Hace meses, y a partir de antecedentes que fueron entregados al Gobierno Regional de Antofagasta por terceros, nos enteramos por un video de “hechos graves” que afectaban al CICITEM (Centro de Investigación Científico Tecnológico para la Minería) y que motivaron una denuncia por Fraude al Fisco y Malversación de caudales públicos ante la Fiscalía Local de Antofagasta actualmente activa. Se informó por diversos medios que el perjuicio Fiscal inicial ascendería a una suma cercana a los 130 millones de pesos y que dicha institución sería no sólo intervenida, sino que, además, objeto de una auditoria. Al día de hoy, al parecer, dicha auditoría sigue sin ejecutarse.
Conoce más de Compliance Limitada aquí: https://programadecumplimiento.cl/
Los detalles de la investigación penal sólo las conoce el Fiscal y, eventualmente, el o los defensores que puedan actuar como intervinientes en dicho procedimiento, pero más allá de la eventual comisión de delitos ¿era posible institucionalmente prever y/o evitar una situación como ésta?
La respuesta es Si, a través de un Modelo de Prevención de Delitos (MPD).
En efecto, si resultan ser ciertas las versiones que han circulado en la prensa, respecto del modus operandi en que se ejecutaban los fraudes, posiblemente tengan una cuota responsabilidad administrativa e institucional no sólo el Directorio del CICITEM, sino que, además, el propio GORE de Antofagasta.
El Gobierno Regional de Antofagasta como proveedor de fondos públicos a esta institución (que se rige por normas privadas), perfectamente podía y puede exigir a través de sus convenios que ésta tenga implementado un MPD, no sólo como una buena práctica corporativa, sino que especialmente, para garantizar el correcto destino de los fondos públicos asignados.
Aún menos justificable resulta ser la omisión del Directorio de CICITEM en exigir la implementación de un Modelo de Prevención, toda vez que una institución que se pretende consolidar como un foco de desarrollo científico y tecnológico, no puede estar expuesto a un daño reputacional como el que se le ha provocado con estos hechos. En este sentido, la Gerencia de esta institución le responde a este cuerpo colegiado, y el Directorio debe acreditar con acciones su compromiso con la integridad y el correcto uso de los recursos públicos y privados entregados.
La importancia de ello radica en que un efectivo MPD identifica los riesgos relevantes de conductas delictivas al interior de la organización, establece protocolos y procedimientos específicos para prevenir y detectar la ocurrencia de delitos identificados como riesgos, designa a uno o más encargados de la aplicación de dichos protocolos, dotados de independencia y facultades de dirección y supervisión, incorporar evaluaciones independientes periódicas de la efectividad del modelo y establece mecanismos de retroalimentación, perfeccionamiento y actualización continua del modelo de compliance. Además, requiere que la máxima autoridad de la persona jurídica (en este caso, el Directorio de CICITEM) apruebe esta política de prevención y supervise su efectiva implementación.
Por consiguiente, el compliance o programa de cumplimiento normativo en materia penal se ha convertido en un elemento central en la gestión de riesgo y un buen gobierno corporativo de las organizaciones. Su relevancia radica en la capacidad de prevenir, detectar y gestionar de manera temprana los riesgos de incumplimiento legal o las conductas antiéticas que pueden afectar no sólo la operación sino también la reputación y sostenibilidad de las organizaciones.
Un programa de compliance que se haga cargo de un efectivo modelo de prevención de delitos conforme a la ley 20.393 y 21.595, debería reconocer, al menos, ocho elementos esenciales:
1.- Liderazgo y compromiso de la alta dirección. El directorio y/o gerencia debe estar genuinamente comprometido con la cultura de cumplimiento e integridad. Debe marcar el tono ético y dar el ejemplo con su comportamiento, designando a un responsable del programa (compliance officer).
2.- Existencia de políticas y procedimientos definidos. La creación de políticas claras, precisas y alineadas con las regulaciones existentes, deben además, ser concordantes con la implementación que se pretenda, deben ser coherentes y estar alineadas con los valores corporativos y las áreas de la industria y operación de la organización.
3.- Capacitación y comunicación. La capacitación periódica y adaptada a todos los roles, desde la alta dirección hasta los niveles operativos, debe impartirse de forma periódica, poniendo énfasis en las normas y políticas más relevantes según las funciones de cada persona, para promover una cultura de cumplimiento en toda la organización.
4.- Apropiada evaluación de riesgos. Resulta esencial “mapear” los riesgos de incumplimiento e ilegalidades en las diferentes unidades y procesos de la organización, lo que se logra mediante el levantamiento de información, talleres participativos y el uso de metodologías probadas.
5.- Monitoreo continuo, prevención temprana y auditorías. Se deben diseñar sistemas de monitoreo continuo para detectar señales tempranas de materialización de riesgos en tiempo real, por ejemplo, patrones atípicos en gastos de representación, regalos, etc.
6.- Canales de reporte y consulta. La existencia de líneas éticas confidenciales y de protección para denuncias son esenciales para que exista una seguridad y accesibilidad a todos los colaboradores y grupos de interés. Esto incluye líneas telefónicas, formularios virtuales, operados por terceros independientes. Deben garantizar el anonimato y prohibir represalias.
7.- Investigaciones y respuestas a cualquier incidente. Se requieren procedimientos precisos para investigar alertas y denuncias de forma confidencial, objetiva y cuidadosa, resguardando derechos tanto del denunciante como de los investigados.
8.- Mejora continua. Las políticas y procedimientos de compliance deben revisarse periódicamente para identificar brechas y oportunidades de mejora a la luz de las deficiencias detectadas, la evolución del entorno normativo, casos investigados, nuevos riesgos del negocio, avances tecnológicos, entre otros factores.
El compliance efectivo debe permear toda la cultura organizacional, convirtiéndose en el modo natural de operar de una institución. Más allá de evitar sanciones, un sólido programa de compliance evita que tengamos que encontrarnos con “hechos graves” que terminan en denuncias por “fallas en los filtros de control”, como se ha tratado de explicar y justificar lo ocurrido en el CICITEM, toda vez que lo realmente relevante no es lamentar las fallas de control una vez ocurridos los hechos, sino implementar acciones efectivas para evitar que aquellos hechos ocurran.
