Compliance: cuándo la violación del control
operacional puede justificarse.
Carlos Alberto Barrios
Moore Stephens Madrid.
Este tema
pudiese ser un poco complejo de explicar y sobre todo de justificar, pero
tenemos que comprender que una organización no puede paralizarse porque una
norma operativa indique lo contrario.
Existen a mí parecer tres factores importantes a considerar:
1.- cuando el
empleado transgrede el control por desconocimiento o por negligencia: en estos casos son una violación a la norma; por un acto de negligencia o por el
desconocimiento de las normas no pueden ser considerados como eximente o
atenuante por lo tanto el trabajador deberá ser sancionado de acuerdo a lo que
la norma indique.
2.- cuando el
trabajador transgrede la norma a sabiendas que está cometiendo una falta
premeditadamente con la intención de obtener un beneficio directo o indirecto,
económico o no. En este caso de acuerdo a las circunstancias pudiese ser
considerado un acto fraudulento del trabajador y deberá ser sancionado de
acuerdo a los que la ley indique. Cuando en forma premeditada se vulnera el
control para evitarlo en forma exprofesa, puede ser éste un indicador posible
que un delito se está cometiendo. Por ejemplo se requiere emitir un compra pero
por el monto involucrado el trabajador no tienen autorización para ello, por lo
que emite dos órdenes de compra al mismo proveedor por el mismo producto; su
intención es evitar el control de otro nivel de autorización porque tiene
interés personal y económico en que la compra le sea realizada a ese proveedor específicamente.
3.- cuando el
trabajador transgrede la norma premeditadamente a sabiendas qué está cometiendo
una falta pero la viola por necesidad operativa; por un evento de crisis que no tenía considerada situaciones alternas y requiere
una acción inmediata qué de no tomarse acción puede ocasionar daños económicos importantes
para la organización. En este caso, la falla está en el control que estaba mal
diseñado y que no se consideraban situaciones alternas que deberían estar claramente tipificadas para procesos críticos. Por lo tanto el trabajador
actuó de buena fe, en forma responsable y asumiendo posibles consecuencias y
sanciones por su accionar. Siguiendo el mismo ejemplo anterior se requiere
emitir la orden de compra urgente para no paralizar un proceso de producción,
el trabajador no tiene el nivel de delegación financiera para realizarla y el
nivel aprobatorio superior no está; el no tomar la decisión de compra, no solo paralizaría
la producción sino toda la cadena subsiguiente incluyendo la venta, el despacho y la
entrega; el responsable de compras emitirá dos órdenes al mismo proveedor por
el mismo bien; la violación tuvo un sentido pragmático en la solución del
problema, a diferencia del caso anterior.
La
diferencia del caso 2 y 3, es que en el segundo caso la intención fue
premeditadamente evitar el control, no importaba la ausencia del superior
inmediato, o la criticidad de la decisión expuesta en el caso tercero.
En el
tercero caso correspondería documentar el evento por parte del trabajador y de
un superior, así como las causas que motivaron la transgresión de la norma.
Posteriormente quedará la adecuación de las actividades de control, o
incrementando el nivel de delegación financiera del comprador o creando alternativas
de compra por convenios especiales u otras que la empresa considera pertinente.
Tenemos que
diferenciar y entender la naturaleza del riesgo y del control. En otro artículo
desarrolle un esquema donde hago una clasificación de los elementos de riesgo
que pueden estar presentes y afectar la organización; de acuerdo a ellos, la
organización deberá contemplar aquellas actividades de control que considere
suficientes y adecuadas para mitigar el impacto y el nivel de exposición.
Entendidos
los riesgos y controles que deberíamos tener de acuerdo a nuestra
operación deberíamos indicar que los
riesgos asociados al cumplimiento formal imperativo y de gobierno corporativo deben
ser invulnerables, inquebrantables e
inamovibles, y su violación accidental, negligente, premeditada o deliberada constituye
un contravención a la norma y deberá aplicarse todos los elementos sancionatorios
que la ley o las normas corporativas determinasen de acuerdo a la gravedad de
la falta y del daño real o posible que hubiesen ocasionado.
Pero ahora, excluyendo
los eventos formales antes indicados, los restantes riesgos como los
estratégicos, financieros y operacionales, pueden estar sujetos y condicionados
a variables del mercado y del entorno que en forma súbita pueden cambiar
alterando el desarrollo de las operaciones. Hablamos desde eventos de crisis
catastróficas hasta eventos ocasionales y puntuales que pudiesen afectar la
continuidad de la operación.
En los
procesos críticos que pueden suponer una afectación a la continuidad operativa,
es recomendable establecer controles alternativos en caso de contingencia, que
permitan tomas acciones solo en casos críticos.
Si deseas
agregar cualquier comentario estas en total libertad de realizarla, respetando
las opiniones de los demás y sin exponer a personas no a organizaciones. Nadie
tiene la verdad absoluta!
Comentarios
Publicar un comentario