Matthias Kleinhempel

Un primer paso será conocer los productos, servicios, procesos y procedimientos de nuestra organización.

Esto es parte de la gestión de riesgos. No se puede poner en marcha una política genuina de É&C sin comenzar con una evaluación de riesgos de la organización,

1. El mapeo de la exposición a riesgos de É&C nos permitirá evaluar las fortalezas y debilidades de nuestra organización y establecer las prioridades. Deberíamos identificar las áreas más sensibles, qué unidades de negocios presentan la mayor exposición al riesgo

Si una parte importante de la remuneración es variable y depende del cumplimiento de objetivos de ventas a corto plazo, no sólo se convierte en una invitación al atajo, además crea entre los colaboradores un cinismo cruel y la convicción de que ”los de arriba” solo quieren crear una pantalla para mitigar sus riesgos personales.

cinco elementos esenciales, consistentes entre sí: Liderazgo; Justicia interna; Sistemas de incentivos; fomento de una cultura de speak up; e Integridad como valor absoluto, y no como ecuación de riesgo beneficio.

El Código de Conducta, dice el autor, es una guía para tomar decisiones difíciles. Cuando son cortos y los redactamos en tono positivo (no como un listado de prohibiciones) y usando lenguaje cotidiano, se convierten en un documento de consulta permanente.

Recordemos siempre que nuestro primer objetivo no es controlar y castigar, sino crear un clima favorable de negocios, desde el lugar que nos toca.

Son necesarios para que la organización entienda su exposición a riesgos, la probabilidad, las razones por las que se pueden materializar y qué impacto pueden tener. Son necesarios, también, para poder priorizarlos, así como para asignarles dueños y recursos para su mitigación. Son la forma de focalizar esfuerzos y recursos

Otros recomiendan acercarse al tema desde las siguientes categorías: riesgos de la compañía, riesgos del país, riesgos del sector, riesgos transaccionales y riegos de socios en el negocio/cadena de valor

En su guía para el Foreign Corrupt Practices Act (FCPA), el Departamento de Justicia de los Estados Unidos dice que para desarrollar un programa de compliance efectivo hay que evaluar los riesgos, y que la Securities and Exchange Commission (SEC) y el Departamento de Justicia se fijarán en esta evaluación cuando la empresa tenga un incidente. Este aspecto se encuentra con toda claridad también en la Federal Sentencing Guidelines (FSGO) desde 2004.