¿Cómo definirías el papel del Compliance en nuestra organización?
Me gustaría empezar haciendo una breve definición, Compliance primero que nada es una función organizacional y como toda función, implica una serie de actividades alineadas a responsabilidades que se agrupan para la consecución de los objetivos en las organizaciones.
Tradicionalmente conocemos por ejemplo las funciones de finanzas, operaciones o marketing, sin embargo, con la evolución de los mercados, la disrupción digital y de la sociedad en general, han surgido nuevas funciones como la de Compliance.
En Telefónica, Compliance es una función que vela por que se desarrollen las actividades y negocios conforme a los ordenamientos jurídicos, a las normativas vigentes y a las políticas y procedimientos establecidos en la compañía.
En mi opinión, el papel de Compliance es estratégico y operativo. Por un lado, es estratégico ya que además de la responsabilidad más reconocida que es velar por el fortalecimiento y mejora de las normativas y estándares éticos y empresariales, también:
- Protege la reputación y valor de marca.
- Reduce costos, evitando multas, sanciones o eventos de remediación.
- Aumenta la confianza de nuestros clientes, de los inversores y stakeholders.
- Facilita la entrada a nuevos mercados, al demostrar sólidas prácticas de cumplimiento normativo.
- Fortalece la cultura corporativa a través de un programa de formación y comunicación sobre nuestro código ético de Integridad, Privacidad y Seguridad.
Y por el lado operativo, Compliance está integrado a la operación, se incorpora a los procesos de negocio, implementa y gestiona canales de denuncia que habilitan la transparencia, participa en la implementación de nuevas tecnologías, como la IA asesorando y revisando implicaciones éticas, gestiona los riesgos de compliance y los controles para mitigarlos. Diría que, así como un faro, ilumina el camino correcto a nuestro accionar.
Trabajamos en base al modelo global de cumplimiento dividido en 3 grandes actividades, 1) Prevención, 2) Detección y 3) Reacción – Respuesta; si me dijeras en dónde ponemos foco para fortalecer el papel de Compliance, te diría que en la Prevención y es en dónde tendremos los principales esfuerzos para este año.
Nota al pie:
En el 2024, Uruguay obtuvo 76 de 100 puntos y avanzó 3 posiciones alcanzado el puesto N° 13 de 180 países seguido por Canadá y Alemania, en el índice que mide la percepción de la corrupción en el sector público de cada país, CPI, Corruption Perceptions Index por su sigla en inglés. El CPI se mide en una escala de 0 a 100, donde 0 indica alta corrupción y 100 máxima transparencia.
¿Cómo se asegura de que todos los empleados estén al tanto de las políticas de compliance?
A través del programa de compliance que se realiza desde hace 7 años en Telefónica en Uruguay el cual despliega todas las actividades de formación y concienciación y se comunican a través de los canales formales como Workplace, Intranet y Correo.
Este año retomaremos una práctica que fue muy bien valorada en años anteriores y que son los “Cafés con Compliance” consiste en una sesión voluntaria, desestructurada y amena con el objetivo de sensibilizar y concientizar sobre las diferentes materias en las que trabaja Compliance y de aclarar dudas sobre situaciones que se puedan presentar en el día a día, acompañada por un café o mate.
Somos conscientes de que no es un tema fácil de entender, incluso al inicio a algunos no les resulta atractivo o no les resulta atractivo nunca, ese es el principal desafío por superar en cuanto hablamos de asegurar que se sepa dónde encontrar las normativas, ¿qué hacer? y ¿para qué sirven?
Todos deberíamos entender que se implementa la función de compliance, para hacer las cosas bien.
Otras formas atractivas son las cápsulas informativas y por cierto este año nos inspiramos de lo realizado por el equipo de Telefónica en España y Chile, por ejemplo, publicando videos de concienciación cortos entre compañeros que gentilmente dediquen un espacio para tal fin.
También, a los nuevos ingresos se les brinda un pantallazo de las políticas de compliance y en dónde encontrarlas.
Por último, como parte de nuestra función consultiva, disponibilizamos un buzón de consultas para todos los colaboradores de la organización.
¿Qué tipo de formación se ofrece a los empleados sobre compliance y ética empresarial?
Existe una ventana formativa planificada e impulsada desde la Dirección global de cumplimiento desde donde ofrecemos los siguientes:
De carácter requerido:
- Código ético y de conducta: Integridad y lucha contra la corrupción.
- Prácticas de seguridad en la protección de la información.
- Principios de privacidad y BCRs.
Luego tenemos estos cursos básicos que dejamos a disposición de todos los colaboradores y usamos para el plan de concienciación:
- Principios de negocio responsable.
- Derecho de la competencia.
- Foreign corrupt practices act (FCPA) en Telefónica.
Igualmente, disponibilizamos una grilla armada para colaboradores que cumplen funciones específicas como Compras que no son obligatorias para el resto.
¿Qué herramientas o tecnologías utilizas para monitorear el cumplimiento normativo?
Actualmente nos apoyamos de revisiones internas con las diferentes áreas del negocio y reportes en diferentes periodicidades establecidas, también por otro lado dentro de las iniciativas de control y actualización de los riesgos usamos el mapa de riesgos de forma semestral con el equipo de Auditoría.
Se realizan controles en materia de anticorrupción y otros temas específicos para el área de riesgos de cumplimiento.
Para todo lo relacionado con las solicitudes de debida diligencia, usamos la herramienta Supervisa de dónde surgen alertas por ejemplo de Riesgo País. Revisamos los requisitos y documentación de las solicitudes, el código de conducta del tercero.
Si hablamos de controles internacionales utilizamos OFSI (Oficina de Implementación de Sanciones Financieras del Reino Unido). EU Sanctions map (Mapa de sanciones de la UE) y OFAC, (Oficina de control de activos extranjeros), para validar si existe alguna sanción internacional de índole económico o comercial.
También usamos otras herramientas
- Complíter.
- Conflicto de interés.
- Herramienta IA Responsable.
- Privateca.
- Canal de denuncias, entre otras.
¿Puedes compartir un ejemplo de un desafío de Compliance?
En nuestra área de desarrollo de servicios digitales B2B, es un desafío constante compatibilizar las necesidades de nuestros clientes empresariales, los requerimientos comerciales y las exigencias legales junto a las normativas en materia de privacidad y protección de datos personales.
Ser abierto, detallista y proactivo en aspectos como los contratos con los clientes y proveedores permite que todos los intereses estén alineados, y trabajar según las políticas que determina la organización a la larga es una forma de hacer más fácil y efectivo el trabajo del área.
Otro desafío que quiero resaltar y donde también apuntaremos nuestros esfuerzos es sin dudas el análisis y valoración de los riesgos de la Inteligencia Artificial y el impacto y probabilidad de los mismos, con el objetivo de evitar consecuencias negativas o de incumplimiento hacia nuestros clientes, la organización, así como hacia la sociedad en general, por ponerte un par de ejemplos: sesgos en los algoritmos que puedan llevar a una discriminación, falta de transparencia en cómo los algoritmos tomas decisiones o en el uso de datos personales, falsos positivos o negativos que puedan tener un impacto no deseado en ciertos grupos de la sociedad, etc.
Un caso que sucedió en USA que es bastante conocido y no queremos que nos pase: una empresa mundialmente conocida del rubro de automovilístico implementó ChatGPT dentro de su proceso de venta, con interacción directa con sus clientes, recomendando modelos y características que se ajusten a sus necesidades y gustos, sucedió que terminó recomendando la compra de un auto de la competencia. Para evitar o minimizar al máximo los riesgos, la IA debe de estar acompañada desde el diseño de nuestros principios de IA responsable.
Nuestros principios velan por una Inteligencia Artificial justa, transparente, centrada en las personas, sin vulnerar los derechos humanos y garantizando la privacidad y seguridad en los P&S que desarrollamos nosotros, como cuando la adquirimos de terceros. En Telefónica, la IA es una de las materias que forman parte del modelo global de cumplimiento.
¿Qué papel juega la cultura organizacional en el éxito del programa de compliance?
Yo creo que juega un papel fundamental dado que el éxito del programa no lo medimos en función de “un check” a la implementación de las normativas o validación de controles, sino que, en la ecuación del éxito, el componente principal somos las personas.
El equipo de compliance no trabaja aislado de la organización, no está en un silo, sino al contrario, está tratando constantemente con personas de todas las áreas, parece obvio, pero muchas veces se pasa por alto. Esto implica que el éxito del programa de compliance depende de cómo las personas actúan, de los valores que transmiten y cómo se comportan con nuestros clientes, con la organización y en general con la sociedad y sus diferentes actores.
En pocas palabras, el éxito del programa se apalanca en una cultura de integridad que genere confianza, que proyecte credibilidad e impulse la sostenibilidad a largo plazo.
El programa de reconocimiento Five Stars es una forma activa y directamente alineada a la cultura que buscamos en la organización, reconoce aquellos valores y comportamientos destacables respecto a la Integridad, Privacidad y Seguridad, de hecho, en el 2024 una de las Fives Stars Globales del Grupo Telefónica es de Telefónica Uruguay.
