Por lo general, las organizaciones modernas reconocen el riesgo de los empleados que tienen intereses que entran en conflicto con los intereses de la organización en sí. Estos conflictos no solo afectan a los auditores internos— de quienes se espera que cumplan con el código de ética del IIA y defender los principios de integridad, objetividad, confidencialidad y competencia— sino a todos los empleados de la organización.
El desafío es que
puede ser difícil identificar, gestionar y auditar conflictos de intereses. Además,
existen varios tipos de conflictos de intereses reales, potenciales y que se
perciben.
Algunos conflictos
pueden incluir un trabajo externo o desempeñarse en otra organización. Otros
pueden ser el resultado de tener una relación personal, o de otro tipo, con las
distintas partes interesadas, que podría influir en la toma de decisiones.
Es probable que surjan conflictos de intereses en el transcurso del negocio. Esto no significa automáticamente que la organización y sus empleados están haciendo algo mal. El problema es si la organización tiene la madurez suficiente para reconocer estas situaciones y si ha desarrollado mecanismos para abordarlas. Los auditores internos deben considerar varios aspectos cuando diseñan su enfoque para auditorías con conflictos de intereses.
Directrices
claras
Las organizaciones necesitan definir qué constituye un conflicto de intereses y comunicar que dichos conflictos no están permitidos. Las organizaciones pueden hacerlo mediante la adopción de una política de ética, la definición de valores organizacionales y el establecimiento de principios de comportamiento, o simplemente mediante la notificación a los empleados. A pesar de que estas acciones podrían parecer triviales, se espera que las organizaciones informen a sus empleados sobre cuál es el comportamiento adecuado.
Proporcionar
directrices sobre los conflictos de intereses y la manera en la que se deben comunicar
adecuadamente las expectativas a los empleados puede ser un buen punto de partida
para que los auditores internos desarrollen su enfoque de auditoría.
Configuración
de la organización
Controles preventivos
Es importante que los auditores internos identifiquen qué controles existen con relación a los conflictos de intereses. Algunos controles que se aplican generalmente incluyen:
- Procesos para obtener información de posibles empleados y socios comerciales nuevos. Las organizaciones suelen pedir a los empleados y socios comerciales nuevos que proporcionen información sobre alguna relación existente con los empleados actuales. Dichas solicitudes proporcionan información antes de que se establezca una relación.
- “Conocer los procedimientos de su socio comercial”. Observar a los socios comerciales (su negocio y estructura organizacional y de propiedad) puede ayudar a identificar riesgos de conflictos de intereses.
- Cláusulas de conflictos de intereses en los contratos de trabajo. Estas cláusulas requieren que el empleado revele sus actividades paralelas con otras compañías.
- Cláusulas de no competir. Estas cláusulas en acuerdos y contratos deben aplicarse a empleados, clientes, socios comerciales y otras partes interesadas durante el tiempo que estén asociados con la organización o por un período específico posterior al vínculo.
- Gestión de los conflictos de intereses. Este proceso debe incluir mecanismos, roles y responsabilidades para abordar los conflictos que se informen o identifiquen.
- Medidas de respuesta designadas. La organización adoptará estas medidas en caso de que se quebranten los acuerdos o las cláusulas referidas a los conflictos de intereses.
- Registro y política de regalos. El registro de regalos debe incluir tanto los regalos que ofrecen los empleados como los que reciben ellos. La política de regalos debe incluir un proceso de aprobación para regalos de gran valor.
- Informe sobre conflictos de intereses. Este proceso anima a los empleados a informar relaciones con conflicto de intereses que pudieran desarrollarse con el tiempo, incluidas relaciones de los empleados con otros empleados, gerentes, socios comerciales y partes interesadas.
- Aprobación de trabajo externo. Un proceso de este tipo requiere que el empleado informe y reciba la aprobación correspondiente para tener un segundo trabajo o trabajo independiente.
- Documentación. La organización debe tener registros confidenciales, completos y documentados sobre los conflictos de intereses.
- Capacitación. La organización debe capacitar a los empleados en materia de conflictos de intereses y en cómo tratarlos.
- Lecciones pasadas. La organización debe comunicar y promover las lecciones aprendidas de acontecimientos anteriores.
Aceptación del riesgo
Las organizaciones también deben considerar establecer un proceso de aceptación del riesgo para determinar si algunos conflictos de intereses son aceptables. Algunos conflictos pueden ser aceptables debido a la falta de otras alternativas, los problemas organizativos, la disponibilidad de recursos y las relaciones cambiantes. En cada caso, la organización necesita evaluar si el riesgo es aceptable desde el punto de vista de aceptación de riesgo.
Una unidad organizativa puede encargarse de tratar los temas de aceptación de riesgos altamente sensibles y confidenciales. Por ejemplo, la organización puede establecer un comité compuesto por expertos de RR. HH., ética, cumplimiento, asuntos jurídicos, gestión de riesgos y auditoría interna, con otros participantes invitados, según sea necesario. El trabajo de este comité debería comunicarse y aplicarse en toda la organización, y también documentarse.
Controles posteriores a la transacción
Pueden implementarse algunos controles específicos sobre los conflictos de intereses para dar seguimiento a problemáticas después de que se llevó a cabo una transacción comercial. Estos controles incluyen:
- Herramientas y registros para obtener información sobre cómo se abordaron los conflictos de intereses informados.
- Documentación de la verificación de antecedentes de los empleados.
- Documentación de los cambios de diseño de controles anteriores.
- Evaluación de la efectividad de controles nuevos, adicionales, modificados y compensadores para mitigar los riesgos de conflicto de intereses.
- Seguimiento documentado de las medidas compensatorias implementadas para casos de aceptación del riesgo.
Estos
controles pueden aportar una perspectiva a los auditores internos sobre cómo se
identificó el conflicto de intereses, además de los pasos del proceso de
reconocimiento y gestión que se tomaron, los resultados obtenidos y los
resultados de seguimiento.
Un
tema de la cultura corporativa
Manejar las situaciones de conflictos de intereses no es solo una pregunta formal, sino que es una parte integral de un concepto mucho más amplio de la cultura corporativa. Un aspecto importante de la auditoría de conflictos de intereses será la predisposición de los empleados de la organización para reconocerlos y su capacidad para informarlos. Este conocimiento exige un entorno de trabajo abierto, transparente y confiable. Los auditores internos pueden aportar los resultados de sus auditorías.
El comportamiento
corporativo y la toma de decisiones con relación a problemas de conflictos de
intereses transmiten un fuerte mensaje a los empleados acerca de lo que es
aceptable. Estos mensajes se incorporan a las percepciones de los empleados y a
la ejecución de sus actividades de negocio cotidianas, lo que puede generar
consecuencias significativas en las organizaciones.
Fuente: Maja Milosavljevic, CIA,CRMA. Citado
en la revista “Internal Auditor”. Octubre 2020. Pag.16 y 18.
No hay comentarios:
Publicar un comentario