COMPLIANCE

MAYO 2019

MTRO. AARÓN RÍOS

¿QUÉ ES EL COMPLIANCE PROGRAM?

 El Compliance Program es un conjunto de procedimientos y buenas prácticas

adoptados por las organizaciones para identificar y clasificar los riesgos
operativos y legales a los que se enfrentan, estableciendo mecanismos internos
de prevención, gestión, control y reacción frente a los mismos.
 Hasta hace unos años no era obligatorio adquirir e implementar un compliance
program. . Actualmente, cada vez son más las disposiciones legales orientadas
hacia esta dimension del Derecho.

 Desde la expedición del Código Nacional de Procedimientos Penales (2014),

existe en México un Procedimiento Especial para las Personas Jurídicas (artículos
421 al 425), el cual permite investigar, imputar y condenar a las empresas que
cometan delitos, de conformidad con
el Código Penal Federal, y también con
base en las legislaciones penales
vigentes en el territorio nacional. Todo
esto ha generado el surgimiento de la
teoría y práctica del compliance
program.
 En marzo de 2015 se aprobó la Reforma del Código Penal, que entró en vigor el
1 de julio de este 2015. Una de las principales novedades, fue la introducción de
la responsabilidad penal de las personas jurídicas, y la posible derivación de ésta a
su órgano de administración.

 La reforma del Código Penal estableció como causa de exención de la

responsabilidad penal de la persona jurídica, la existencia de un programa de
prevención o “compliance program”, que de lugar a una reducción sustancial del
riesgo de comisión de delitos por parte de la persona jurídica.
 El fin ultimo de un compliance program es salvaguardar al ente colectivo de los
procedimientos penales que pudiesen iniciarse en su contra por la probable
comisión de un delito y en caso de instaurarse alguno, acreditar que el ente
colectivo ha cumplido con los requisitos establecidos por el sistema penal para
poder quedar excluida de responsabilidad
 Los Compliance programs se reflejan en instrumentos de distinta índole, desde
circulares internas que establecen criterio de actuación , pasando por manuales
operativos, hasta protocolos unificados para la toma de decisiones que
establecen tramos de responsabilidad bien definidos
 Su elaboración se deja a expertos en las distintas materias, quienes reflejan en
estos instrumentos las experiencias mas exitosas de cara a la disminución de
riesgos empresariales, así como también de las medidas mas adecuadas para
enfrentar la eventualidad de un problema en las praxis
 Un compliance programs que no se fundamente en un diagnostico serio y real,
acaba siendo ineficaz de cara a excluir o en su caso atenuar una probable
responsabilidad penal.. No basta con generar manuales o protocolos si estos no
tienen un referente solido en la realidad de la empresa.
 Si bien el concepto del COMPLIANCE no es algo nuevo, la rápida y reciente
evolución de la legislación, combinada con el endurecimiento de las sanciones así
como la relevancia que la propia legislación otorga hacia la toma de acciones
preventivas de cumplimiento por parte de las organizaciones, ha hecho que el
complince sea en la actualidad uno de las cuestiones más novedosas e incipientes
a incorporar en las estrategias de gestión y visión de cualquier organización.
Las buenas prácticas dentro del área de cumplimiento previenen y evitan conflictos, ya
sea que deriven de delitos financieros, malas conductas, negligencia en el acatamiento
de leyes de protección y demás. Lo anterior se pone en práctica por medio de fases
que deben coordinarse y complementarse para que un Compliance program sea
exitoso.
IDENTIFICACIÓN DE RIESGOS

 Los riesgos a
prevenir son aquellos
que conllevan
consecuencias como
el daño reputacional,
la imposición de
importantes multas y
sanciones, las
pérdidas de negocio
por contratos no
ejecutables o la
exclusión de
licitaciones o
subvenciones
públicas, entre otras.
 PROBABILIDAD
Para una mejor categorización, al
entidad puede establecer distintos
grados de ocurrencia o probabilidad
de que los riesgos se puedan llegar a
producir. Así encontraremos Riesgos
poco probables, Riesgos probables o
Riesgos con alta probabilidad de que
ocurran

IMPACTO
Según las consecuencias y el posible
daño ocasionado se pueden definir
distintos grados de impacto en la
empresa. Perdida, quebranto, medio o
grave.. Según las necesidades de
medición del negocio de podrían
incluir mas niveles de cuantificación.
GESTIÓN DE RIESGO

 Es la disciplina científica que se ocupa del análisis de los riesgos y amenazas que
puedan afectar a las actividades humanas con el objetivo de prevenir las
consecuencias dañinas, aminorar los daños y en su caso evaluar adecuadamente
las necesidades de transferencia de aquellos riesgos que no sea posible eliminar
ni minimizar
SIN RIESGO NO HAY BENEFICIO
ELEMENTOS DEL ANÁLISIS DE RIESGO

 Sector de actividad
 Coyuntura y acceso a capital
 Proveedores
 Clientes y morosidad
 Competidores
 Tecnología, innovación y obsolescencia
 Energía, costes y facilidad de suministros
 Productos
 Amenazas internas
 Amenazas externas
 Autoridades y reguladores
 Capital financiero y acceso al capital (o crédito)
 Geopolítica
 La identificación del riesgo es un proceso que comprende la búsqueda, el
reconocimiento y la descripción del riesgo

 Definir unidad de apreciación

 Identificar y caracterizar objetivos de dicha unidad

 Analizar la incertidumbre asociada a cada objetivo

EVALUACIÓN DEL RIESGO

 Un mapa de riesgos es una herramienta basada en los distintos sistemas de

información que pretende identificar las actividades o procesos sujetos a riesgo.
Además, este mapa de riesgos cuantifica la probabilidad de que estos eventos
sucedan y mide el daño potencial en caso de que dicho riesgo suceda.

 Realizando este mapa de riesgos y amenazas, en caso de que algún suceso

negativo pase, será mucho más fácil y eficaz tomar medidas preventivas, tratando
de dar solución al problema en el menor tiempo posible.
 Para cada riesgo
debemos identificar
el mayor número de
factores de riesgo
posibles
relacionados con el
mismo, cuanto más
factores de riesgo
se identifiquen
mayor posibilidad de
precisión.
Ejemplo de identificación de riesgos
CONTROL

Cultura de
Riesgo
Declaratoria
de apetito de
riesgo

Gobierno de Riesgos

Propuesto de Riesgos

Proceso de riesgos tácitos. Limite de

riesgos. Reporte de riesgos. Pruebas de
estrés
 El apetito es el nivel de riesgo que la empresa quiere aceptar y su tolerancia es la
desviación respecto a este nivel. La capacidad es el máximo de riesgo que una
organización puede soportar en la persecución de sus objetivos.
 Apetito de Riesgo
 La dirección debe formular el
apetito de riesgo a nivel entidad
 Las compañías pueden expresar su
apetito al riesgo como el equilibrio
aceptable del crecimiento, los
riesgos y el entorno, o como una
medida de valor agregado a los
accionistas ajustados al riesgo
 El apetito se pude definir mediante
el uso de un mapa de riesgo
Tolerancia al riesgo
 La tolerancia del riesgo es medible
en las mismas unidades de los
objetivos relacionados
 La tolerancia al riego se línea con el
apetito de riesgo, hasta donde llegara
la exposición y que no se este
dispuesta a aceptar
 En que tipo de escenario la
organización se sentirá incomoda de
manejar o enfrentarse
¿QUÉ MIDE UN MAPA DE RIESGO?
TRANSFERENCIA

 El éxito de una empresa depende en gran parte, en cómo anticipa y transfiere sus
riesgos con herramientas de protección que aseguren la continuidad de sus
operaciones.
 Norma Mexicana NMX-SAST-31000-IMNC-2018

 Este documento proporciona un enfoque común para gestionar cualquier tipo de

riesgo y no es específico de una industria o un sector.
 Mtro. Aaron Rubén Rios Juarez
aaron.ríos@arcontabilidadmx.com

AR Servicios Financieros Contables y Fiscales