COMUNICACIÓN.docx

Full Transcript

COMUNICACIÓN, FORMACIÓN Y SENSIBILIZACIÓN

Introducción

Usualmente la información que los miembros de una organización necesitan conocer para su funcionamiento proviene de los órganos más poderosos. Se requieren canales de información apropiados. Para Compliance, encargado de promover valores y compromisos en una organización, a través de la formación y sensibilización, éstos son esenciales. Así lo dicen varios estándares -ISO 37301 Compliance Management Systems, ISO 37001 Anti Bribery Systems-. La interiorización es más útil que el miedo para cumplir con las obligaciones de Compliance.

Comunicación

Los procesos de comunicación tienen por fin organizar el flujo de información ente la 1ª línea de defensa y Compliance. Se necesian protocolos que indiquen (i) las líneas básicas de comunicación, (ii) el contenido mínimo, (iii) el momento de comunicar, (iv) el destinatario, y (v) los canales.
Sin protocolo de comunicaciones, disminuye la eficacia del programa de Compliance. Legal usualmente fija pautas de comunicación, pero son normalmente informales. Sin protocolo, hay riesgo de inconsistencias en la periodicidad y composición de reuniones, de corromper el objetivo de la comunicación, y de producir ineficiencias.
Los protocolos de comunicación, deben fijar, frente a las reuniones: (i) composición, (ii) periodicidad, (iii) áreas involucradas -funciones, unidades de negocios-, (iv) materias a tratar, (v) objetivos pretendidos.
Sin embargo, la 1ª línea de defensa debe usar su criterio para comunicar cuando sea pertinente, para no impedir el ejercicio de su función de Compliance y la delegación de facto al equipo de Compliance de esa función de 1ª línea. Las distintas áreas deben participar en la elaboración del protocolo de comunicación, y filtrar las cuestiones que se escalarían a Compliance.
La comunicación abierta sobre controversias permite un mayor aprendizaje y transmisión de ideas, además de un mayor compromiso para cumplir las expectativas orgaizacionales. La cultura de Compliance ayuda al éxito y sostenibilidad de la empresa.

La comunicación interna y externa

Algunas empresas tienen departamentos especializados en comunicación interna -entre los miembros de la organización, que pretende generar buenas relaciones con información, integración y motivación-y en comunicación externa -entre la empresa y público externo, para promover la reputación y los productos y servicios que ofrece la organización-.
Los protocolos de comunicación generan certeza y expectativas sobre la comunicación, y gestiona riesgos operacionales. La información sensible se debe trasmitir formalmente, y no “boca a boca”.
Requisitos de una comunicación adecuada (protocolo de comunicación): (i) fácilmente accesible para miembros de la organización, (ii) la información debe ser identificable -con tipologías-, (iii) se debe identificar la información confidencial, (iv) la comunicación debe ser concisa, (v) la comunicación debe ser registrable y medible.
Es necesario ser críticos respecto de los medios de comunicación a usar, e.g. el uso de correo electrónico indiscriminado se debe evitar.
Vías de las comunicaciones externas: (i) correo electrónico o correspondencia en domicilio, para comunicaciones personalizadas con clientes, (ii) comunicaciones y promociones para proveedores, clientes o clientes potenciales, y otros, (iii) página web corporativa.
Fines de las comunicaciones externas: (i) proyectar una imagen favorable: publicidad, eventos, promociones- (ii) desarrollar aspectos operativos: transacciones, recibos, posición, (iii) mantener la relación con el cliente: promociones.
Los protocolos deben permitir identificar las vías de entrada y de salida de la información. Deben estar alineados con los objetivos y características de la organización.
Otros contenidos esenciales de los protocolos de comunicaciones externas: (i) descripción clara de la identidad corporativa: a qué se dedica la empresa, objetivos, definición de principios y valores. (ii) definición de estrategia de medios, canales y mensajes que se adapten a los objetivos de la empresa.
Para reducir la incertidubre cognitiva y la inseguridad emocional, se definen los flujos comunicativos -según los objetivos emocionales y cognitivos-, el intercambio y feedback -comunicación circular, participación en la comunicación, adecuación de objetivos-, y las directrices claras y definidas.

La importancia de la comunicación top down

Los valores empresariales son conceptos generales, que se pueden aclarar y aterrizar, de tres formas:

Comunicación vertical descendente -top down-: desde la alta dirección hacia empleados. Directivos deben saber qué información comunicarán, y si la comunicación influirá en los empleados.
Comunicación vertical ascendente -bottom up-: se suele usar para comunicar resultados, incidencias o consultas. Para ello, sirven los “círculos de calidad”, que son reuniones pequeñas de perosnas para gestionar soluciones a problemas, con el intercambio de experiencias y conocimientos y trabajo en equipo.
Comunicación horizontal: busca sinérgias.

La comunicación en materia de compliance según la norma ISO 37301

ISO 37301 indica que las organizaciones deben determinas los siguientes elementos de sus comunicaciones internas y externas: (i) contenido de la comunicación, (ii) cuándo (iii) a quién y (iv) cómo comunicar.
Para lo anterior, se debe tener en cuenta (i) tener en cuenta las opiniones de las partes interesadas, (ii) asegurar que la información de Compliance comunicada sea consistente con la información generada en el sistema de gestión de Compliance, (iii) conservar la información documentada como evidencia de sus comunicaciones, (iv) comunicar internamente la información relevante para el sistema de gestión del Compliance a los distintos niveles y funciones de la organización incluidos los cambios, (v) asegurar que los procesos de comunicación permiten al persona contribuir con la mejora del sistema de gestión de Compliance, (vi) asegurar que los procesos de comunicación posibilitan que el personal puedan realizar denuncias a través de los canales internos, (vii) comunicar externamente la información relevante para el sistema de gestión de Compliance.
La elección de los métodos de comunicación se fijan en el protocolo. Es importante tener en el protocolo una división de los varios aspectos de Compliance, para saber cuándo Compliance es el comunicador directo y cuando el principal responsable, caso en el cual Compliance responderá por las comunicaciones. Cuando la información sea relevante o implique un cambio importante, la comunicación debe hacerse por medios adicionales -e.g. comunicación por los canales, como la intranet o la web interna, cursos de formación específicos, asistencia a reuniones periódicas de los afectados, canales adicionales-.
Canales posibles: (i) páginas web y correos electrónicos, (ii) comunicados de prensa, (iii) anuncios y boletines periódicos, (iv) informes anuales o periódicos, (v) discusiones informales, (vi) jornadas de puertas abiertas, (vii) grupos de trabajo, (viii) diálogo con la comunidad, (ix) involucración e neventos de la comunidad, y (x) líneas telefónicas directas.
Destinatarios de comunicaciones externas: (i) reguladores, (ii) clientes, (iii) contratistas, (iv) proveedores, (v) inversores, (vi) servicios de emergencia, (vii) organizaciones no gubernamentales, (viii) otros.
Principios de comunicación: (i) transparencia, (ii) adecuación, (iii) credibilidad, (iv) capacidad de respuesta, (v) accesibilidad, (vi) claridad.

Formación

La formación como elemento esencial de la cultura organizativa

La formación tiene por propósito enseñar sobre temas de Compliance y la gestión de riesgos de la empresa. Puede ayudar a la identificación de riesgos adicionales.
Def. cultura organizativa: “compendio de normas, protocolos, princpios y valores que comparten las personas que integran una organización y que rigen tanto la relación entre ellos, como con el exterior”.
Los directivos y el personal deben alinearse en la cultura organizativa. Ésta debe reflejar la estrategia e identidad de la empresa. Ha habido una tendencia a ampliar las materias de Compliance y las personas que se deben formar.
Dificultades usuales con la formación: (i) el estudiante entiende la formación como necesaria de forma transitoria. Se atiende esta dificultad con contenidos que corrijan esa idea, eviten la percepción de improvisación y la de conveniencia. (ii) el estudiante entiende que la formación en Compliance es una moda. La frecuencia de la formación dependerá de la rotación de quienes deben ser formados, y a su exposición al riesgo. Se puede mezclar una formación general para todos con una especializada para determinados grupos.
La formación es exigida por la normativa.

Necesidades de formación para cada área de la organización

Análisis de riesgos de Compliance: fundamentan el prorama de formación. El análisis debe estar actualizado, y el programa de formación derivado también.
Identificción de participantes: todos los miembros deben formarse sobre el Código de Conducta. Según la exposición de riesgos, se deben formar los miembros en determinados temas, e.g. la alta dirección debe conocer todo el sistema de gestión de Compliance, así como las obligaciones y riesgos de Compliance y las responsabilidades personales y de órganos. Los grupos de interés externos pueden también eventualmente recibir formación.
Necesidades formativas: derivan de los anteriores.

Por cambios externos: (i) normativos, (ii) futuros con impacto en la estrategia, (iii) buenas prácticas sectoriales, (iv) informes de superivosres y reguladores.
Por cambios internos: (i) cambios con impacto en Compliance, (ii) cambio en personal, (iii) cambio en estrategia, (iv) planes de actuación específicos, (v) recordatorio periódico.
Por incidencias, detectadas por el sistema o auditorías, o basadas en reclamaciones, quejas o procesos judiciales de terceros, o el incremento en los riesgos de Compliance.

Las necesidades son objetivos del plan de formación. Se deben priorizar según importancia y urgencia, para asignar eficientemente recursos.
La formación debe ser clara y comprensible.
Las nuevas incorporaciones de personal exigen formación. La frecuencia también dependerá del cambio en tareas o responsabilidades, requerimientos y medidas del sistema de gestión de Compliance y cambios en la estructura organizacional o actividades del negocio.

El plan de formación

El plan de formación general por áreas y el plan de formación en Compliance deben ser coherentes. Por eso, el plan de formación de Compliance debe identificar el rol de cada área respecto de la función de Compliance. Si quienes ocupan cada área no tienen competencias suficientes para ello, el programa de formación debe proporcionarlas con formación especializada.
Contenido del plan de formación de Compliance: (i) objetivos concretos, (ii) personas que deben realizarlo, (iii) descripción de la acción formativa -título del curso, objetivos globales y específicos, destinatarios, contenido, metodología, programa de formación, cronograma, evaluación-. (iv) mecanismos de evaluación de aquellas personas que realizan el curso, (v) opiniones y propuesta de mejora.

Formación programada y sobrevenida

La rotación del peronsal -incorporación, ascensos- y la variabilidad de los objetivos de la empresa requieren formación adicional y rápida a contenidos esenciales de Compliance, aunque no esté programada. Se le concoce como “formación de inducción o sobrevenida”. No siempre el personal puede esperar a llegar a la parte del curso que le es pertinente desde antes. Usualmente es menos profunda que la formación programada.
La formación no se limita a la entrega de lecturas.
Recomendaciones: (i) usar recursos informáticos, (ii) adoptar modalidades online, (iii) usar ejercicios interactivos y una evaluación final.

Formación presencial y online

Las circunstancias de cada organización -e.g. actividad, complejidad, ubicación de personal, número de empleados- dictan si la formación debe ser online o presencial.
La presencial permite estudiar con mayor profundidad, por la posibilidad de preguntar directamente y poner a prueba conocimientos. Así, el formador puede detectar necesidades específicas de los participantes. Los temas más específicos se sugiere se dicten presencialmente, e.g. formación a la dirección o management. Recomendaciones: (i) usar para garantizar que el mensaje de interiorice, (ii) para grupos reducidos u ocasiones especiales, (iii) para tratar con mayor facilidad dudas de forma instantánea, y plantear debates, (iv) es más costoso, (v) utilizar cursos orientados a la alta dirección o al consejo de adminsitración, (vi) cursos breves y concretos sobre temas que afectan a los partícipes.
La virtual u online ofrece más alcance, ideal para empresas complejas y grandes. Reduce el costo, facilita la flexibilidad y el autodidactismo, pero deben ser dinámicos e interactivos. Recomendaciones: (i) hablar sobre el día a día, (ii) usarla para personas ubicadas en diferentes sitios, (iii) registrar datos y hacer seguimiento automatizado, (iv) costo bajo, (v) útil para formaciones de carácter general, con mensajes globales de Compliance, (vi) hacer tanto cursos breves como extensos (vii) tener en cuenta que en prncipio no hay un trato directo con el formador.
La formación debe seguir la lógica RBA. En ello se suele cometer la mayor cantidad de errores.

Seguimiento de la participación en los programas de formación

La formación es un control preventivo de riesgos. Ayuda no solo a gestionar la conducta de otros, sino también su capacidad técnica e integridad. Compliance no es una formalidad, por lo que el objetivo no es la memorización de contenidos.
La medición de resultados se hace: (i) con el número de personas formadas, (ii) con monitoreo de pruebas y estadísticas de resultados -que permiten a su vez detemrinar los puntos clave de mejora-. La normativa usualmente no permite sanciones por no pasar los exámenes, pero sí es información valiosa, por ejemplo, para sistemas de retribución variable, o la activación de cláusulas contractuales y sus consecuencias.

La formación en Compliance según la norma ISO 37301

El estándar exige que la formación inicie en la incorporación, continúe peródicamente, se adecúe al rol y riesgos de Compliance del estudiante, evalúe su eficacia y se revise regularmente.
Respecto de las terceras partes, se exigen procedimientos de formación en Compliance según los riesgos involucrados.
El estándar recomienda: (i) de ser necesario, la formación debe estar basada en una evaluación previa de necesidades -carencias de conocimientos y competencias de empleados-, (ii) la formación debe ser flexible para adaptarse a las diferentes necesidades del personal y la organización, (iii) la formación debe ser en la lengual local y el formador debe ser personal experimentado y cualificado, (iv) se debe valorar y evaluar periódicamente la eficacia.
El estándar indica que se debe activar la formación: (i) cambios en la posición o en las responsabilidad, (ii) cambios en las políticas, procedimientos y procesos internos, (iii) cambios en la estructura organizativa, (iv) cambios en las obligaciones de Compliance, en especial en requisitos legales o de las partes interesadas; (v) cambios en las actividades, productos y servicios, (vi) seguimiento, auditorías, revisiones, reclamaciones e incumplimientos.
Si hay varios programas de Compliance, el encargado de cada uno se encargará de la formación, y la coordinación será a cargo del máximo representante de Compliance.

Sensibilización

Se sensibiliza sobre los riesgos, procedimientos, políticas y controles de Compliance.
Se concientiza con objetivos, tareas y responsabilidades alcanzables para los empleados. Es un incentivo psicológico que mejora la autoestima y la satisfacción.
Según ISO 37301 las materias de sensibilización: (i) política de Compliance, (ii) contribución al sistema de Compliance y beneficios de mejorar el Compliance, (iii) implicaciones de no cumplir los requisitos de Compliance, (iv) medios y procedimientos para realizar denuncias internas, (v) relación entre la política de Compliance y obligaciones de Compliance, (vi) la importancia de apoyar la cultura de Compliance.