacitación y socialización del programa de compliance en un 360. 
  • Líneas de denuncia efectivas, manejadas con confidencialidad y objetividad. 
  • Realizar due diligence ya sea reputacional y en anticorrupción, en caso de potenciales proveedores y/o clientes y con una perspectiva de confianza para colaboradores que administren activos e inventarios. 
  • Guías de investigaciones y sanciones a través de políticas y códigos vinculados laboralmente con los reglamentos interiores de trabajo
José Gerardo Vázquez
José Gerardo Vázquez

Vázquez, quien se ha especializado en la transversalización de los lineamientos de ESG, comenta que luego del nearshoring, otras dos disciplinas que han influido en el fortalecimiento de esta práctica son la incursión en AI y el desarrollo de la ciberseguridad. 

“La ciberseguridad en relación con el manejo de información con los riesgos actuales, es decir, con más trabajadores laborando a distancia y el uso excesivo de plataformas digitales, redes sociales y herramientas o medios de trabajo que pueden llegar a ser focos rojos. Sobre el AI, esto se observa en el desempeño de ciertas labores por los colaboradores, sin procesos ni políticas sobre su uso y los riesgos legales de no entender su alcance y la responsabilidad que conlleva su aplicación sin la adecuada supervisión y control”, explica. 

A continuación, José Gerardo Vázquez, líder de la práctica de Compliance en SMPS, explica en qué consiste la demanda por este reforzamiento en la materia y ofrece recomendaciones claves para su desarrollo. El abogado apuesta por dar un respuesta enfocada en que el compliance pueda madurar y hacerse sostenible.

No dejes de leer: Inspecciones laborales y restricciones al outsourcing en México, los desafíos del nearshoring

Para las compañías que están en proceso de revisión de sus programas de cumplimiento, ¿cómo medir la efectividad de los programas de cumplimiento? 

José Gerardo Vázquez: Existen varias maneras, para mí, dos de ellas son las que siempre he usado e ilustran realmente la efectividad de los programas.

Por un lado, la tendencia en el número y temas reportados o denunciados en la línea de denuncia, es decir, a través de los indicadores, permite analizar qué, cuándo y dónde se reportan más hechos y de qué naturaleza son. Con el paso del tiempo cuando un programa es efectivo y la cultura va permeando a toda la organización, todo ello se refleja en dicha línea de denuncia.

De otro lado, también podemos medir la efectividad a través de auditorías internas, tanto del equipo de auditoría como del equipo de compliance. Esto se registra en las revisiones anuales sobre los procesos para proveedores, colaboradores y clientes, en los que se identifica, entre otros, que cuenten con due diligence dependiendo de las actividades a realizar. Además, contar con la firma y ejecución correspondiente del contrato y que este incluya cláusulas específicas en materia de cumplimiento. Contar con una revisión de los trabajos desarrollados y material de entregables y que todos los pagos por honorarios, contraprestaciones y gastos cuadren con la cotización y los precios de estos servicios en el mercado para evitar que se disfracen pagos que podrían ser contrarios a la ley o buenas prácticas. 

¿Cómo articular una estrategia que optimice su ejecución y rendimiento? 

Considero que para que un programa de compliance pueda madurar y sostenerse de manera efectiva debe incluir en su estrategia lo siguiente:

  • Tone at the top, es decir, el compromiso de cumplimiento, respeto e integridad debe venir desde la alta dirección de la organización. 
  • Programa flexible, el programa de compliance en la organización debe de ajustarse a las necesidades y los cambios del mercado, no puede ser rígido, ya que en el día a día van apareciendo circunstancias que requieren de su atención de manera pronta y efectiva. 
  • Programa de compliance específico para la organización, es decir, que esté alineado con la estrategia del negocio como un traje a la medida. 
  • Capacitación continua del programa de compliance a todos los colaboradores, a todos los niveles, así como a proveedores clave dependiendo de los servicios que prestan. 
  • Monitoreo y auditoria en todos sus componentes. 
  • Alianza con el área legal de la organización para el manejo de situaciones en específico e inputs de riesgos. 
  • Insistencia sobre los beneficios del uso responsable y la efectividad de la línea de denuncia. 

¿Qué marcos regulatorios —laboral, fiscal, aduanero, comercio exterior, ambiental— están generando la revisión o mejora de los programas de cumplimiento?

Eso dependerá de la industria, considerando que habrá normativa que aplique a algunas organizaciones y a otras no. Para mí una constante, desde los últimos cinco años, son las materias laboral y fiscal que constantemente son objeto de reformas, contemplando que los colaboradores claves de las organizaciones tengan la capacidad de entendimiento y adaptación para su cumplimiento. Para que sea un panorama más completo, le incluiría el debido cumplimiento del marco regulatorio en las materias aduanera y de comercio exterior.

¿Cuáles son las industrias que mayores desafíos están afrontando en esta materia? ¿Cuáles son esos desafíos?

Los desafíos pueden variar según las regulaciones específicas de cada industria y las características particulares de su funcionamiento. Algunas de las industrias que suelen afrontar mayores desafíos son:

  • Sector financiero: sus desafíos incluyen el cumplimiento de las regulaciones antilavado de dinero, la gestión de riesgos financieros, la ciberseguridad y la privacidad de datos.
  • Farmacéutica y salud: los retos pasan por el cumplimiento de normativas de buenas prácticas de fabricación, estándares de seguridad y eficacia de los medicamentos, protección de datos personales de los pacientes y regulaciones de promoción y publicidad.
  • Energía y medio ambiente: enfrenta dificultad con las regulaciones ambientales, incluyendo emisiones contaminantes, gestión de residuos y protección de recursos naturales y la seguridad en la explotación de recursos energéticos.

Son algunos ejemplos de las industrias que enfrentan desafíos importantes en materia de cumplimiento normativo. Es de considerar, igualmente, que cada industria puede tener desafíos específicos relacionados con sus operaciones y regulaciones sectoriales. 

Te recomendamos leer: Ley Fintech en México: ¿Por qué el regulador ha rechazado 40 % de las solicitudes para operar?

Finalmente, ¿cuáles son las mejores prácticas en esta materia que se han desarrollado en el último año en México?

Desde el punto de vista privado, es decir, que han hecho las organizaciones hacia el interior, son las siguientes:

  • Enfoque basado en riesgos, a más alto el riesgo, mayores recursos invierto. 
  • Fortalecimiento de la cultura ética, se le está dando mayor énfasis a la promoción de una cultura ética y de cumplimiento dentro de las organizaciones. 
  • Uso de tecnología y automatización, como herramientas de automatización en los programas de compliance. 
  • Integración del ESG en el compliance, ya que las organizaciones están reconociendo la importancia de la sostenibilidad y la responsabilidad social en sus programas de cumplimiento. 

Ahora bien, para tener realmente una cultura y convicción de cumplimiento en las organizaciones es necesario que cese la falta de imputabilidad por parte del gobierno. Es importante seguir enfatizando en nuestros análisis y reflexiones que apuntan a que la corrupción, desafortunadamente, no ha bajado ni en percepción ni en sus indicadores. A mi criterio, esta es la pieza que falta.

Add new comment

About text formats

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.